2020-08-05
651
Идентификация (от латинского identifico - отождествлять): присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов. Например, представление человека по имени отчеству - это идентификация
Аутентификация (от греческого: auBsvnKoq; реальный или подлинный): подтверждение подлинности чего-либо или кого либо. Например, предъявление паспорта - это подтверждение подлинности заявленного имени отчества.
Авторизация является функцией определения прав доступа к ресурсам и управления этим доступом.
Авторизация - это не то же самое что идентификация и аутентификация: идентификация - это называние лицом себя системе; аутентификация - это установление соответствия лица названному им идентификатору; а авторизация - предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие.
Например, авторизацией являются лицензии на осуществление определённой деятельности.
|
|
|
Системы идентификации и аутентификации
В электронных системах идентификационные признаки представляются в виде кода, хранящегося в памяти идентификатора (носителя).
Идентификаторы в этом случае бывают следующие:
24. контактные смарт-карты;
25. бесконтактные смарт-карты;
26. USB-ключи (USB-token);
27. iButton.
Системы идентификации
Радиочастотные идентификаторы
| Характеристика | Proximity | Смарт-карты | |
| ISOTEC 14443 | ISOTEC 15693 | ||
| Частота радиоканала | 125 кГц | 13,56 МГц | 13.56 МГц |
| Дистанция чтения | До 1 м | До 10 см | До 1 м |
| Встроенные типы чипов | Микросхема памяти, микросхема с жёсткой логикой | Микросхема памяти, микросхема с жёсткой логикой, процессор | Микросхема памяти, микросхема с жёсткой логикой |
| Функции памяти | Только чтение | Чтение-запись | Чтение-запись |
| Ёмкость памяти | 8...256 байт | 64 байт...64 кбайт | 256 байт...2 кбайт |
| Алгоритмы шифрования н | Нет | Технология MIRAGE, DES. 3DES. | DES. 3DES |
USB-ключи работают с USB-портом компьютера. Изготавливаются в виде брелков Каждый ключ имеет прошиваемый 32 64-разрядный серийный номер.
Характеристики USB-ключей
| Изделие | Емкость памяти. кБ | Разрядность серийного номера | Алгоритмы шифрования |
| Key 20хх | 8/32 | 64 | DES (ЕСВ И СВС). DESX. 3DES. RC2. RC5. MD5, RSA- 1024 2048 |
| eToken R2 | 16 32 64 | 32 | DESX (ключ 120 бит). MD5 |
| eToken Pro | 16/32 | 32 | RSA 1024, DES. 3DF.S SHA-1 |
Биометрическая идентификации
Биометрическая идентификация - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рола персональных данных используются биометрические считыватели.
|
|
|
Биометрические системы контроля доступа удобны для пользователей тем. что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надёжным, так как идентификаторы не могут быть переданы третьим лицам, скопированы.
Методы биометрической идентификации:
Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:
28. идентификация по отпечатку пальца;
29. идентификация по лицу;
30. идентификация по радужной оболочке глаза;
31. идентификация по геометрии руки;
32. идентификация по термограмме лица;
33. идентификация по ДНК;
