Phân tích, thiết kế hệ thống xác thực dựa vào nhân trắc học - pdf 28

Download miễn phí Luận văn Phân tích, thiết kế hệ thống xác thực dựa vào nhân trắc học



MỤC LỤC
MỤC LỤC 1
BẢNG CÁC TỪ VIẾT TẮT 3
MỞ ĐẦU 4
CHƯƠNG 1: TỔNG QUAN VỀ MÃ HÓA 5
1.1. Khái niệm mã hóa. 5
1.2. Mã hóa cổ điển 6
1.2.1. Định nghĩa về hệ mật mã 6
1.2.2. Các hệ mã hóa đối xứng - cổ điển 6
1.3. Hệ mật mã khóa công khai 6
1.3.1. Hệ mật mã RSA 7
1.3.2. Hệ mật mã Elgamal 7
CHƯƠNG 2: CHỮ KÝ ĐIỆN TỬ 8
2.1. Khái niệm chữ ký điện tử 8
2.2. Tính chất của chữ ký điện tử 8
2.3. Một số sơ đồ chữ ký số 8
2.3.1. Lược đồ chữ ký RSA 8
2.3.2. Lược đồ chữ ký ElGamal 8
2.4. Hàm băm (hash function) 8
2.4.1. Tính chất của hàm băm 9
2.4.2. Thuật toán MD5 9
2.5. Xác thực 10
CHƯƠNG 3: HỆ THỐNG XÁC THỰC DỰA VÀO NHÂN TRẮC HỌC 11
3.1. Khái niệm xác thực. 11
3.2. Vấn đề xác thực người dùng và tầm quan trọng của nó 11
3.3. Phân loại hệ thống xác thực 11
3.4. Các giao thức xác thực 11
3.4. Tính chất của các đặc điểm sinh trắc. 11
3.5. Các hệ thống xác thực. 12
3.6. Cơ chế nhận dạng. 12
3.7. Các cách về xác thực 13
3.7.1. Xác thực theo thẻ 13
3.7.2. Xác thực dựa theo tri thức 13
3.7.3. Xác thực dựa theo nhân trắc học 13
3.8. Các thành phần cơ bản trong hệ thống 13
3.9. Các lỗi trong một hệ thống sinh trắc. 14
3.10. Ưu và nhược điểm của hệ thống. 16
3.10.1. Ưu điểm 16
3.10.2. Nhược điểm 17
3.10.3 . Hạn chế 17
3.11. Một số vấn đề liên quan tới hệ thống 17
3.11.1. An toàn bí mật. 17
3.11.2. Các vấn đề riêng tư. 18
3.11.3. Khả năng ứng dụng hệ thống. 18
3.11.4. Chi phí 18
3.12. Một số hệ thống nhận dạng sinh trắc học tiêu biểu 18
CHƯƠNG 4: ỨNG DỤNG HỆ THỐNG XÁC THỰC DỰA VÀO NHÂN TRẮC HỌC 20
4.1 Tổng quan về yêu cầu an toàn và bảo mật thông tin. 20
4.1.1. Đảm bảo tính bí mật. 20
4.1.2. Đảm bảo tính xác thực và toàn vẹn thông tin. 20
4.1.3. Đảm bảo tính sẵn dùng. 20
4.1.4. Đảm bảo tính chống chối cãi. 20
4.2. Ứng dụng hệ thống xác thực dựa vào nhân trắc học. 20
KẾT LUẬN 21
TÀI LIỆU THAM KHẢO 22
 
 





Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.

Ket-noi - Kho tài liệu miễn phí lớn nhất của bạn


Ai cần tài liệu gì mà không tìm thấy ở Ket-noi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:


MỤC LỤC
BẢNG CÁC TỪ VIẾT TẮT
Kí hiệu
Từ tiếng Anh
Giải thích
DNA
Deoxyribo Nucleic Acid
Phần tử cơ bản của tế bào di truyền
PIN
Personal Identification Number
Số định danh cá nhân
FMR
False Match Rate
Tỷ lệ chấp nhận sai
FAR
False Accepance Rate
FNMR
False Match Rate
Tỷ lệ từ chối sai
FRR
False Reject Rate
RER
Retrieval Error Rate
Tỷ lệ tìm lỗi
FTE
Failure To Enroll
Tỷ lệ thất bại trong kiểm tra
FTC
Failure To Capture
Tỷ lệ thất bại trong thu thập
FTM
Failure To Match
Tỷ lệ thất bại trong đối sánh
FRVT
Face Recognition Vendor Test
Công nghệ nhận dạng khuôn mặt
MỞ ĐẦU
Ngày nay, cùng với sự tiến bộ vượt bậc của khoa học kỹ thuật nói chung, công nghệ thông tin nói riêng đã và đang thu được những thành tựu lớn lao và chứng tỏ vai trò không thể thiếu với những ứng dụng sâu rộng trong khoa học kỹ thuật cũng như trong đời sống xã hội. Một bộ phận của ngành công nghệ thông tin là lĩnh vực an toàn bảo mật các thông tin cá nhân đã và đang được thế giới quan tâm hàng đầu, nó được mô phỏng bởi một hệ thống máy tính, đem lại khả năng cảm nhận các thuộc tính sinh trắc học của con người (các đặc tính hành vi và đặc điểm thuộc tính của con người) – một hệ thống máy tính có thể hòa nhập vào thế giới con người.
Đồng thời, việc phát triển các thiết bị phần cứng cả về phương diện thu nhận, hiển thị tốc độ xử lý đã mở ra nhiều hướng mới cho công nghệ an toàn, bảo mật. Nó có thể giải quyết các bài toán nhận diện đối tượng trong các ngành chống tội phạm, giám sát tự động phục vụ trong cơ quan, ngân hàng, kho bạc, , xác định danh tính truy cập vào hệ thống phục vụ công tác quân sự, an ninh.v vĐặc biệt trong lĩnh vực nhận dạng bằng sinh trắc học, sau sự kiện 11/9/2001 việc nghiên cứu và đưa vào các ứng dụng thực tế lĩnh vực nhận dạng bằng sinh trắc vào trong quá trình kiểm soát xác định giấy tờ và con người. Cho đến nay, có khoảng 34 quốc gia áp dụng việc đưa thông tin sinh trắc vào hộ chiếu để chống làm giả và dùng trong các cửa kiểm soát tự động tại biên giới. Trong đó việc đưa ra các thông tin sinh trắc học là một thông tin bắt buộc dùng để đối sánh và nhận dạng bởi tuy nhận dạng bằng sinh trắc học có một số hạn chế như các thông tin này có thể bị ảnh hưởng bởi nhiễu, đặc biệt là môi trường, chất lượng của các thiết bị thu nhận và đặc biệt là một số hệ thống còn bị ảnh hưởng bởi chi phí, song hệ thống nhận dạng sinh trắc học vẫn được mọi người ưa chuộng trong tình trạng hệ thống thông tin như ngày nay.
Tại Việt Nam, việc ứng dụng các thông tin sinh trắc trong vài hệ thống xác thực như truy cập máy tính, xác định danh tính cá nhân sử dụng tài khoản ngân hàng và vào trong các giấy tờ (hộ chiếu, chứng minh thư, ) cũng đang được tích cực nghiên cứu để đưa vào ứng dụng (hộ chiếu điện tử được dự kiến áp dụng tại Việt Nam vào năm 2009).
Từ những lý do trên, tui đã chọn đề tài luận văn: “Phân tích, thiết kế hệ thống xác thực dựa vào nhân trắc học”.
Trong quá trình làm đồ án tốt nghiệp, em đã nhận được sự hướng dẫn tận tình của TS.Lê Phê Đô. Em xin chân thành cảm ơn! Đồng thời, em xin Thank các thày cô giáo bộ môn Tin học – trường Đại học Dân lập Hải Phòng đã trang bị cho em những kiến thức cơ bản trong quá trình học tập tại trường.
CHƯƠNG 1: TỔNG QUAN VỀ MÃ HÓA
Khái niệm mã hóa.
Mã hóa là quá trình chuyển thông tin có thể đọc được (gọi là bản rõ) thành thông tin “khó” thể đọc được theo cách thông thường (gọi là bản mã).
Mã hóa cổ điển
Định nghĩa về hệ mật mã
Alice
Bộ mã hóa
Kênh mở
(không an toàn)
Bộ giải mã
Bob
Oscar
Kênh an toàn
Nguồn khóa
X
Y
Bản mã
KD
KE
B
A
Bản rõ
Sơ đồ hệ mã hóa cổ điển
Các hệ mã hóa đối xứng - cổ điển
Hệ mã hóa dịch chuyển (Shift cipher)
Hệ mã hóa thay thế (hoán vị toàn cục).
Hệ mã hóa Affine
Hệ mã hóa Vigenere
Hệ mã hóa Hill
Hệ mã hóa hoán vị
Hệ mật mã khóa công khai
Quá trình trao đổi thông tin có thể được mô hình hóa như sau:
Hệ mật mã RSA
Lược đồ chữ ký RSA được định nghĩa như sau:
Tạo khóa:
Sơ đồ chữ ký cho bởi bộ năm (P, A, K, S, V)
Cho n = p . q; với mỗi p, q là các số nguyên tố lớn khác nhau.
f(n) = (p - 1).(q - 1).
Cho P = A = Zn và định nghĩa:
Các khóa, K = (K’, K’’); với K’ = a; K’’ = (n, b), a, b Î Zn*, thỏa mãn a.bº1mod f(n).
Các giá trị n, b là công khai, các giá trị p, q, a là các giá trị bí mật.
Tạo chữ ký:
Với mỗi K=(n, p, q, a, b) xác định:
SigK’(x) = xa mod n
Kiểm tra chữ ký:
VerK’’(x,y) = true Û x º yb mod n; x, y ÎZn.
Giả sử A muốn gửi thông báo x, A sẽ tính chữ ký y bằng cách :
Y = sigK’(x) = xa mod n (a là tham số bí mật của A)
A gửi cặp (x,y) cho B. Nhận được thông báo x, chữ ký số y, B bắt đầu tiến hành kiểm tra đẳng thức
x = yb mod(n) (b là khóa công khai A)
Hệ mật mã Elgamal
Lược đồ chữ ký ElGamal được định nghĩa như sau:
Tạo khóa:
Cho p là số nguyên tố sao cho bài toán logarit rời rạc trong Zp là khó và giả sử a ÎZ là phần tử nguyên thủy
Cho P = Z, A = Z´ Zp-1 và định nghĩa
K = {(p, a, a, b): b = aa modp }.
Các giá trị p, a, b là công khai, a là bí mật.
Tạo chữ ký
Với K = (p, a, a, b) và với số ngẫu nhiên k ÎZ,
định nghĩa sigk(g, d), trong đó:
g = ak modp và d = (x – a.g) k -1mod(p - 1).
Kiểm tra chữ ký số
Với x, g Î Z và d ÎZp-1 , ta định nghĩa :
Ver (x, g, d) = True Û bg. gd º ax modp.
CHƯƠNG 2: CHỮ KÝ ĐIỆN TỬ
Khái niệm chữ ký điện tử
Chữ ký điện tử (hay còn gọi là chữ ký số) là một file văn bản số hóa, được ký trên từng bit của văn bản số.
Định nghĩa: Một sơ đồ chữ ký số là bộ 5 (P, A, K, S, V) thỏa mãn các điều kiện dưới đây:
P là tập hữu hạn các bức điện (thông điệp) có thể.
A là tập hữu hạn các chữ ký số có thể.
K không gian khóa là tập hữu hạn các khóa có thể.
Với mỗi k K tồn tại một thuật toán ký sigk S và là một thuật toán xác minh verk V. Mỗi sigk : P à A và verk : P à A {True, False} là những hàm cho mỗi thông điệp x P và mỗi chữ ký y A thỏa mãn phương trình dưới đây:
Với mỗi hàm k thuộc hàm sigk và verk là các hàm có thời gian đa thức. Verk sẽ là hàm công khai, sigk là bí mật.
Tính chất của chữ ký điện tử
Một số sơ đồ chữ ký số
Lược đồ chữ ký RSA
Lược đồ chữ ký ElGamal
Hàm băm (hash function)
Hàm Hash là một hàm tính toán có hiệu quả khi ánh xạ các dòng nhị phân có độ dài tuỳ ý thành các dòng nhị phân có độ dài cố định nào đó.
Tính chất của hàm băm
Hàm băm h phải thỏa mãn tính chất không va chạm yếu nghĩa là : Khi cho trước một thông điệp x không thể tiến hành về mặt tính toán để tìm ra bức điện x’≠ x mà h(x’) = h(x).
Hàm băm h không va chạm mạnh nghĩa là không có khả năng tính toán dễ tìm ra hai thông điệp x và x’ mà x’ ≠ x và h(x’) = h(x).
Hàm băm h là hàm một chiều nghĩa là khi cho trước một bản tóm lược thông điệp z thì không thể thực hiện về mặt tính toán để tìm ra thông điệp ban đầu x sao cho h(x)= z.
Thuật toán MD5
Đầu vào của thuật toán là các khối có độ dài 512 bit và đầu ra là một bản băm thay mặt cho văn bản gốc có độ dài 128 bit.
Các bước tiến hành:
Bước 1: Độn thêm bit.
Bước 2: Thêm độ dài
Bước 3: Khởi tạo bộ đệm của MD
Bước 4: Tiến trình thực hiện
Bước 5: Đầu ra
Xác thực
Trong phạm vi truyền thông qua internet người ta nhận được các dạng tấn công sau đây:
Khám phá :
Phân tích luồng thông tin
Giả mạo
Sửa đổi nội dung
Sửa đổi trình tự .
Sửa đổi thời gian
Chối bỏ
Xác thực .
CHƯƠNG 3: HỆ THỐNG XÁC THỰC DỰA VÀO NHÂN TRẮC HỌC
Khái niệm xác thực.
Xác thực (Authentication) là một việc nhằm thiết lập hay chứng thực một cái gì đó (hay một người nào đó) đáng tin cậy, có nghĩa là, những lời khai báo do người đó đưa ra hay về vật đó là sự thật.
Vấn đề xác thực người dùng và tầm quan trọng của nó
Phân loại hệ thống xác thực
Căn cứ vào tính chất và đặc điểm của các thành phần xác thực người ta phân ra làm hai dạng xác thực sau:
+ Sự xác thực thực thể.
+ Sự xác thực trách nhiệm văn bản gốc.
Các giao thức xác thực
+ Giao thức thử thách và trả lời :
+ Giao thức mật khẩu được chuyển đổi.
+ Giao thức mật khẩu sử dụng một lần.
+ Giao thức chứng chỉ số.
+ Giao thức nhận dạng sinh trắc học.
Tính chất của các đặc điểm sinh trắc.
Tính phổ biến.
Tính phân biệt.
Tính vĩnh viễn.
Tính thu thập.
Khả năng thực hiện.
Khả năng chấp nhận được.
Khả năng chống giả mạo.
Các hệ thống xác thực.
Hệ thống kiểm tra (verification).
Hệ thống nhận dạng (identification)
Cơ chế nhận dạng.
Quá trình thực hiện nhận dạng của hệ thống như sau:
Một véctơ các đặc điểm có trong cơ sở dữ liệu là XQ (được lấy từ dữ liệu sinh trắc học), thông tin đưa ra yêu cầu nhận dạng I và kết quả thuộc hai vùng w1 hay w2. Với w1 là vùng cho kết quả xác định rằng yêu cầu nhận dạng đó là đúng (là người sử dụng hợp pháp) và w2 cho kết quả rằng yêu cầu thông tin đưa vào là sai (người giả mạo).
Khi đó S là chức năng kiểm tra sự giống nhau giữa véc tơ đặc điểm XQ và XI, còn t là ngưỡng định trước.
Giá trị S(XQ, XI) gọi là giống nhau hay là kết quả tìm kiếm giữa các đặc điểm sinh trắc học của người sử dụng và thông tin nhận được. Do đó, mọi thông tin nhận dạng yêu cầu được xếp vào hai vùng w1 hay w2 dựa trên các giá trị bất biến XQ, I, XI,...
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status