Scopul lucrarii:Studierea dispozitivelor de identificare biometrica 1.

Generalizari
Biometria reprezinta studiul metodelor pentru recunoasterea unica a persoanelor pe baza uneia sau mai multor caracteristici fizice sau comportamentale intrinseci.Tehnologiile biometrice includ acele tehnologii care sustin utilizarea caracteristicilor fiziologice sau comportamentale umane pentru determinarea sau verificarea identitatii. Oformulare mai riguroasa ar trebui sa includa expresia utilizare asistata automat, deoarecen multe cazuri sistemele de autentificare/ identificare bazate pe metode biometriceimplica un grad de corelatie cu decizii umane finale, n scopul stabilirii sau verificariiunei identitati.Un sistem biometric include toate componentele hardware, software si cele de reteanecesare pentru a realiza activitati de identificare si autentificare folosind metode biometrice (deci exploatnd caracteristici fiziologice si comportamentale specificindivizilor pentru care se doreste verificarea identitatii).Tehnologiile biometrice sunt utilizate pentru recunoasterea identitatii pe baza unuiesantion de intrare, Securizarea accesului la sisteme de comunicatii prin metode deidentificare biometrica care se compara cu un model de referinta. Practic, metodele biometrice urmaresc identificarea unor personae prin anumite caracteristici specifice aleacestora. Caracteristicile biometrice pot fi grupate n 2 mari clase: 1) fiziologice legate de componente anatomice ale corpului uman. Cea maicunoscuta dintre acestea este amprenta, utilizata de mai mult de 100 de ani n aplicatiiledin domeniul judiciarcriminalistic. Alte metode biometrice bazate pe caracteristici fizice(statice) sunt cele bazate pe caracteristici faciale, geometria minii si modelul irisului; 2) comportamentale legate de comportamentul unei persoane. Cea mai cunoscutametoda biometrica din aceasta categorie este dinamica semnaturii. Alte abordari se bazeaza pe dinamica tastarii si recunoasterea vocii. Strict vorbind, vocea este, deasemenea, si o trasatura fiziologica, deoarece pentru fiecare persoana se pot evidentiacaracteristicivocale specifice. Sistemele de recunoastere a vocii se bazeaza pe extragerea decaracteristici acustice care reflecta att particularitati anatomice ale persoanei, dar si aspecte dinamice. Autentificarea biometrica se poate utiliza att n aplicatii de control alaccesului fizic n incinte sau camere cu destinatii speciale, ct si pentru securizareaaccesului logic la resurse informatice cum ar fi baze de date (figura 1).1.

Principalele operatii pe care sistemul biometric le poate efectua sunt nregistrarea(nscrierea) si testarea (compararea pentru identificare sau pentru verificare). n timpul fazei de nregistrare, informatiile biometrice ale unui individ sunt stocate. n timpul fazei de testare, datele biometrice sunt detectate si comparate cu informatiile stocate anterior.De notat ca este crucial ca actiunile de stocare si de regasire a informatiilor, n cadrulacestor sisteme, sa fie securizate, pentru ca sistemele biometrice sa se dovedeasca robuste. Primul bloc (senzorul) reprezinta interfata ntre lumea reala si sistemul biometric;el trebuie sa asigure obtinerea tuturor datelor necesare. n majoritatea cazurilor, acest bloceste un sistem de achizitie deimagini, dar el poate varia de la caz la caz, n functie denatura caracteristicilor dorite. Al doilea bloc executa toate operatiile necesare de pre- procesare ; astfel, el elimina elementele redundante din informatiile primare obtinute de blocul senzor, reducnd dimensiunea datelor folosite ulterior n procesul de recunoastere. n cadrul celui de-al treilea bloc, caracteristicile necesare (si relevante) suntextrase. Extragerea detaliilor relevante se realizeaza prin aplicarea algoritmilor dedetectie a contururilor n imagini, precum si a tehnicilor de segmentare folosite n prelucrarea imaginilor. n cazul amprentelor, detaliile relevante constau n santuri,ridicaturi si terminatii sau bifurcatii. Un vector cu valori numerice sau o imagine cu proprietati particulare se poate

utiliza pentru a se crea un sablon. Un sablon este o sintezaa tuturor caracteristicilor extrase din informatiile sursa, la o dimensiune optima pentru a permite o identificare adecvata. n cursul fazei de nregistrare, sablonul biometric estestocat pe un suport care poate fi un smartcard sau o baza de date centralizata. n faza de potrivire, sablonul obtinut de la utilizatorul curent se transfer catre blocul functional careexecuta comparatia cu sabloane deja existente, estimnd diferentele dintre sablonul biometric al persoanei care se autentifica si unul sau mai multe dintre sabloanele prenregistrate, prin utilizarea unui algoritm specific (de exemplu, prin calculareadistantei Hamming). Rezultatul acestei comparatii se utilizeaza ca baza pentru decizia deacceptare sau de respingere a accesului fizic sau logic; securizarea accesului fizic serefera la permiterea sau respingerea accesului n incinte sau locatii fizice cu destinatiispeciale, n timp ce securizarea accesului logic vizeaza protectia resurselor informatice side date dintr-o retea sau chiar de la nivelul unui sistem de calcul. Tipuri de biometrie: Fingerprint/Finger length amprenta digitala. Sistemul este bazat pe un senzor optic sau capacitiv, care transmite imaginea captata catre microcontroler sau catre PC n functie de sistemul n care este implementat. Hand geometry/Hand&Finger geometria minii. Un senzor optic scaneaza ntreaga palma a utilizatorului. n acest scop mna trebuie introdusa ntr-un dispozitiv mecanic dotat cu senzori de proximitate. Iris/Retina Recognition - iris/retina. Si aici un senzor optic scaneaza irisul sau retina nregistrnd imaginea obtinuta ntr-o memorie dinamica sau statica. Facial image Recognition/Facial thermo gram - imaginea faciala. Scanarea se face cu senzori optici sau de temperatura. Imaginea captata este geometrizata 3D si retinuta. Voice/Speaker - voce. Se face analiza spectrala a vocii utilizatorului, iar daca spectrul de frecventa este identic cu cel memorat, accesul este permis. Signature - semnatura digitalizata. Aceasta poate fi memorata pe o cartela si comparata cu semnatura executata de utilizator naintea accesului. Keystroke - presiunea si ritmul apasarii tastelor.

Un sistem biometric ndeplineste urmatoarele 2 functii: Verificare Este procesul de autentificare a utilizatorilor legitimi, proces efectuatn conjunctie cu un smartcard, username sau numar special de identificare (ID number). Sablonul biometric capturat este comparat cu cel stocat anterior (fie pe un smartcard, fientr-o baza de date); Identificare Este procesul prin care se realizeaza autentificarea utilizatorilor, dar fara sa apeleze la forme de stocare pre-nregistrata a unor date biometrice (smartcarduri,nume de utilizatori sau coduri numerice personale). sablonul biometric curent estecomparat cu toate

nregistrarile din baza de date, si este returnat scorul care indica ceamai strnsa potrivire. Cea mai strnsa potrivire care satisface pragul minim de securitatedetermina autentificarea si acceptarea utilizatorului n sistem.

2.Precizia si performanta sistemelor biometrice

Una dintre problemele care se pun n cazul sistemelor biometrice este aceea aconstruirii si implementarii unui sistem care sa asigure, teoretic, o potrivire 100% lafiecare comparare ntre datele biometrice curente si informatiile de referinta stocate n baza de date. n realitate, un astfel de sistem ar fi lipsit de utilitate practica, deoarecefoarte putini utilizatori l-ar putea folosi (sau chiar nici unul). Majoritatea utilizatorilor care ar solicita accesul la resursele protejate prin autentificare biometrica ar fi respinsi practic tot timpul, deoarece rezultatele masurarilor parametrilor obtinuti din procesareadatelor biometrice nu ar fi niciodata aceleasi la fiecare proces de comparatie(variabilitate). n mod real, se permite o variabilitate a datelor biometrice (o gama admisaa acestei variabilitati fiind de 0,1-1% ), pentru a nu fi respinsi foarte multi dintreutilizatorii legitimi. Aceasta variabilitate este totusi limitata de nivelul de securitate dorit.Cu ct variabilitatea permisa este mai mare, cu att mai ridicata este si probabilitatea caun impostor cu date biometrice asemanatoare datelor de referinta sa fie acceptat nsistem, ca utilizator legitim (autorizat). n mod uzual, aceasta variabilitate permisa pentru datele biometrice este calificata drept prag sau nivel de securitate. Cnd variabilitatea permisa este mica, atunci pragul sau nivelul de securitate este ridicat, iar daca se permiteo variabilitate mai mare, atunci pragul sau nivelul de securitate este scazut. Cei 3 parametri de performanta sunt: rata falselor acceptari sau a potrivirilor false(FAR false acceptance rate -sau FMR false match rate), rata falselor respingeri sau anepotrivirilor false (FRR false rejection rate sau FNMR false nonmatch rate), precum si rata erorilor la nregistrare (FTER failure to enroll rate). O potrivire falsa apare atuncicnd sistemul potriveste o identitate n mod incorect, iar FMR (sau FAR, rata falselor acceptari) reprezinta probabilitatea ca indivizii sa fie acceptati n urma unei potrivirifalse. n sistemele de verificare si de identificare pozitiva, persoane neautorizate potobtine acces la facilitati sau resurse ca urmare a domeniului de toleranta larg. ntr-un sistem de identificare negativa, rezultatul unei false potriviri poate fi respingerea falsa aaccesului unui utilizator legitim, daca domeniul de toleranta este foarte ngust. Ratafalselor acceptari se defineste prin probabilitatea ca sistemul sa declare o potrivire reusitantre sablonul de intrare si un sablon din baza de date, sablon care, n realitate, nu se potriveste cu cel curent prezentat sistemului biometric. Acest parametru exprima procentul potrivirilor nevalide. Astfel de sisteme sunt critice, deoarece ele sunt utilizate,n mod comun, pentru a interzice anumite actiuni pentru personae neautorizate. O nepotrivire falsa apare atunci cnd un system respinge o identitate valida, iar FNMR (sauFRR, rata respingerilor false) este probabilitatea ca un utilizator valid sa nu fie potrivit, nmod eronat.

n sistemele de identificare pozitiva si n cele de verificare, utilizatorilor legitimi lise poate respinge accesul la facilitati si resurse ca urmare a esecului sistemului n arealiza o potrivire corecta.

n sistemele de identificare negativa, rezultatul unei nepotriviri gresite (false) poate fi acela ca o persoana ar obtine acces la resurse pentru care, de fapt, nu esteautorizat, si deci pentru care ar fi trebuit sa i se respinga accesul. Rata falselor respingerise defineste prin probabilitatea ca sistemul sa declare, n mod incorect, esecul unei potriviri ntre sablonul biometric de intrare si sablonul pre-nregistrat n baza de date. Acest parametru reda procentajul intrarilor valide care sunt rejectate n moderonat.Potrivirile false (gresite), si, n consecinta, acceptarile false, apar din cauza caexista un grad ridicat de similaritate ntre caracteristicile a 2 indivizi. Nepotrivirile false(si, deci, si respingerile false) apar atunci cnd nu exista similaritati suficient de marintre datele de referinta nregistrate ale utilizatorilor si sabloanele provenite din datele biometrice prezentate n mod curent la solicitarea accesului la resursele securizate; acestlucru se poate datora unor diverse conditii, obiective si subiective. De exemplu,caracteristicile biometrice ale unui individ se pot modifica ca rezultat al vrstei sau alunor conditii fiziologice sau patologice particulare. Daca sistemul biometric ar fi perfect, ambele rate de eroare ar trebui sa fie nule.Totusi, deoarece sistemele biometrice nu pot identifica indivizii cu o acuratete de 100%,trebuie luat n considerare un compromis ntre cele 2 rate de eroare. Ratele de potrivirefalsa si, respectiv, de nepotrivire falsa sunt invers corelate; prin urmare, ele trebuieevaluate n tandem, si nivele acceptabile de risc trebuie puse n balanta cu dezavantajele inconvenientei. De exemplu, pentru o aplicatie de control al accesului, un nivel perfect desecuritate ar necesita respingerea accesului pentru oricine. Invers, acordarea accesului pentru oricine ar nsemna ca nu se respinge nimanui accesul. n mod evident, nici unadintre cele 2 situatii extreme nu este rezonabila, iar sistemele biometrice trebuie saopereze, de fapt, ntre cele 2 limite. Producatorii de dispozitive biometrice specifica si unalt parametru, rata erorilor egale (EER equal error rate). Aceasta reprezinta un parametru suplimentar derivat din FMR si FNMR, care se utilizeaza pentru a descrie precizia sistemelor biometrice. EER se refera la punctul n care rata potrivirilor falseegaleaza rata nepotrivirilor false.

Rata erorilor egale reprezinta acel procentaj de eroare la care ambele tipuri de ratede eroare, de falsa acceptare, respective falsa respingere, sunt egale. Atunci cnd estenecesara compararea rapida a performantelor a doua sisteme, se utilizeaza EER. Cu ctrata erorilor egale EER este mai scazuta, cu att sistemul este considerat mai precis.Setarea pragului de securitate al sistemului la nivelul specificat de EER va nsemna ca probabilitatea ca o persoana sa fie potrivita n mod fals egaleaza probabilitatea ca persoana sa fie nepotrivita n mod eronat. Totusi, aceasta abordare statistica tinde sasuprasimplifice echilibrul dintre FMR si FNMR, deoarece n aplicatiile practice (reale) ncare se foloseste biometria, se urmareste asigurarea unui nivel de securitate care sacorespunda cerintelor specifice aplicatiilor, precum si convenientei utilizatorilor finali.Graficele din figurile 3 si 4 vizeaza problemele prezentate anterior, respectiv evolutiaratelor de eroare, precum si modul de definire a parametrului rata de erori egale.

Astfel,graficul din figura 3 ilustreaza relatia dintre rata potrivirilor false si rata nepotrivirilor false. Referitor la aceste rate de erori, trebuie facuta o observatie importanta. Rata FMR coincide cu rata acceptarilor false (FAR) n cazul sistemelor de Securizarea accesului lasisteme de comunicatii prin metode de identificare biometrica verificare si al sistemelor de identificare folosite pentru identificare pozitiva.Rata FNMR coincide, de fapt, cu rata respingerilor false (FRR) n cazul sistemelor deverificare si de identificare pozitiva. Daca se reprezinta grafic evolutiile ratelor falselor acceptari (FAR), respectiv ale ratelor respingerilor false (FRR) n functie de nivelul sau pragul de securitate stabilit pentru sistemul care trebuie protejat, se obtine graficul dinfigura 4. Curbele reprezentnd evolutiile FAR si FRR se intersecteaza ntr-un punct ncare cele doua rate, de false acceptari si, respectiv, false respingeri, sunt egale. Valoareacare corespunde acestui punct reprezinta rata de erori egale (EER) sau preciziasistemului. n principiu, aceasta valoare nu are o utilitate practica evidenta (n conditiilen care foarte rar se doreste ca FAR si FRR sa fie identice), dar reprezinta un indicator pentru ct de precis este dispozitivul. Daca avem 2 dispozitive pentru care ratele de erori egale sunt de 1%, respectiv 10%,atunci se poate stabili ca primul dispozitiv este mai precis (deoarece produce mai putineerori) dect celalalt. Totusi, astfel de comparatii nu sunt, ntotdeauna, foarte relevante(concludente) pentru ceea ce se ntmpla n cazul sistemelor biometrice reale. n primulrnd, orice valori ale ratelor de eroare, furnizate de catre producatorii dispozitivelor, nusunt comparabile deoarece producatorii nu publica informatii despre conditiile exacte ncare au realizat testarile dispozitivelor lor. n al doilea rnd, chiar daca exista osupervizare obiectiva a

testarilor.Rata erorilor egale (EER) se obtine n punctul n carerata FMR este egala cu rata FNMR. rezultatele ncercarilor efectuate sunt dependentefoarte mult de comportamentul utilizatorilor, precum si de alte influente externe. Dinanaliza reprezentarilor grafice redate n figurile 3 si 4, si cu deosebire din cea care redaevolutia ratelor de acceptari false si de respingeri false n functie de nivelul de securitate,se pot face mai multe observatii legate de precizia sistemelor de identificare biometrica. ntr-un sistem biometric ideal, nu ar trebui sa existe nici respingeri false si nici acceptarifalse. ntr-un sistem biometric real, exista un anumit numar de erori (respingeri false si,respectiv, acceptari false), si acest numar depinde de nivelul sau pragul de securitate alessau fixat pentru respectivul sistem. Cu ct pragul/nivelul de securitate este mai ridicat, cuatt exista mai multe respingeri false si mai putine acceptari false. Cu ct pragul/nivelulde securitate este mai scazut, cu att sunt mai putine respingeri false si mai multeacceptari false. Numarul de respingeri false si numarul de acceptari false sunt invers proportionale. Decizia privind nivelul de securitate ales depinde, n principal, de scopul pentru care se foloseste sistemul biometric, n esenta de cerintele specifice impuse denatura aplicatiei si a datelor generate, stocate si transmise. De regula, se recurge la uncompromis ntre securitatea si utilizabilitatea sistemului.

3.Beneficii ale utilizarii sistemelor biometrice pentru securizarea accesului la sistemede comunicatii
Metodele biometrice de autentificare au avantajul general, fata de metodele bazate pedate cunoscute, ca datele biometrice nu pot fi transmise altei persoane (intentionat sauneintentionat). O parola poate fi comunicata altei persoane, care poate sa o foloseasca nacelasi mod ca si proprietarul legitim, n timp ce o caracteristica biometrica poate fifolosita n mod natural doar de catre proprietar. Astfel, o caracteristica biometrica estelegata de o persoana si numai de ea.Aceste argumente sunt valabile att pentru caracteristicile biometrice statice, ct si pentru cele dinamice. n plus, caracteristicile biometrice statice au avantajul ca nu pot fi pierdute sau uitate. Oricnd se poate pierde o cheie sau se poate uita o parola, dar ocaracteristica biometrica statica va fi mereu prezenta la o persoana. Acest argument numai este, nsa, valabil pentru caracteristicile biometrice dinamice, care presupunefectuarea unei actiuni. Un alt avantaj al sistemelor de identificare biometrica este acelaca, prin modul de colectare, datele biometrice nu sunt secrete, spre deosebire de parole sau coduri PIN, care trebuie protejate prin mecanisme uneori sofisticate si costisitoare (deregula prin metode criptografice). Din acest motiv, securitatea unui sistem de autentificare biometrica poate sa nudepinda de tinerea secreta a datelor de verificat. Mai important este ca datele care trebuieverificate de un senzor sa fie autentice, de exemplu, procesul sa fie capabil sa recunoascadaca datele colectate de senzorul biometric sunt prelevate direct de la posesorul acestora.Pe de alta parte, metodele biometrice de identificare pot fi folosite combinat cu metodelede autentificare traditionale bazate pe date cunoscute, conducnd astfel la crestereanivelului de securitate pe care acestea l pot asigura, pe partea de control al accesului lasisteme de comunicatii folosite ca suport pentru diferite aplicatii. Tehnologiile biometrice reprezinta o abordare inovatoare n domeniul solutiilor desecuritate, iar Securizarea accesului la sisteme de comunicatii prin metode

de identificare biometrica utilizarea de sisteme biometrice, combinate cu alte categorii de solutii desecuritate sustine dezvoltarea de noi aplicatii software, n vederea carora se sustinecrearea de noi locuri de munca n domenii precum informatica, electronica sicomunicatiile. Nu n ultimul rnd, utilizarea de tehnologii biometrice conduce si lareduceri de costuri n implementarea de solutii de securitate pentru protectia resurselor sistemelor de comunicatii. Multe tipuri de date biometrice pot fi colectate n moduriieftine, comod de folosit de catre utilizatori obisnuiti, si aceste elemente sunt premise pentru o utilizabilitate larga a acestora.

4.Semnatura Digitala (Signature)

Tehnologia informatiei s-a dezvoltat n ultimele decenii cu o viteza nemaintlnita,depasind posibilitatile societatii umane de a accepta schimbarile majore, petrecute nultimul timp. Semnaturile digitale pun la dispozitia utilizatorului posibilitatea de a nlocuin practica semnaturile olografe (scrise de mna). Sunt necesare tehnologii standardizatela scara internationala pentru a asigura o interoperabilitate ridicata, o recunoastere nationala, dar si internationala, dar mai ales un nivel de securitate ridicat, fara de caresemnaturile digitale nu pot atinge acest scop. Bazele teoretice ale semnaturilor digitale au fost puse cu aproape trei decenii n urma,dar utilizarea si implementarea acestora a luat amploare n urma cu ctiva ani. Acestfenomen se datoreaza faptului ca legislatia n domeniul semnaturilor electronice a fostadoptata relativ recent, impulsionnd cercetarile din acest domeniu. S-a creat astfel cadrulnecesar utilizarii la scara larga a semnaturilor digitale. Datorita necesitatii de a transmite la distanta documente semnate n format electronic,apare tot mai imperios necesitatea de a realiza protocoale sigure, ce pun tehnici digitale ladispozitie, si care rezolva problemele enumerate anterior. Pentru a obtine totodatavalabilitatea documentelor electronice n fata legii, sunt necesare semnaturi electronice,care sa fie echivalente din punct de vedere legal cu semnaturile olografe. Acestea trebuiesa aiba aceleasi proprietati cu semnaturile olografe, iar momentul de timp la caresemnatura a fost realizata sa fie cunoscut. Semnaturile olografe reprezinta o tehnica veche, creata datorita necesitatii societatiiumane de a ncheia ntelegeri, acorduri sau contracte pe care semnatarii sa le respecte, sitotodata pentru a conferi documentelor un caracter individual sau de nereprodus.Semnaturile sunt, n general, atasate unor documente (scrisori, contracte, operatii bancare) pe acelasi mediu de stocare si transmisie (n cazul de fata hrtia). Ele suntutilizate pentru a exprima acordul semnatarului cu continutul unui document, origineadatelor sau reprezinta modalitatea de a mpiedica modificari ulterioare ale datelor ncauza. Semnaturile olografe au caracter de unicat prin faptul ca sunt create de catreoameni, fiind totodata usor de recunoscut, dar greu de reprodus . Prin aparitiatehnologiilor moderne, semnaturile olografe s-au demodat, dar anumite proprietati siavantaje ale acestora au fost recunoscute ca fiind foarte importante pentru realizareasemnaturilor digitale. Documentele n format electronic se diferentiaza ntrun modevident de documentele clasice, redactate pe hrtie. Nu exista diferente ntre original sicopie ,datele putnd fi modificate, duplicate, transmise si stocate ntr-un numar nelimitat, fara posibilitatea de a constata ceea ce s-a ntmplat cu datele. Lipsa unor originale digitale este o trasatura ce deosebeste n mod fundamental metodelevechi de a pastra documentele pe hrtie, de metodele electronice. Datorita

proprietatilor ce le caracterizeaza, documentele electronice se confrunta cu urmatoarele aspecte: datele codificate n format binar nu prezinta individualitate ; documentele electronice pot fi usor copiate, multiplicate si modificate, fara posibilitatea de a detecta eventualele modificari ; semnatura electronica nu este conectata fizic la documentul semnat ; din continutul datelor sau al semnaturii nu rezulta neaparat momentul de timp lacare a fost creat documentul sau semnatura . Semnaturile electronice sunt considerate echivalentul semnaturilor olografe n lumeadigitala, reprezentnd o modalitate de a semna datele n format electronic. Ca urmare,documentul mpreuna cu semnatura electronica digitala pot fi stocate, transmise saureplicate n format electronic. Datorita acestor proprietati, semnaturile digitale au o largautilizare n crearea si pastrarea actelor n format digital . La o analiza atenta acerintelor pe care trebuie sa le ndeplineasca orice fel de semnaturi electronice pentru anlocui n practica semnaturile olografe, se poate nsa observa ca singura tehnologiecapabila sa puna la dispozitie o solutie viabila sunt semnaturile digitale . Desi semnaturile digitale preiau toate proprietatile semnaturilor olografe, ele sedeosebesc de acestea prin nsasi natura lor. Producerea semnaturilor olografe constadintr-un proces fizic, intrinsec producatorului, care prin caracterul sau unic l identifica pesemnatar fara a permite ulterior posibilitatea de a nega efectuarea semnaturii. Spredeosebire de aceasta, semnatura digitala este produsa de catre o unitate electronica sau decatre un calculator. Rolul semnatarului se rezuma la a pune la dispozitia sistemului nistedate de intrare (cheie privata sau parola), identificarea realizndu-se n baza cunoasteriiacestei informatii secrete O alta deosebire o reprezinta faptul ca, n timp ce o semnatura olografa este identica(sau cel putin asemanatoare) pentru orice document, semnaturile digitale difera ntre elen functie de continutul documentului semnat. Cu alte cuvinte, falsificatorul are din punctde vedere teoretic sansa sa produca o semnatura falsa pe un document scris de mna, dacaare posibilitatea de a studia ndeajuns semnatura originala, si de a o copia de pe undocument pe altul. Prin comparatie, atacatorul unei semnaturi digitale are posibilitatea dea apela la puterea de calcul a unei ntregi retele de calculatoare pentru a ncercafalsificarea acesteia .Exista nsa si deosebiri fundamentale ntre semnaturile clasice si cele digitale: semnaturile digitale sunt, de obicei, atasate documentului initial, spre deosebire decele olografe care fac parte integranta din document (hrtia - mediul de stocare sitransmisie - este considerata n acest caz o parte a documentului); verificarea acestora este diferita, semnatura olografa fiind comparata cu unspecimen de semnatura (o modalitate relativ nesigura si subiectiva), n timp ce osemnatura digitala este verificata pe baza cheii publice si a algoritmului utilizat la producerea semnaturii; spre deosebire de cazul semnaturilor olografe, copiile realizate dupa o semnaturadigitala sunt identice, avnd practic aceeasi valoare ca si originalul

(primasemnatura generata); de fapt, n aceste conditii, este impropriu a se vorbi despre unoriginal n format electronic n sensul clasic al cuvntului. Tehnologia informatiei a parcurs n ultima perioada o dezvoltare razanta, semnaturiledigitale constituind un domeniu complex al acesteia. Bazele semnaturilor digitale au fost puse cu ani n urma, dar securitatea semnaturilor digitale reprezinta n prezent obiectulunor intense cercetari stiintifice. Semnaturile digitale se confrunta att cu probleme de securitate, ct si cu diverse probleme practice. Este necesara o analiza aprofundata a acestor probleme, pentru a gasi si impune solutii sigure. Desi cadrul legislativ a fost creat, acesta fiind practic primul pasn recunoasterea semnaturilor digitale ca echivalent al semnaturilor olografe, problemeletehnologice mpiedica nca n acest moment o utilizare a acestora la scara foarte larga.Problemele ntlnite n practica impun nceperea unui proces de standardizare, care saaiba ca rezultat un format de fisier potrivit pentru stocarea semnaturilor digitale mpreunacu datele de semnat.Din punctul de vedere al securizarii informatiei, semnatura digitala reprezinta rezultatulaplicarii unor procese tehnice specifice. Din punct de vedere legal, semnatura capatavalente sporite. Sa trecem n revista cteva dintre atributele semnaturii. Autenticitatea semnatarului o semnatura trebuie sa indice cine este cel ce semneazadocumentul, mesajul sau nregistrarea si trebuie sa fie dificil de reprodus de o alta persoana neautorizata. Autenticitatea documentului documentul poarta amprenta celui ce l semneaza.Autenticitatea semnatarului si a documentului sunt instrumente folosite pentru excludereaimpostorilor si sunt elemente esentiale a ceea ce, n terminologia securizarii informatiei,este numita nonrecunoastere. Nonrecunoasterea furnizeaza siguranta originii si transportului datelor si protejeazaexpeditorul mpotriva refuzului de receptare a datelor si destinatarul mpotriva receptariiunor date false pe care expeditorul, de fapt, nu le-a trimis. Act de confirmare lasarea semnaturii trebuie sa fie un act de confirmare care saserveasca protocolului, sa fie o aprobare ca tranzactia se realizeaza n termeni legali. Eficienta - semnatura trebiue sa reprezinte cea mai mare asigurare att a autenticitatiisemnatarului ct si a autenticitatii do-cumentului. Tehnicile de codificare reprezinta cheia sigurantei comertului electronic. Eleasigura att autenticitatea, ct si transmiterea securizata a informatiei ntre parteneri.Codificarea se bazeaza pe un algoritm mathematic care transforma datele ntr-o secventaapparent fara nteles pentru oricine, n afara des-tinatarului precis al mesajului, caredetine cheia decodificarii sale. Pentru a asigura au-tenticitatea, partile ce folosesc comertul electronic pot apela la serviciile unei Terte Parti de ncredere(TPI). Aceastava genera si distribui niste elemente de identificare, asa cum bancile folosesc numarul deidentificare personal (PIN) pentru a verifica cartile de credit.

Semnatura digitala nmagazineaza o cheie particulara unica de identificare aexpeditorului la mesajul corect. Oricine detine o cheie publica de utilizare poate verificainte-gritatea semnaturii. Deoarece semnatura foloseste textul original ca o intrare nalgoritm, orice abatere a procesului de codificare-decodificare duce la imposibilitatearecunoasterii semnaturii, aratnd ca mesajul a fost alterat n tranzit sau ca semnatura afost falsificata prin copierea ei de la un alt mesaj. O semnatura digitala copiata de pe un alt mesaj are o sansa foarte mica de a-sitransfera cu success autenticitatea. Totusi, semnatura digitala, ca instrument de iden-tificare are limitele ei. De exemplu, daca o persoana A foloseste cheia sa privata desemnare a mesajului, o alta persoana B poate verifica daca ntr-adevar persoana A atrimis acel mesaj numai daca cunoaste cheia publica a persoaneiA. Pentru a fi sigura deautenticitatea cheii publice, persoana B are nevoie de serviciile unei Terte Persoane dencredere, deoarece, n caz contrar, poate interveni un intrus care, folosindu-se de cheia publica a persoanei A sa trimita persoanei B un mesaj n numele primei persoane.Ct timp intrusul detine o cheie privata corespunzatoare cheii publice, el poatetrimite mesaje persoanei B iar verificarea pe care persoana B o face asupra semnaturii de pe mesajul falsificat va duce la confirmarea autenticitatii mesajului, chiar daca, de fapt,acesta nu provine de la persoana A. n schimb, daca persoana B are acces la cheia publicareala a persoanei A printr-o Terta Persoana de ncredere si o foloseste pentruverificarea mesajului expediat de intrus, ve-rificarea va esua dovedind falsul. Utilizareasemnaturii digitale implica, n mod curent doua procese, unul care- l priveste pe semnatar si altul pe cel ce primeste mesajul. Crearea semnaturii digitale utilizeaza rezultatul descompus al combinatiei unicedintre continutul semnaturii si cheia privata. Din cele relatate constatam ca semnaturadigiatala nu ne poate oferi siguranta deplina atunci cnd apelam la o retea de calculatoare pentru a comunica, lucra si interactiona. Studiile si cercetarile din ultima vreme lanseaza tot mai invocarea biometriei ca o oportunitate la securizarea informatiilor. Biometriaofera alternativa identificarii la o retea prin masurile corpului uman, iar aceast mod deidentificare are avantajul ca, atributele trupului nu pot fi uitate, pierdute sau transferate nmod facil de la o persoana la alta si, mai mult, sunt foarte greu de falsificat. Poate semnanumai posesorul unei chei private. Fig. 1- Crearea semnaturii digitale Verificarea semnaturii digitale este procesul de potrivire a semnaturii digitale pe bazareferintelor privind continutul original si a cheii publice, n felul acesta determinndu-sedaca semnatura digitala a fost creata de detinatorul cheii private care sa corespundareferintelor cheii publice (figura 2). Fig. 2- Verificarea semnaturii digitale

Biometria ofera mai multe modalitati de folosire a elementelor ei. Se spune ca ideadateaza de la vechii egipteni, cnd nregistrarile trasaturilor distinctive si masurile tru- pului erau folosite pentru a se asigura ca oamenii erau cei ce se pretindeau a fi.Calculatoarele moderne, bazate pe sisteme biometrice, sunt folosite pentru doua functiide baza. O functie de identificare a persoanei, prin care identificarea subiectului serealizeaza prin compararea masurilor biometrice cu cele nregistrate n baza de date printr-o relatie de tipul unu la mai multi. A doua functie este cea de verificare este persoana respectiva cea ce se pretinde a fi? verificare ce se realizeaza printr-o relatie detipul unu la unu.

5.Geometria miinii
Un alt mijloc biometric, cu o popularitate n continua crestere, este geometria minii. Identificarea prin geometria minii implica scanarea formei, marimii unei parti, antregii mini sau a anumitor caracteristici (lungimea degetului). Sistemul de geometrie aminii este deja folosit la controlul accesului si verificarea identitatii la unele aeroporturi, birouri, fabrici, scoli, spitale, centrale nucleare si cladiri guvernamentale. El se folosestesi n sistemele de pontaj pentru a se evita frauda provocata de card-urile de intrare/iesiredin unitate, card-uri ce puteau fi introduse si de alti colegi. Exista o multime de alte tehnologii de masurare biologica, cum sunt:recunoasterea mirosului trupului, temperatura facial si rezonanta acustica a capului.Binenteles ca fiecare are propriile ei avantaje, dar sunt fie prea scumpe fie impracticabilesi nu se comercializeaza. Biometria va creste sigur n importanta att pentru guverne ctsi pentru companii. Adoptarea la scara larga ntr-un interval de timp scurt nu este probabila. Consumatorii vor avea retineri n a adopta tehnologia daca vor trebui sa plateasca n plus pentru ea iar beneficiile nu vor fi pe masura. Deja calculatoarele audevenit parte integranta a vietii noastre de zi cu zi iar

majoritatea tranzactiilor, de lasemnarea contrac-telor pna la efectuarea cumpara turilor si la completarea formularelor pentru recuperarea taxelor se realizeza digital, astfel nct se creeaza cadrul propice pentru ca firmele de biometrie sa spere ca produsele lor vor fi curnd omniprezente si indispensabile.

Concluzie:
Efectuind lucrarea data am facut cunostinta cu noi dispozitive de identificare biometrica. Ele ofera posibilitati noi de crestere a securitatii in activitatea oamenilor.Ele faciliteaza identificarea sau autentificarea unei personae si pe linga faptul ca biometria este incorporata in solutii de securitate nationala mai intervine si domenii de aplicare si in afara securitatii nationale ceea ce este un mare avantaj pentru identificarea si autoidentificarea necesara. Utilizarea identificarii biometrice devine un vector major in modernizarea i trasformarea societatii, in imbunatatirea calitatii vietii atit sub aspectul accesului la libertatile fundamentale, cit si din punct de vedere al cresterii sigurantei personale. Desi mijloacele tehnice nu sunt inc impecabile, intelegerea si acceptarea lor este o necesitate atit pentru individ, cit si pentru organizatii, constituind baza pentru evolutia rapida spre satisfacerea asteptarilor societtii.

Bibliografie:
1. http://ro.scribd.com 2. http://facultate.regielive.ro 3. http://www.findbiometrics.com

MINISTERUL EDUCATEI SI TINERETULUI AL R.M. UNIVERSITATEA TEHNICA A MOLDOVEI FACULTATEA RADIOELECTRONICA I TELECOMUNICAII CATEDRA RADIOCOMUNICATII

DARE DE SEAMA
La lucrare de laborator Nr.1 La disciplina: Protectia Informatiei Tema: Dispozitive biometrice

A efectuat:

A verificat: Conf.dr.

Chisinau 2012