K ZÁKLADŮM
I&A
 
 

Už všeobecně uznávaná definice identifikace a autentizace není úplná. V následujících třech poznámkách opravuji také jiné nepřesnosti v základech teorie identifikace a autentizace.

K definici identifikace a autentizace.

Materiál [1] definuje identifikaci jako tvrzení uživatele o své totožnosti, zatímco autentizaci definuje jako důkaz identifikace, jako proces, který toto tvrzení ověřuje.

Definice z [1] nezahrnuje následující skutečnosti:

  • Podle [1] může u rozsáhlých systémů, kde více lidí vystupuje v roli administrátora, proces identifikace a autentizace sestávat ze dvou kroků. V prvním se ověřuje tvrzení "jsem administrátor", ve druhém "jsem ten a ten pracovník, vykonávající funkci administrátora".

  • Nedílnou součástí ověření totožnosti obsluhy zbraňových systémů musí být ověření, zda tato obsluha není pod vlivem drogy nebo alkoholu, tj. ověření, zda je schopná, způsobilá apod. provádět předepsanou činnost. Entita není schopná provádět předepsanou činnost, jestliže není aktivní (například jako osoba paralyzovaná nějakou látkou nebo omráčená) nebo jestliže se dopouští základních chyb (například jako osoba nedostatečně soustředěná vlivem rozrušení nebo se zpomalenými reakcemi vlivem drog). V jistém slova smyslu souvisí schopnost s totožností: O člověku, který je opilý, pod vlivem drog atd. říkáme, že "není ve své kůži", že "není sám sebou".

  • V kriminalistice se zjišťuje (vylučuje) totožnost nebo skupinová příslušnost podle identifikačních znaků. Druhově příbuzné znaky se označují jako identifikační pole [2]. To, co slouží k zjištění totožnosti resp. skupinové příslušnosti, může samozřejmě sloužit i k jejímu ověření.

Přihlédneme-li k existenci tří typů identifikace, můžeme definici vyjádřit přesněji:

Nová definice


Řízený přístup k chráněnému zdroji se realizuje pomocí kroků identifikace a autentizace. Identifikace je tvrzení entity o své totožnosti a/nebo skupinové příslušnosti a/nebo schopnosti. Autentizace je proces ověřující toto tvrzení na základě entitou předložených identifikačních znaků.

K zjednodušení procesu identifikace a autentizace.

Podle [1] může být krok identifikace vynechán, pokud je možné určit totožnost uživatele z identifikačních znaků. Příklad absence kroku identifikace uvádí bratři Grimmové ve své pohádce Živá voda: Princezna dala postavit před branou silnici, která se jen leskla samým zlatem, a oznámila svým lidem, že kdo po té silnici přijede přímo k ní bude ten pravý, a toho aby vpustili dovnitř.

V krásné literatuře a zvláště v pohádkách je plno inspirativních příkladů, které souvisí s intuitivní představou procesu identifikace a autentizace, jako základu řízení přístupu k chráněnému zdroji:

  • Podle blanenské pověsti se na Čertově hrádku na Velký pátek v pravé poledne objevují železné dveře vedoucí do jeskyně s poklady. Samy se otevřou tomu, kdo se k nim přiblíží.

  • Pirátský kapitán Kidd prý zabil muže, kteří mu pomáhali zakopat obrovský zlatý poklad, aby jejich duchové poklad hlídali.

U Čertova hrádku otevírá cestu k pokladu opravdu zvláštní klíč; uplatnit jej neznamená nic jiného, než být v pravý čas na pravém místě.

Z pohledu pirátského kapitána je poklad chráněným zdrojem. Přístup k němu povolí duchové jen jemu. Mapka s pokyny, ukazující cestu k pokladu, není pro něj více než pomocník jeho paměti. Také z hlediska (současného) hledače pokladů je poklad chráněným zdrojem, který však chrání jen všeobecná neznalost jeho umístění. Mapka s pokyny je pro něj identifikačním znakem, který přístup k pokladu umožňuje. Předložit identifikační znak znamená dosáhnout místa, kde je poklad zakopán, a vykopat jej. V případě, že jsou pokyny zašifrovány (E. A. Poe Zlatý brouk), je však nutné nejprve uplatnit znalosti, které vedou k jejich dešifrování.

Přesnější definice, umožňující v každém z uvedených případů (v případě kpt. Kidda dokonce nezávisle na pozorovateli) rozpoznat proces identifikace a autentizace, by mohla znít takto:

Nová definice


V procesu identifikace a autentizace může chybět krok identifikace, když z předložených identifikačních znaků lze přímo zjistit totožnost a/nebo skupinovou příslušnost a/nebo schopnost entity. Krok autentizace může být redukován na předložení identifikačních znaků, umožňuje-li samotné předložení identifikačních znaků přístup k chráněnému zdroji.

Klasifikace identifikačních polí

V [1] se píše, že totožnost uživatelů lze ověřit v zásadě třemi metodami na základě toho: co znají, co mají, jací jsou.

Toto tvrzení je neúplné a nepřesné, protože:

  • V páté kapitole třetí knihy Vegetiovy příručky Epitoma Rei Militaris jsou uvedeny, jako identifikační znaky vhodné k ověření skupinové příslušnosti, signály (signál z latinského signum): hesla, smluvená znamení, odznaky.

  • Biometriky, jako jsou antropologické míry, papilární linie, geometrie ruky, tvar ušního boltce apod., dokazují totožnost neaktivní (dokonce mrtvé) osoby; jiné, jako držení těla, chování, zručnost v ovládání, rychlost a mechanismus zapamatování, dynamika podpisu, apod., dokazují totožnost živé osoby nebo její schopnost. V akci související s vnímáním a zapamatováním se projevují jedinečné intelektové schopnosti a sociální charakteristiky. Proto ji nelze ani předat ani sdílet. Provedení akce může být citlivým ukazatelem poruch vidění a myšlení, dezorientace, snížené schopnosti soustředění atd.

  • V pohádce bratří Grimmů Děťátko Panny Marie čteme: "A neotevřela jsi ty třinácté dveře?" - "Ne," odpověděla dívenka. Tu jí Maria položila ruku na srdce a cítila, jak jí poplašeně buší, a poznala, že dívka překročila její zákaz a dveře otevřela. O témže jevu se zmiňuje L.Thomas: "Lidská bytost nemůže vyřknout lež, ani docela malinkou, aniž by nespustila něco jako kouřový poplach někde v hloubi, v temném mozkovém lobulu, poplach, jenž vede k okamžitému výdeji nervových impulsů nebo k vylití některých neurohormonů." Totožnost a skupinovou příslušnost osoby, bez sdílení identifikačního znaku, lze doložit emocemi - fyziologickými změnami organismu. Tak například z nich lze usuzovat na pravdivost odpovědi "ano" na otázku "jste ta a ta osoba, narozená tam a tam, tehdy a tehdy, ..." (sestavenou tak, aby se vyloučila případná záměna s dvojčetem nebo klonem), případně na otázku "jste příslušník té a té skupiny, ...". Potřebná fyziodetekční vyšetření je možné provést už dnes. Není však možné, a nebude to možné ani v budoucnosti, jimi určit například schopnost osoby, které byla podána droga bez jejího vědomí.

  • Identifikační pole by mělo být definováno jako množina identifikačních znaků, které mohou být použity ve stejném typu identifikace stejnou entitou.

Nová definice


Identifikační pole jsou:
Signály - mohou být použity jako důkaz totožnosti nebo skupinové příslušnosti hmotné (osoba, stroj) i nehmotné (proces) entity.
Parametry - mohou být použity jako důkaz totožnosti neaktivní hmotné entity.
Akce - mohou být použity jako důkaz totožnosti aktivní hmotné entity nebo její schopnosti.
Emoce - mohou být použity jako důkaz totožnosti nebo skupinové příslušnosti osoby.

Literatura

1. National Computer Security Center: Guide to Understanding I&A. NCSC-TG-017 Library No. 5-235,479. Version 1.
2. kol. autorů: Kriminalistika. Naše vojsko. Praha 1990.

hlavní stránka identifikace a autentizace rexx akvašneci zrakové klamy mail english

změněno 26. dubna 2002
Copyright © 1998-2002 Vladimír Zábrodský