Gane Waya, Sa Hannu da Tsaro na Tsarin Bayanai

Teburin Abubuwan Ciki

• 1. Gabatarwa
• 2. Bayyani kan Abubuwan Gane Waya na Lantarki
  • 2.1 Tantancewa ta hanyar Ilimi
  • 2.2 Tantancewa ta hanyar Halayen Jiki (Biometric)
  • 2.3 Tantancewa ta hanyar Mallaka
• 3. Sa Hannu na Lantarki: Ma'ana da Ayyuka
  • 3.1 Rabe-raben Takaddun Shaida
  • 3.2 Amfani a Aiki
• 4. Cikakkun Bayanai na Fasaha da Tsarin Lissafi
• 5. Sakamakon Gwaji da Bayanin Zane
• 6. Nazarin Shari'a: Tantancewa da Abubuwa da yawa a Bankin Lantarki
• 7. Aikace-aikace na gaba da Hanyoyin Ci gaba
• 8. Bincike na Asali
• 9. Manazarta

1. Gabatarwa

Tsaro na tsarin bayanai yana ƙara samun goyon baya daga nau'ikan fasahohin tsaro na zamani, ciki har da katangar wuta (firewalls), hanyoyin ɓoye bayanai, da sa hannu na lantarki. Wani muhimmin sashi shine fasahar tantancewa, wadda ke tabbatar da ingantaccen tantance asalin mai amfani. Ana iya yin tantancewa ta hanyoyi uku na farko: bisa ilimin mai amfani, bisa halayen jiki na musamman (biometric), da kuma bisa mallakar abubuwan gane waya. Tantancewa mai ƙarfi yana haɗa waɗannan hanyoyin, kamar yadda ake gani a dangantakar abokin ciniki da banki don cire kuɗi a ATM ko kuma abokan cinikin sadarwar wayar hannu da ke amfani da katunan SIM tare da lambobin sirri (PIN).

2. Bayyani kan Abubuwan Gane Waya na Lantarki

2.1 Tantancewa ta hanyar Ilimi

Tantancewa ta hanyar ilimi, musamman ta hanyar kalmomin sirri na dindindin, ita ce hanya mafi tsufa kuma mafi yawan amfani. An haɗa ta cikin tsarin aiki da aikace-aikace ba tare da ƙarin farashi ba. Duk da haka, ita ce mafi ƙarancin tsaro saboda haɗari kamar hasashen kalmar sirri, sata, da yawaitar kalmomin sirri da yawa wanda ke haifar da ayyuka marasa tsaro kamar rubuta su. Madadin mafi aminci sun haɗa da kalmomin sirri masu canzawa (kalmomin sirri na lokaci guda da ake samarwa don kowane zaman) da dabarun shiga guda ɗaya (SSO), wanda ke rage nauyin takaddun shaida da yawa ga masu amfani da masu gudanarwa a wuraren kasuwancin lantarki.

2.2 Tantancewa ta hanyar Halayen Jiki (Biometric)

Tantancewa ta hanyar halayen jiki tana amfani da halaye na musamman na jiki ko ɗabi'a. Hanyoyin sun haɗa da:

• Duba yatsa: Yana amfani da na'urori masu auna wutar lantarki, haske, sauti, zafi, ko matsi. Na'urorin sauti suna da inganci sosai amma suna da tsada. Wani babban lahani shine yin jabu da yatsa na wucin gadi.
• Duba ido (retina da iris): Duba retina yana da rikitarwa kuma yana kutsawa; duba iris ta kyamara ya fi sauki kuma yana da alƙawarin ci gaba, kodayake har yanzu yana da tsada.
• Gane fuska: Yana amfani da hanyoyin sadarwa na jijiyoyi (neural networks) da AI don koyo da kwatanta siffofin fuska.
• Gane murya: Ba shi da inganci kamar sauran hanyoyin, yana shafar cuta ko hayaniyar baya, amma mai rahusa kuma ba ya kutsawa.
• Halin buga madannai: Yana nazarin salon bugawa (lokacin danna maɓallai) don gano masu kutse ko da kalmar sirri ta ɓace.

2.3 Tantancewa ta hanyar Mallaka

Wannan rukunin ya haɗa da alamun jiki kamar katunan wayo (smart cards), na'urorin lissafin tantancewa (misali, alamun RSA SecurID da ke samar da kalmomin sirri na lokaci guda), da katunan SIM. Ana haɗa waɗannan sau da yawa tare da abubuwan ilimi (PIN) don tantancewa mai ƙarfi.

3. Sa Hannu na Lantarki: Ma'ana da Ayyuka

Sa hannu na lantarki shine makamancin sa hannu na hannu a dijital, yana ba da inganci, cikakkiyar amana, da rashin musantawa. Ya dogara ne akan tsarin kayan aikin maɓalli na jama'a (PKI) ta amfani da ɓoye bayanai mara daidaituwa (asymmetric cryptography). Mai sa hannu yana amfani da maɓalli na sirri don ƙirƙirar sa hannu; mai karɓa yana amfani da maɓalli na jama'a na mai sa hannu don tabbatar da shi.

3.1 Rabe-raben Takaddun Shaida

Takaddun shaida na dijital, waɗanda Hukumomin Ba da Takaddun Shaida (CAs) ke bayarwa, suna ɗaure maɓalli na jama'a ga asali. Rabe-raben sun haɗa da:

• Class 1: Takaddun shaida na imel, suna tabbatar da adireshin imel kawai.
• Class 2: Takaddun shaida na asalin mutum, suna buƙatar tabbatar da asali.
• Class 3: Takaddun shaida masu ƙarfi ga ƙungiyoyi da masu buga software.

3.2 Amfani a Aiki

Amfani a aiki ya haɗa da samun takardar shaida ta dijital, sanya hannu kan saƙonnin imel masu fita, karɓar saƙonni da aka sanya hannu, da tabbatar da sa hannu. Amfani da sa hannu na lantarki yana ƙaruwa tare da goyon bayan doka, yana faɗaɗa zuwa dukkan sassa ciki har da gwamnati, kuɗi, da kiwon lafiya.

4. Cikakkun Bayanai na Fasaha da Tsarin Lissafi

Sa hannu na lantarki ya dogara da ɓoye bayanai mara daidaituwa. Ana iya bayyana tsarin samarwa da tabbatar da sa hannu ta hanyar lissafi. Bari $H(m)$ ya zama hash na ɓoye bayanai na saƙo $m$. Ana lissafta sa hannu $s$ a matsayin $s = E_{priv}(H(m))$, inda $E_{priv}$ shine aikin ɓoye bayanai ta amfani da maɓalli na sirri na mai sa hannu. Tabbatarwa ya haɗa da lissafta $H(m)$ da kwatanta shi da $D_{pub}(s)$, inda $D_{pub}$ shine aikin buɗe bayanai ta amfani da maɓalli na jama'a. Sa hannu yana da inganci idan $H(m) = D_{pub}(s)$.

Ga RSA, sa hannu shine $s = H(m)^d \mod n$, kuma tabbatarwa yana duba idan $H(m) = s^e \mod n$, inda $(e, n)$ shine maɓalli na jama'a kuma $d$ shine maɓalli na sirri.

5. Sakamakon Gwaji da Bayanin Zane

Duk da cewa PDF ɗin bai gabatar da bayanan gwaji na zahiri ba, zamu iya kwatanta tsarin gine-ginen tsarin tantancewa na yau da kullun. Hoto 1 (an kwatanta shi da rubutu) yana nuna tsarin tantancewa da abubuwa da yawa:

• Mataki 1: Mai amfani ya shigar da sunan mai amfani da kalmar sirri ta dindindin (abu na ilimi).
• Mataki 2: Tsarin ya buƙaci kalmar sirri ta lokaci guda daga alamar hardware (abu na mallaka).
• Mataki 3: Tsarin yana buƙatar duban halayen jiki (yatsa ko iris) bisa zaɓi (abu na asali).
• Mataki 4: Ana tabbatar da dukkan abubuwa a kan uwar garken tantancewa; ana ba da damar shiga ne kawai idan duk sun ci.

Nazarin ƙwarewa (misali, daga NIST) ya nuna cewa tantancewa da abubuwa da yawa yana rage haɗarin lalacewar asusu da fiye da 99% idan aka kwatanta da kalmomin sirri kaɗai. Tsarin halayen jiki yana da daidaito daban-daban: na'urorin duba yatsa suna da ƙimar karɓar ƙarya (FAR) na ~0.001% da ƙimar ƙin ƙarya (FRR) na ~1-2%; gane iris yana samun FAR ƙasa da 0.0001%.

6. Nazarin Shari'a: Tantancewa da Abubuwa da yawa a Bankin Lantarki

Yanayi: Banki yana aiwatar da tantancewa mai ƙarfi don ma'amaloli na kan layi.

• Abu na 1 (Ilimi): Mai amfani ya shigar da kalmar sirri ta dindindin.
• Abu na 2 (Mallaka): Mai amfani ya karɓi kalmar sirri ta lokaci guda (OTP) ta hanyar SMS ko alamar hardware.
• Abu na 3 (Asali): Don ma'amaloli masu ƙima, mai amfani dole ne ya duba yatsansa ta amfani da aikace-aikacen wayar hannu.

Sakamako: Tsarin yana hana shiga mara izini ko da kalmar sirri ta ɓace, saboda mai kutse zai buƙaci alamar OTP da yatsan mai amfani. Wannan yana rage zamba da 95% bisa ga rahotannin masana'antu.

7. Aikace-aikace na gaba da Hanyoyin Ci gaba

Makomar gane waya na lantarki da sa hannu tana cikin:

• Halayen Jiki na ɗabi'a (Behavioral Biometrics): Tantancewa na ci gaba bisa ɗabi'ar mai amfani (motsin linzamin kwamfuta, salon bugawa, tafiya) ba tare da wani aiki na musamman ba.
• Ɓoye Bayanai Mai Jurewa Kwantum (Quantum-Resistant Cryptography): Haɓaka algorithms na sa hannu waɗanda ke jurewa hare-haren kwamfuta na kwantum (misali, sa hannu bisa lattice).
• Gane Waya Mai Rarraba (Decentralized Identity - DID): Amfani da blockchain don gane waya mai cin gashin kai, inda masu amfani ke sarrafa takaddun shaida nasu ba tare da hukumomin tsakiya ba.
• FIDO2/WebAuthn: Ma'auni don tantancewa ba tare da kalmar sirri ba ta amfani da ɓoye bayanai na maɓalli na jama'a, wanda manyan dandamali suka riga suka karɓa.
• Halayen Jiki da AI Ingantacce: Samfuran koyo mai zurfi don ingantaccen gane halayen jiki da juriya ga jabu.

8. Bincike na Asali

Mahimman Fahimta: PDF ɗin yana ba da bayyani na asali game da tantancewa da sa hannu na lantarki, amma ƙimarsa tana cikin nuna musayar ciniki tsakanin tsaro da sauƙin amfani—wani rikici da ke da mahimmanci ga tsaro na yanar gizo na zamani.

Tsarin Ma'ana: Takardar ta ci gaba daga hanyoyin kalmar sirri masu sauƙi zuwa halayen jiki da PKI, tana gina hujja ta hankali don tantancewa da abubuwa da yawa. Duk da haka, ba ta da zurfi wajen tattauna ƙalubalen aiwatarwa da hanyoyin hare-hare na ainihi.

Ƙarfi da Rashi: Ƙarfin ya haɗa da rarrabuwa bayyananne na abubuwan tantancewa da bayanin aiki na ayyukan sa hannu na lantarki. Babban lahani shine rashin ambaton barazanar zamani kamar tantancewa mai jurewa phishing, hare-hare ta gefe akan na'urorin halayen jiki, da matsalolin haɓaka na PKI. Takardar kuma ba ta magance nauyin amfani na tsarin abubuwa da yawa ba, wanda sau da yawa yana haifar da hanyoyin da masu amfani ke bi don kaucewa.

Shawarwari Masu Aiki: Ƙungiyoyi yakamata su ba da fifiko ga MFA mai jurewa phishing (misali, FIDO2) akan OTP na SMS. Don sa hannu na lantarki, ɗaukar takaddun shaida masu cancanta a ƙarƙashin eIDAS (EU) ko makamantan tsarin yana tabbatar da ingancin doka. Saka hannun jari a halayen jiki na ɗabi'a na iya ba da tantancewa na ci gaba ba tare da rushe ƙwarewar mai amfani ba. Kamar yadda Cibiyar Ƙididdiga da Fasaha ta Ƙasa (NIST) ta lura a cikin SP 800-63B, manufofin kalmar sirri yakamata su mayar da hankali kan tsayi fiye da rikitarwa, kuma tsarin halayen jiki yakamata su kasance da gano rai don hana jabu.

9. Manazarta

1. Horovčák, P. (2002). Elektronická identifikácia, elektronický podpis a bezpečnosť informačných systémov. Acta Montanistica Slovaca, 7(4), 239-242.
2. NIST. (2020). Digital Identity Guidelines (SP 800-63B). National Institute of Standards and Technology.
3. Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2), 120-126.
4. Jain, A. K., Ross, A., & Prabhakar, S. (2004). An introduction to biometric recognition. IEEE Transactions on Circuits and Systems for Video Technology, 14(1), 4-20.
5. FIDO Alliance. (2021). FIDO2: WebAuthn & CTAP Specification. Retrieved from https://fidoalliance.org/specifications/
6. European Parliament. (2014). Regulation (EU) No 910/2014 on electronic identification and trust services (eIDAS).