CSEDays. Олег Ушмаев

Защищенная биометрическая аутентификация Ушмаев О.С.

Что такое биометрическая идентификация Зачем криптографии нужна биометрия Подходы к совмещению криптографии и биометрии Примеры: Радужная оболочка глаза и отпечатки пальцев Эффективность Зачем биометрии нужна криптография Что такое биометрическая идентификация

Биометрическая идентификация : определение
Неформально: как использовать уникальные характеристики человека для идентификации личности
Формально: автоматическая идентификация личности по физическим и поведенческим характеристикам

Биометрические характеристики
Отпечатки пальцев
Радужная оболочка глаза
Лицо
Многие другие

Биометрическая идентификация сегодня – технологии распознавания образов Получение биометрических данных Обработка биометрических данных Извлечение информативных признаков Сравнение информативных признаков

Пример информативных признаков
Антропометрические точки
Минюции отпечатков пальцев (разветвления и окончания линий)
4 9 2

Шаблон применения биометрии – bioAPI
Регистрация (создание шаблона)
шаблон

Шаблон применения биометрии – bioAPI
Процесс верификации: вычисление сходства предъявленного образца с хранимым шаблоном ( matching)
Я – Вася Claimed IDentity

Сходство = равенство Возможные исходы верификации
Предъявленный и хранимый образец принадлежат одному человеку, положительное решение при верификации
Предъявленный и хранимый образец принадлежат одному человеку, отрицательное решение при верификации (ошибка первого рода, False Rejection)
Предъявленный и хранимый образец принадлежат различным людям, положительное решение при верификации ( ошибка второго рода, False Acceptance)
Предъявленный и хранимый образец принадлежат различным людям, отрицательное решение при верификации

Критерий качества биометрии: соотношение ошибок идентификации, Error Trade-Off False Rejection Rate False Acceptance Rate 10 -1 10 -2 10 -3 10 -4 10 -5 10 -1 10 -2 10 -3 10 -4 10 -6

Что такое биометрическая идентификация Зачем криптографии нужна биометрия Подходы к совмещению криптографии и биометрии Примеры: Радужная оболочка глаза и отпечатки пальцев Эффективность Зачем биометрии нужна криптография

Криптография и биометрия: два дополняющих друг друга направления
Криптография ассоциируется с projection of trust: it takes trust from where it exists to where it is needed
“ What is needed is trust” Mark 5:36
Биометрия позволяет верифицировать личность с определенной степенью достоверности, что может создать основу trust’a

Отличие биометрии от пароля / ключа etc
Невозможно потерять
Невозможно передать третьим лицам
Невозможно перевыдать
Энтропия ограничена
Не всегда возможно сохранить в тайне

IBM Transaction Security System ( Abraham, Dennis G.; Dolan, George M.; Double, Glen P.; Stevens, James V. Transaction Security System. (from IBM) // IBM Systems Journal, 1991)
Биометрия: динамика рукописного почерка
Реализация: носитель + планшет
Предъявленный образец сравнивается с хранимым на носителе
В случае утери носителя теряется и биометрический шаблон, и ключ
токен 0 /1 если ~

Усиление пароля «клавиатурным почерком» ( F. Monrose, M.K. Reiter and R. Wetzel, “Password hardening based on keystroke dynamics,” Proceedings of sixth ACM Conference on Computer and Communications Security, CCCS 1999 )
Биометрия: «клавиатурный почерк»
Пароль дополняется 12 биометрическими битами
В последствие F.Monrose et al применили свой способ дискретизации к голосу (46 бит)

Цели
Сделать биометрию неотъемлемой частью криптографического протокола
Совместить преимущества пароля / токена и биометрии

Какие есть возможности?
Хэширование?
Сравнение шифрованных данных?

Проблема : биометрия побитно неустойчива
В двух предъявлениях биометрические данные не идентичны

Проблема усугубляется: биометрия требует подгонки под модель
Чтобы сравнить отпечатки пальцев требуется факторизовать движение

Модификация криптографии под биометрию ( A. Juels and M. Sudan. A fuzzy vault scheme. In International Symposium on. Information Theory (ISIT), page 408, IEEE Press. 2002 )
Базовая концепция: vault
Fuzzy vault scheme ( Juels Sudan 2002)

Fuzzy Vault
Пример применения Fuzzy Vault
Alice имеет множество любимых фильмов, которым шифрует сообщение
Bob имеет множество любимых фильмов
Если множества существенно пересекаются, то Bob может дешифровать сообщение Alice
Неплохо для скрытия адреса на gmail

Fuzzy Vault
Идея сравнения множеств наиболее близка к идее биометрии отпечатков пальцев
Любимый фильм: факт наличия минюции в определенной области

Google on Fuzzy Vault

Модификация биометрии под криптографию
Производители биометрических технологий достаточно изобретательны в части поиска новых информативных признаков
Цель конвертировать биометрию в бинарную строку повторяемым образом
Нужна дополнительная информация ( public helper)
Ближайший аналог – коды, исправляющие ошибки
Нечеткий экстрактор Fuzzy Extractor Криптографическая конструкция

Что мы хотим от нечеткого экстрактора?
Повторяемость: расстояние Хэмминга для своих предъявлений равно нулю с высокой вероятностью 90+%
Случайность: на генеральной совокупности выход – шум с равновероятным выпадением 0 и 1
Минимальная информативность public helper (источник утечки информации)

Как работает распознавание по радужной оболочке глаза ( J.Daugman)
Захват изображения радужной оболочки глаза в ближнем ИК
Развертка в полярных координатах
Демодуляция ( от изображения остается только фазовая информация)
Дискретизация IrisCode

Статистические свойства IrisCode: случайность
Многообещающее начало: 0 и 1 равновероятны
Но между битами есть корреляции

Статистические свойства IrisCode: случайность
249 степеней свободы
Такая энтропия дает основания на успех в извлечении достаточно длинного ключа (128+ бит)

Статистические свойства IrisCode: повторяемость
Наблюдаются ошибки в среднем в 10% бит
90+% квантиль – ошибки в 25% бит
Безнадежно?

Типы ошибок
Блочные ошибки: блики, наложение век, ресниц и т.д.
Шумы

Реализация ( Hao, F., Andersen, R., Daugman, J.: Combining crypto with biometrics effectively. IEEE Trans. Comp (2006) 55: 1081-1088)
Основная идея: concatenated coding
Коды Рида-Соломона для исправления блочных ошибок
Коды Адамара для исправления ошибок внутри блоков
Process flow
Регистрация
Кодирование ключа (К)
Регистрация изображения радужной оболочки глаза (А)
Вычисление public helper H=XORing A и К
RS+Had coding

Реализация
Основная идея: concatenated coding
Коды Рида-Соломона для исправления блочных ошибок
Коды Адамара для исправления ошибок внутри блоков
Process flow
Извлечение ключа
Регистрация изображения радужной облочки глаза ( A+e)
XORing с public helper
Декодирование ключа
RS+Had decoding

Результаты
Key Length:140 bits
False Acceptance: 0%
False Rejection: 0,47%
Key Length:112 bits
False Acceptance: 0,2%
False Rejection: 0,15%

Выводы
Roadmap для биометрических технологий, где информативные признаки образуют вектор:
Радужная оболочка глаза
Почерк
Голос

Другая большая биометрия: отпечатки пальцев
Традиционно не представляется вектором
Представления:
Множество
Граф
Требуется alignment
4 9 2

Локальная топология ( Gudkov)
Вокруг любой минюции можно исследовать окрестность

Индексация топологии
Локальная топология
Топологический вектор
0110-1111-1101-1010-1001-0110-1111-0010-1010-1010-1110-1010-0110-1001-1101-1001

Нечеткий экстрактор : скрытая подгонка ( Gudkov V.Yu., Ushmaev O.S. A Topological Approach to User-Dependent Key Extraction From Fingerprints // Proc. of 20th Intl. Conf. on Patterm Recognition (ICPR2010), p.1281-1284)
Helper:
подмножество minutiae , заданное своими координатами
коды для исправления ошибок
Конкатинированные топологические вектора

Далее
Схема Anderson-Hao-Daugman: 15-25% ошибок в битах + блочные ошибки потерянной минюции
80-100 бит

Как измерить эффективность?
Длина ключа?
Если только доказано, что в чужих предъявлениях он является белым шумом
Слишком сложно измерить
Источники дополнительных битов RS+Had coding

Как измерить эффективность?
Helper и выходная строка могут быть шаблоном
Мерой сходства предъявленного образца и шаблона – расстояние Хэмминга выходов экстрактора

Регистрация
Верификация: расстояние Хэмминга
Процесс верификации личности при помощи экстрактора

Следствие
Критерий эффективности совершенно биометрический: Error Trade-off ~ стойкость к случайному подбору
Важные замечания:
Сооружая «крипто»конструкции, мы обедняем способы сравнения.
Плата за это – возрастающие ошибки.

State-of-the-art : Это почти PIN! False Rejection Rate False Acceptance Rate 10 -1 10 -2 10 -3 10 -4 10 -5 10 -1 10 -2 10 -3 10 -4 10 -6

Заключение
Доверите ли вы биометрии как ключу для операций с вашим банковским счетом?
Биометрия может быть только одним из идентификатором

Если биометрия так мало дает криптографии…
Зачем ей заниматься?
Потому что криптография много дает биометрии

Давайте вернемся к шаблону применения биометрии
Процесс верификации: вычисление сходства предъявленного образца с хранимым шаблоном ( matching)
Я – Вася Claimed IDentity

Вопросы реализации
Где хранится шаблон?
Где сравниваются шаблоны?

Клиент Привет, Я – Вася! Привет, Вася!

Кого нам не хватало?
Наш нарушитель
и его друзья

Client-Side Привет, Я – Вася! Привет, Вася! шаблон потерян

Server-side Привет, Я – Вася ! Привет, Вася! шаблоны потеряны en bloc

Match-on-card
Скорее всего шаблон будет потерян

Почему уделяется такое внимание биометрическому шаблону?
По информативности это не очень длинный PIN

#1 Слишком мало «паролей»
non revocable
раз два три

#2 Шаблон раскрывает слишком много информации
Обратимость
Brute-force attack
Hill-climbing attack

Обратимость ( Feng, Jain 2009)
Advanced technique

Сумма факторов
Биометрический шаблон = человек

Специфичная угроза Profiling / Identity theft
Нарушитель
Обладает биометрическим шаблоном Васи
Имеет доступ к любой биометрической системе
Желает выяснить личность , историю болезни, криминальное прошлое …
? Криминалистические учеты Биометрический паспорт

Где должен храниться шаблон?
Нигде!
Его вообще не должно быть!

Человек хочет, чтобы хранился « BioHash »
Реальность
Виртуальная реальность

Защищенная биометрическая идентификация
На основе нечеткого экстрактора и криптографических конструкций может быть построена защищенная биометрическая криптография
Обе части «шаблона» могут быть перевыданы

Дополнительные плюсы
Возможна анонимизированная биометрическая идентификация
Область применения: дистанционное голосование

Дополнительные плюсы
Различные пароли для различных приложений
Открытый вопрос: утечка информации, если есть несколько public helper, ассоциированных с одним человеком

Дополнительные плюсы Real life case
Кто же даст фотографии?
В кадре есть Вася?

Выводы
Биометрия может применяться для усиления средств верификации личности в криптографических приложениях. Но в качестве второстепенного идентификатора
Криптографические идеи могут существенно изменить облик биометрической идентификации

Спасибо за внимание! Ушмаев Олег [email_address]

CSEDays. Олег Ушмаев

by LiloSEA

Accessibility

Categories

Upload Details

Usage Rights

1 Embed 398

Statistics

CSEDays. Олег Ушмаев Presentation Transcript