Biokryptografia Drukuj E-mail

Wprowadzenie

Powszechny dostęp do zasobów teleinformatycznych wymusza wprowadzanie skutecznych metod szyfrowania i zabezpieczania danych. Stosowane dotychczas metody kryptograficzne, mimo iż algorytmicznie są bezpieczne, nie sprawdzają się w praktycznych realizacjach. Po pierwsze, nie są w stanie powiązać hasła z osobą uprawnioną, a jedynie z posiadaczem klucza. Po drugie, długie bitowe klucze przechowywane są z reguły na nośniku, zabezpieczonym jedynie krótkim hasłem bądź numerem PIN, co stanowczo zmniejsza bezpieczeństwo systemu. Powyższe wnioski skłoniły do poszukiwania rozwiązania gwarantującego większe bezpieczeństwo i nieobarczonego tymi problemami. Idealnym rozwiązaniem wydaje się być połączenie kryptografii z biometrycznymi metodami weryfikacji.

Historia

Historia kryptografii biometrycznej jest bardzo krótka, gdyż nigdy wcześniej niebyło tak naglącej potrzeby zapewnienia bezpieczeństwa i identyfikacji. Pierwsze publikacje i metody pojawiły się w latach 90-tych, ale do tej pory nie zaproponowano pewnego rozwiązania.

Metodologia

Jedną z metod realizacji tego pomysłu jest tzw. "systemem uwalniania klucza". Jest to zwyczajny system kryptograficzny, w którym zwiększono bezpieczeństwo przechowywanego klucza kryptograficznego, wprowadzając zamiast kodu PIN weryfikację biometryczną. Innym, dużo bardziej interesującym podejściem jest rozwiązanie, w którym klucz kryptograficzny o odpowiedniej długości generowany jest z danych biometrycznych - "system z generacją klucza". Takie rozwiązanie wymaga jednak wprowadzenia metody, która pozawalałaby uzyskiwać stabilny klucz z danych, które z definicji niejako są niepowtarzalne. Algorytmy porównywania danych biometrycznych opierają się na badaniu podobieństwa kolejnych realizacji, podczas gdy w systemach kryptograficznych klucz za każdym razem musi być dokładnie taki sam. Takie podejście ma jednak jedną podstawową wadę - wygenerowany klucz jest zawsze taki sam, co w przypadku jego kompromitacji przekreśla cały system. Kolejnym pomysłem na połączenie biometrii i kryptografii jest stosowanie danych biometrycznych jako szumu dodawanego do sygnału. W pierwszym kroku takiego algorytmu kodujemy sygnał pierwotny przy pomocy kodu korekcyjnego. Następnie do tego sygnału dodajemy sygnał biometryczny i w rezultacie otrzymujemy zaszyfrowane dane. Proces deszyfracji polega na odjęciu od zaszyfrowanego sygnału, nowej realizacji sygnału biometrycznego. Jak już zaznaczono, dwie realizacje danych biometrycznych różnią się od siebie, przy czym dane tej samej osoby różnią się w znacznie mniejszym stopniu niż od różnych osób. Zatem po odjęciu nowej realizacji od zaszyfrowanych danych, otrzymujemy pierwotny sygnał z niewielkim szumem, który można usunąć dzięki zastosowanemu kodowi korekcyjnemu. Parametry tego kodu należy tak dobrać, żeby można było wyeliminować szum pochodzący z różnic danych tej samej osoby, ale nie w przypadku próby podszycia.


Algorytm modalność Klasyfika- cja Ochrona prywa- tności Prakty- czność Wrażliwość Bezpiecze- ństwo
Soutar et al. Odcisk palca (obraz) R H M H U
Davida et al. Tęczówka (IrisCode) G H H L U
Monrose et al. Głos, pisanie na klawiaturze G H H H M
Linnarzt and Tuyls brak implementacji G H L L H
Jules and Sudan brak implementacji G H H L H
Clancy et al. Odcisk palca (minucje) G H H M H

Porównanie różnych algorytmów kryptografii biometrycznej generacji klucza (źródło: Biocrypt1)

Literatura

Umut Uludag, Sharath Pankanti, Salil Prabhakar, Anil K. Jain,   "Biometric Cryptosystems: Issues and Challenges", Proceedings of the IEEE, Vol.92, NO. 6, June 2004