Биометријска криптографија

Оригинални концепт биометријске криптографије је примењен над отисцима прстију 1994. год. Пионир у овој области био је Џорџ Томко, оснивач Mytec tehnologies, Торонто, Канада. Од тада многе истраживачке групе су учествовале у развоју ове области као и других сродних технологија. Поред назива биометријска криптографија, коришћени су и други називи за ову технологију, као што су: биометријски крипто системи, приватни обрасци (енгл. private template), биометријско закључавање (енгл. biometric locking), сигурна скица (енгл. secure sketch), биометријско везивање кључева (енгл. fuzzy commitment scheme, fuzzy vault), биометријско генерисање кључева (енгл. biometric key generation), виртуелни ПИН (енгл. virtual PIN), биометријски потпис (енгл. biometric signature) и биометријско хешовање (енгл. bioHashing).^[1]^[2]

Биометријска криптографија може да се дефинише, у основи, као процес који користи ПИН, лозинку или криптолошки кључ у комбинацији са биометријским подацима, на такав начин да оригинални биометријски подаци, нити кључ не могу бити откривени или регенерисани на основу референтног податка који је предвиђен за складиштење. Ово би значило да је могуће са посебно дизајнираним алгоритмима поновити или регенерисати оригинални кључ са новим биометријским обрасцем без складиштења првог генерисаног биометријског обрасца у почетној фази генерисања биометријског кључа. Два биометријска обрасца не морају да буду идентична. Важно је да оба обрасца потичу од истог биометријског извора да би било могуће регенерисати кључ. Коришћењем ове технике могуће је направити одређен компромис између биометријске варијабилности и захтеване криптографске прецизности.

Биометријска криптографија и сродне технологије су створиле интересовање главних академских истраживачких центара специјализованих за биометрију попут државног универзитета Мичиген, универзитета у Вирџинији, универзитета Карнеги Мелон у Кембриџу (Уједињено Краљевство) и универзитета у Болоњи (Италија). Међу садашњим лидерима у индустрији налазе се IBM T.J. Watson Research Center, RSA Laboratories, Lucent Technologies, Sandia National Laboratories и Phi-lips Research. Применом технологије за биометријску криптографију постигнут је огроман потенцијал за побољшање приватности и информационе безбедности. Кључне предности, као и значај ове технологије су наведене у наставку.

Код биометријских система строго је забрањено чување биометријских образаца у базама података. Ово је регулисано законима за заштиту приватности код употребе биометријских система. Захтевана је минимизација података, преко које се смањује количина личних података. Ово је постигнуто генерисањем независних референтних података који не одају оригиналне биометријске податке. Безбедносни проблеми више су присутни на страни база података за складиштење биометрије, због страха од злоупотребе (крађа, пресретање, замене и друго).

Биометријска криптографија омогућава корисницима вишеструку употребу биометријских образаца. Уколико је један налог компромитован, значајно су смањене шансе за компромитовање других налога за приступ другим сервисима. Са друге стране, обезбеђена је могућност поновног генерисања на основу оригиналне биометрије, као и повлачење референтних података из употребе. Традиционални биометријски системи не поседују наведене могућности.

Повећана је безбедност код сервиса аутентификације, тако што је остварена чврста веза између аутентификатора (корисника) и корисничког налога за приступ одређеном сервису. Обезбеђена је заштита лозинки и кључева креирањем референтних података. У моменту представљања лозинке или кључа, захтевана је оригинална биометрија и референтни податак. Нападач нема могућност да добије кључ на основу референтног податка, као ни информацију о биометрији корисника сервиса.

Биометријска криптографија повећава безбедност личних података и комуникацију. Корисници система за биометријску криптографију могу да искористе погодност и једноставност дате технологије за криптографску заштиту личних података. Обзиром да је природа извора кључа лична и на страни појединца, ова чињеница представља моћан алат за широку примену криптографске заштите.

Биометријском криптографијом се стиче јавно поверење које је неопходно за успех сваког биометријског система. Политика управљања подацима и процедуре могу да иду далеко онолико колико се негује поверење у јавности. Биометријски систем мора да обезбеди елементе приватности, поверења и безбедности. Ово су кључни елементи који утичу на његову прихватљивост. То значи да биометријски подаци морају да буду стављени под искључиву контролом појединца, као и да је обезбеђен висок ниво заштите приватности и података.

Референце[уреди | уреди извор]

^ 'Криптологија 2 - Основе за анализу и синтезу шифарских система', Милан Милосављевић, Саша Адамовић, прво издање, књига 1, pp. 239. Универзитет Сингидунум, Београд, 2014.
^ 'Једна класа система за генерисање криптолошких кључева на основу биометријских података', Саша Адамовић, Докторски рад, стр. 144. Универзитет Сингидунум, Београд, 2013.

Литература[уреди | уреди извор]

Jeroen Breebaart, Christoph Busch, Justine Grave, Els Kindt: A Reference Architecture for Biometric Template Protection based on Pseudo Identities. In Arslan Brömme, Christoph Busch, Detlef Hühnlein (Eds.): BIOSIG 2008, 2008, pages 25–37, Lecture Notes in Informatics 137, Gesellschaft für Informatik, http://www.jeroenbreebaart.com/papers/biosig/biosig2008.pdf.
Ileana Buhan, Emile Kelkboom, Koen Simoens: A Survey of the Security and Privacy Measures for Anonymous Biometric Authentication Systems. International Conference on Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP 2010), 2010, IEEE Computer Society, http://www.cosic.esat.kuleuven.be/publications/article-1462.pdf.
Ann Cavoukian, Alex Stoianov: Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security and Privacy. Discussion paper of the Office of the Information and Privacy Commissioner of Ontario, 2007, https://web.archive.org/web/20110720143437/http://www.ipc.on.ca/images/Resources/bio-encryp.pdf.
Ann Cavoukian, Alex Stoianov: Biometric Encryption: The New Breed of Untraceable Biometrics. In:
Nikolaos V. Boulgouris, Konstantinos N. Plataniotis, Evangelia Micheli-Tzanakou (Eds.): Biometrics: Theory, Methods, and Applications, John Wiley & Sons, Inc., Hoboken, NJ, USA, page2009. ISBN 978-0-470-24782-2. стр. 655-710.
Ari Juels and Martin Wattenberg. A fuzzy commitment scheme. In ACM Conference on Computer and Communications Security, pages

28–36, 1999.

Pim Tuyls; Boris Skoric, Tom Kevenaar (, ур. (2007). Security with Noisy Data: Private Biometrics, Secure Key Storage and Anti-Counterfeiting (Hardcover). Springer. ISBN 978-1-84628-983-5. .
Jean-Paul Linnartz and Pim Tuyls, New Shielding functions to enhance privacy and prevent misuse of biometric templates, 4th International Conference on Audio and Video Based Biometric Person Authentication, Guildford, United Kingdom, 9–11 June 2003.
White paper Private Identity Matching, http://www.priv-id.com/images/Technology-primer.pdf.

[1] 'Криптологија 2 - Основе за анализу и синтезу шифарских система', Милан Милосављевић, Саша Адамовић, прво издање, књига 1, pp. 239. Универзитет Сингидунум, Београд, 2014.

[2] 'Једна класа система за генерисање криптолошких кључева на основу биометријских података', Саша Адамовић, Докторски рад, стр. 144. Универзитет Сингидунум, Београд, 2013.

[1]

[2]