Биометрия

Вопрос. Рассматриваются ли в математической криптографии вопросы, связанные с биометрией?

Ответ. Да, разумеется, такие исследования проводятся.

Сама по себе идея использовать уникальность биометрических данных для защиты информации вполне естественна и очевидна. Однако уже в самом начале возникают две проблемы, с которыми, по-видимому, криптография раньше не сталкивалась.

Во-первых, любые биометрические измерения дают некоторую погрешность. Во-вторых, хотя биометрические данные обладают некоторой энтропией, они весьма далеки от случайных равновероятных величин, которые используются в криптографии.

В работе [DORS] для решения этих проблем были предложены два новых, весьма любопытных криптографических примитива: стойкие скетчи (secure sketch) и пушистые экстракторы (нечеткие экстракторы — fuzzy extractors).

Биометрические данные $w$ полагаются элементами некоторого метрического пространства.

Стойкий скетч — пара эффективных вероятностных алгоритмов $(SS, Rec)$. Алгоритм $SS$ на входе $w$ выдает битовую строку $s$. Алгоритм $Rec$ получает на вход строку $s$ и элемент $w’$, который по метрике близок к $w$, и выдает $w$. Основное криптографическое требование к скетчу таково: знание строки $s$ не приводит к существенным потерям энтропии элемента $w$.

Пушистый экстрактор — пара эффективных вероятностных алгоритмов $(Gen, Rep)$. На входе $w$ алгоритм $Gen$ выдает пару строк $(R,P)$. Алгоритм $Rep$ получает на вход строку $P$ и элемент $w’$, который по метрике близок к $w$, и выдает $R$. Основное криптографическое требование гласит: строка $R$ имеет квазиравномерное распределение (даже при известной строке $P$).

В связи с этими двумя примитивами остается ещё множество нерешенных вопросов, но в литературе уже обсуждаются возможные приложения, в том числе и следующее, весьма неожиданное. Вам предоставляется возможность выбрать в качестве $w$, скажем, список любимых произведений искусства, создать с помощью пушистого экстрактора пару $(R,P)$, зашифровать на ключе $R$ номер своего телефона и опубликовать криптограмму вместе со строкой $P$. Вероятно, Вам позвонит родственная душа.

Литература

  • [DORS] Yevgeniy Dodis, Rafail Ostrovsky, Leonid Reyzin, Adam Smith «Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data», SIAM J. Comput. 38(1): 97-139 (2008) / EUROCRYPT 2004 / IACR eprint archive 2003/235

Адрес редакции сайта: dialogus@cryptography.ru
© При копировании материалов ссылка на авторов,
© а при их отсутствии — на сайт, обязательна