CC BY
4
УДК004.056.5
АКТУАЛЬНОСТЬ ПРИМЕНЕНИЯ БИОМЕТРИЧЕСКИХ
КРИПТОГРАФИЧЕСКИХ СИСТЕМ
*
Г. С. Вольф Научный руководитель - О. Н. Жданов
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газеты «Красноярский рабочий», 31
E-mail: germeoo.v@gmail.com
Проводится анализ развития и актуальности применения биометрических криптографических систем при аутентификации конечного пользователя и защите информации.
Ключевые слова:биометрия, криптография, система, безопасность.
TOPICALITY OF USE OF BIOMETRIC CRYPTOGRAPHIC SYSTEMS
G. S. Volf Scientific supervisor - O. N. Zhdanov
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: germeoo.v@gmail.com
An analysis is made of the development and relevance of the use of biometric cryptographic systems for end-user authentication and information protection.
Keywords: biometry, cryptography, system, security.
В настоящее время широко распространены системы биометрической аутентификации. Такие системы считаются надежными, так как ключами авторизации конечного пользователя выступают его уникальные биометрические признаки (рисунок папиллярного узора пальца, сетчатка и радужная оболочка глаза, геометрия или термограмма руки или лица и другие), которые достаточно трудно фальсифицировать, а также такой ключ невозможно забыть или потерять, в отличие от иной системы аутентификации, где используются пароль или ключ-карта.
Однако даже такие системы не могут считаться достаточно безопасными, так как существует вероятность возникновения ошибок при оцифровывании исходного (базисного) слепка ключа или последующих слепков для верификации. Также существует вероятность перехвата необходимого для аутентификации оцифрованного слепка в других менее защищенных системах для подмены его в атакуемой, что явным образом понижает эффективность данной биометрической системы. Так для обеспечения дополнительной защиты уже существующих уникальных биометрических данных используются криптографические методы защиты.
Биометрическая система аутентификации пользователя с применением криптографических методов имеет следующий принцип работы:
1. Пользователь вносит первый (базисный) слепок;
2. Базисный слепок оцифровывается и шифруется, после чего отправляется на хранение для дальнейшей верификации;
Актуальные проблемы авиации и космонавтики - 2020. Том 2
3. При прохождении аутентификации пользователь вновь вносит слепок (верификационный);
4. Верификационный слепок оцифровывается, шифруется и сравнивается с базисным;
5. При условии, что оцифрованные шифрованные данные совпадут, аутентификация пользователя будет считаться успешной.
Также биометрические данные применимы в совокупности с криптографическими методами не только для обеспечения надежной аутентификации пользователя в системе, но и для обеспечения подлинности и секретности информации в этой системе. Так для сохранения информации лишь в поле зрения легальных пользователей биометрические криптографические системы направлены на защиту от несанкционированного доступа к ключам, а также на использование базисных биометрических признаков как ключевой материал (то есть генерация ключа из базисного слепка).
С развитием данного направления появились три основных вида биометрических криптографических систем:
1. Система с освобождением ключа — базисный признак и ключ находятся раздельно друг от друга, успешная аутентификация пользователя дает ему доступ к ключу (происходит освобождение ключа). Данная система является наименее защищенной, не используется в проектах и приложениях, использующих личные данные пользователей, так как она уязвима перед атаками с подменой биометрических оцифрованных данных;
2. Система со связыванием ключа — ключ и базисный признак связаны, успешная аутентификация требует наличие носителя слепка для сравнения с базисным. Такая система более совершенна, чем система с освобождением ключа, так как фальсификация носителя слепка достаточно сложная задача. Ключ после успешного сравнения биометрических данных извлекается (разрывается связь) из базисного слепка для дальнейшего использования в системе;
3. Система с генерацией ключа — ключ генерируется напрямую из биометрического слепка. Явное преимущество данного метода — отсутствие необходимости хранить ключ в системе, однако столь же явным недостатком выступает отсутствие точной длины ключа из-за изменчивости биометрических данных. Однако, данный метод, при условии использования подходящих криптографических методов является наиболее актуальным и безопасным.
Помимо сложности реализации современных и более совершенных биометрических криптографических систем существует необходимость решения задачи уменьшения погрешности из-за изменчивости биометрических признаков (как статических так и динамических), а также из-за неточности измерений, которые происходят по различным причинам, например: изменение угла, освещения, плотности нажатия (в случае с отпечатками пальцев), деформации (искажении) слепка во время процедуры его авторизации. Если проблему изменчивости биометрических признаков решить невозможно, то в случае с проблемой неточности измерений на основании анализа существующего материала по биометрическим криптографическим системам предлагаю следующее возможное решение: использование ЗБ-сканера радиального действия 360 градусов (горизонтального и/или вертикального направлений) с многократным числом авторизаций биометрических слепков для создания ЗБ-модели слепка (применимо для статических биометрических методов) уменьшит возникновение неточностей связанных с внешними видимыми признаками. Данное решение увеличивает объемы ресурсов, необходимых для шифрования полученных биометрических данных, но в то же время и уменьшает риски фальсификации таких данных или возможности несанкционированного доступа из-за сложности шифрования.
Такое решение также явным образом увеличивает программно-аппаратную сложность реализации системы, а значит, необходимость в его применении должна быть обусловлена различными оценочными факторами (например, денежный).
Таким образом, актуальность использования биометрических криптографических систем, как для аутентификации, так и для защиты обусловлена в первую очередь надежностью этих систем. Развитие и совершенствование технологий и методов, в частности криптографических, применяемых в таких системах не стоит на месте, однако важно отметить, что основным недостатком на данный момент является сложность их реализации. Однако, на основании уже существующих идентификационных криптосистемах (Boneh-Franklin scheme, Boneh-Boyen scheme, Sakai-Kasahara scheme identity based encryptions), протоколах распределения ключей (Нидхэма-Шредера, Отвэя-Риза, Керберос) и биометрических систем управления доступом можно сделать вывод, что развитие данных технологий имеет очень важную роль в развитии отрасли информационной безопасности.
Библиографические ссылки
1. Куликова О.В. Биометрические криптографические системы и их применение // Безопасность информационных технологий. 2009. № 3.
2. Меркушев О., Сидоркина И. Использование биометрической криптографии в системе управления доступом// Программные продукты и системы.— 2012.
3. Бардаев С.Э., Финько O.A. Многофакторная биометрическая пороговая криптосистема // Изв. ЮФУ. 2010. № 4.
© Вольф Г. С., 2020
