Biometrijska kriptografija

Originalni koncept biometrijske kriptografije je primenjen nad otiscima prstiju 1994. god. Pionir u ovoj oblasti bio je Džordž Tomko, osnivač Mytec tehnologies, Toronto, Kanada. Od tada mnoge istraživačke grupe su učestvovale u razvoju ove oblasti kao i drugih srodnih tehnologija. Pored naziva biometrijska kriptografija, korišćeni su i drugi nazivi za ovu tehnologiju, kao što su: biometrijski kripto sistemi, privatni obrasci (engl. private template), biometrijsko zaključavanje (engl. biometric locking), sigurna skica (engl. secure sketch), biometrijsko vezivanje ključeva (engl. fuzzy commitment scheme, fuzzy vault), biometrijsko generisanje ključeva (engl. biometric key generation), virtuelni PIN (engl. virtual PIN), biometrijski potpis (engl. biometric signature) i biometrijsko hešovanje (engl. bioHashing).^[1]^[2]

Biometrijska kriptografija može da se definiše, u osnovi, kao proces koji koristi PIN, lozinku ili kriptološki ključ u kombinaciji sa biometrijskim podacima, na takav način da originalni biometrijski podaci, niti ključ ne mogu biti otkriveni ili regenerisani na osnovu referentnog podatka koji je predviđen za skladištenje. Ovo bi značilo da je moguće sa posebno dizajniranim algoritmima ponoviti ili regenerisati originalni ključ sa novim biometrijskim obrascem bez skladištenja prvog generisanog biometrijskog obrasca u početnoj fazi generisanja biometrijskog ključa. Dva biometrijska obrasca ne moraju da budu identična. Važno je da oba obrasca potiču od istog biometrijskog izvora da bi bilo moguće regenerisati ključ. Korišćenjem ove tehnike moguće je napraviti određen kompromis između biometrijske varijabilnosti i zahtevane kriptografske preciznosti.

Biometrijska kriptografija i srodne tehnologije su stvorile interesovanje glavnih akademskih istraživačkih centara specijalizovanih za biometriju poput državnog univerziteta Mičigen, univerziteta u Virdžiniji, univerziteta Karnegi Melon u Kembridžu (Ujedinjeno Kraljevstvo) i univerziteta u Bolonji (Italija). Među sadašnjim liderima u industriji nalaze se IBM T.J. Watson Research Center, RSA Laboratories, Lucent Technologies, Sandia National Laboratories i Phi-lips Research. Primenom tehnologije za biometrijsku kriptografiju postignut je ogroman potencijal za poboljšanje privatnosti i informacione bezbednosti. Ključne prednosti, kao i značaj ove tehnologije su navedene u nastavku.

Kod biometrijskih sistema strogo je zabranjeno čuvanje biometrijskih obrazaca u bazama podataka. Ovo je regulisano zakonima za zaštitu privatnosti kod upotrebe biometrijskih sistema. Zahtevana je minimizacija podataka, preko koje se smanjuje količina ličnih podataka. Ovo je postignuto generisanjem nezavisnih referentnih podataka koji ne odaju originalne biometrijske podatke. Bezbednosni problemi više su prisutni na strani baza podataka za skladištenje biometrije, zbog straha od zloupotrebe (krađa, presretanje, zamene i drugo).

Biometrijska kriptografija omogućava korisnicima višestruku upotrebu biometrijskih obrazaca. Ukoliko je jedan nalog kompromitovan, značajno su smanjene šanse za kompromitovanje drugih naloga za pristup drugim servisima. Sa druge strane, obezbeđena je mogućnost ponovnog generisanja na osnovu originalne biometrije, kao i povlačenje referentnih podataka iz upotrebe. Tradicionalni biometrijski sistemi ne poseduju navedene mogućnosti.

Povećana je bezbednost kod servisa autentifikacije, tako što je ostvarena čvrsta veza između autentifikatora (korisnika) i korisničkog naloga za pristup određenom servisu. Obezbeđena je zaštita lozinki i ključeva kreiranjem referentnih podataka. U momentu predstavljanja lozinke ili ključa, zahtevana je originalna biometrija i referentni podatak. Napadač nema mogućnost da dobije ključ na osnovu referentnog podatka, kao ni informaciju o biometriji korisnika servisa.

Biometrijska kriptografija povećava bezbednost ličnih podataka i komunikaciju. Korisnici sistema za biometrijsku kriptografiju mogu da iskoriste pogodnost i jednostavnost date tehnologije za kriptografsku zaštitu ličnih podataka. Obzirom da je priroda izvora ključa lična i na strani pojedinca, ova činjenica predstavlja moćan alat za široku primenu kriptografske zaštite.

Biometrijskom kriptografijom se stiče javno poverenje koje je neophodno za uspeh svakog biometrijskog sistema. Politika upravljanja podacima i procedure mogu da idu daleko onoliko koliko se neguje poverenje u javnosti. Biometrijski sistem mora da obezbedi elemente privatnosti, poverenja i bezbednosti. Ovo su ključni elementi koji utiču na njegovu prihvatljivost. To znači da biometrijski podaci moraju da budu stavljeni pod isključivu kontrolom pojedinca, kao i da je obezbeđen visok nivo zaštite privatnosti i podataka.

Reference

^ 'Kriptologija 2 - Osnove za analizu i sintezu šifarskih sistema', Milan Milosavljević, Saša Adamović, prvo izdanje, knjiga 1, pp. 239. Univerzitet Singidunum, Beograd, 2014.
^ 'Jedna klasa sistema za generisanje kriptoloških ključeva na osnovu biometrijskih podataka', Saša Adamović, Doktorski rad, str. 144. Univerzitet Singidunum, Beograd, 2013.

Literatura

Jeroen Breebaart, Christoph Busch, Justine Grave, Els Kindt: A Reference Architecture for Biometric Template Protection based on Pseudo Identities. In Arslan Brömme, Christoph Busch, Detlef Hühnlein (Eds.): BIOSIG 2008, 2008, pages 25–37, Lecture Notes in Informatics 137, Gesellschaft für Informatik, http://www.jeroenbreebaart.com/papers/biosig/biosig2008.pdf.
Ileana Buhan, Emile Kelkboom, Koen Simoens: A Survey of the Security and Privacy Measures for Anonymous Biometric Authentication Systems. International Conference on Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP 2010), 2010, IEEE Computer Society, http://www.cosic.esat.kuleuven.be/publications/article-1462.pdf.
Ann Cavoukian, Alex Stoianov: Biometric Encryption: A Positive-Sum Technology that Achieves Strong Authentication, Security and Privacy. Discussion paper of the Office of the Information and Privacy Commissioner of Ontario, 2007, https://web.archive.org/web/20110720143437/http://www.ipc.on.ca/images/Resources/bio-encryp.pdf.
Ann Cavoukian, Alex Stoianov: Biometric Encryption: The New Breed of Untraceable Biometrics. In:
Nikolaos V. Boulgouris, Konstantinos N. Plataniotis, Evangelia Micheli-Tzanakou (Eds.): Biometrics: Theory, Methods, and Applications, John Wiley & Sons, Inc., Hoboken, NJ, USA, page2009. ISBN 978-0-470-24782-2. str. 655-710.
Ari Juels and Martin Wattenberg. A fuzzy commitment scheme. In ACM Conference on Computer and Communications Security, pages

28–36, 1999.

Pim Tuyls; Boris Skoric, Tom Kevenaar (, ur. (2007). Security with Noisy Data: Private Biometrics, Secure Key Storage and Anti-Counterfeiting (Hardcover). Springer. ISBN 978-1-84628-983-5. .
Jean-Paul Linnartz and Pim Tuyls, New Shielding functions to enhance privacy and prevent misuse of biometric templates, 4th International Conference on Audio and Video Based Biometric Person Authentication, Guildford, United Kingdom, 9–11 June 2003.
White paper Private Identity Matching, http://www.priv-id.com/images/Technology-primer.pdf.

[1] 'Kriptologija 2 - Osnove za analizu i sintezu šifarskih sistema', Milan Milosavljević, Saša Adamović, prvo izdanje, knjiga 1, pp. 239. Univerzitet Singidunum, Beograd, 2014.

[2] 'Jedna klasa sistema za generisanje kriptoloških ključeva na osnovu biometrijskih podataka', Saša Adamović, Doktorski rad, str. 144. Univerzitet Singidunum, Beograd, 2013.

[1]

[2]