Biometriával ötvözött digitális aláírások irányába
Orvos Péter <orvos@mit.bme.hu>
BME - Méréstechnika és Információs Rendszerek Tsz.
Selényi Endre Dr. <selenyi@mit.bme.hu>
BME - Méréstechnika és Információs Rendszerek Tsz.
Hornák Zoltán <hornak@mit.bme.hu>
BME - Méréstechnika és Információs Rendszerek Tsz.
A digitális aláírások feladata az aláírt dokumentum nem kívánt változásainak kimutatása, valamint az aláíró személyazonosságának hitelesítése. A jelenlegi implementációk az aláíró felet annak titkos kulcsával azonosítják, feltételezve, hogy a titkos kulcsot senki más nem használhatja. A titkos kulcs és tulajdonosának egymáshoz rendelése a leggyengébb láncszem a jelenlegi publikus kulcsú rendszerekben, így ennek a kapcsolatnak a megerõsítése alapvetõ fontosságú a biztonság további növeléséhez. Egy megoldás lehet az, ha a titkos kulcs egy intelligens chip-kártyán védetten tárolt adathalmazból (master secret), valamint a tulajdonosról vett biometrikus mintából közösen állítható csak elõ. Ilyen módon a hiteles aláírás közvetlenül bizonyíthatja, hogy a kulcs tulajdonosa fizikailag jelen volt az aláírás elkészítésekor.
Egy olyan módszert vizsgáltam meg, amely során a titkos kulcs visszaállításához szükséges adatvektor az aláíró fél ujjlenyomatképébõl – pontosabban az azon található minutiae pontok elhelyezkedésébõl – van származtatva. A módszer paramétereinek elfogadható beállítása érdekében különbözõ tesztszámítások futtatására volt szükség. Ezek elvégzése során mértem a kinyerhetõ információ mennyiségét, valamint az algoritmus kétfajta hibázási arányát:
FAR: (False Acceptance Ratio) Az algoritmus hibázik, ha a tulajdonosától eltérõ személy esetén is a megfelelõ aláíró kulcsot állítja vissza. Ez természetesen nem csak „hibás mûködés” eredménye lehet, hiszen nem várható, hogy a világon minden emberhez egyedi adatvektort rendeljen az algoritmus, ám nagyon fontos ismerni, hogy várhatóan mekkora felhasználói populációban kezdenek el ismétlõdni ezek az azonosító adatok.
FRR: (False Rejection Ratio) Az algoritmus akkor is hibázik, ha a tényleges tulajdonostól származó ujjlenyomatból nem megfelelõ személyes vektort számol ki, és így rossz kulccsal készíti el az aláírást. Az ilyen hibák az aláírás elkészítésekor történõ visszaellenõrzéssel azonnal észlelhetõk, de a használhatóság szempontjából fontos, hogy sikertelen próbálkozások normál üzemkörülmények között lehetõleg csak nagyon ritkán forduljanak elõ.
Elõadásomban bemutatom a vizsgált algoritmust, majd részletesen kitérek a futtatott mérések leírására. Ismertetem a konkrét tesztek célját, végül bemutatom a mért eredményeket és az ezekbõl levonható következtetéseket. Elõadásomat a módszer további tökéletesítési irányainak bemutatásával, illetve néhány újabb, alternatív ötlet ismertetésével zárom.
Annak ellenére, hogy még számos problémát kell leküzdeni a biometriával ötvözött digitális aláírások technológiájának kidolgozása során – mint ahogyan arra elõadásom is rámutatok –, remélem, hogy a bemutatott eredmények meggyõzõ bizonyítékot szolgáltatnak arra vonatkozóan, hogy az ötletet rövidesen kész, mindenki által könnyedén és biztonságosan használható implementációk fogják követni.