生物识别技术和密码学

本文概述

  • 可以将生物识别技术用作加密密钥吗?
  • 什么是生物特征加密(BE)?
  • 生物特征加密的工作过程
  • 生物特征加密的优点
传统的加密方法使用加密密钥,这些密钥是长位字符串,通常包含128位或更多位。这些密钥是对称的,公共的或私有的。这些是任何密码系统(例如,公钥基础结构(PKI))的重要组成部分。个人不可能记住这么长的随机密钥,因此该密钥是通过几个步骤生成的,可以很容易记住的密码或PIN的形式生成。任何密码系统的最薄弱之处是密码管理系统,因为可以猜测密码,可以通过蛮力搜索找到密码,甚至可以被攻击者窃取。
另一方面,生物识别技术具有独特的特征,这种特征始终存在于每个人类中。然后,出现一个简单的问题。
可以将生物识别技术用作加密密钥吗?不幸的是,这个问题的答案是否定的。生物特征图像或模板本质上是可变的,这意味着每个新鲜的生物特征样本都是不同的。传统的加密技术甚至不能容忍一个比特错误。
生物识别系统始终会产生“是”或“否”响应,这主要被视为信息的一部分。因此,如Bruce Schneierix所提到的,传统密码系统中生物识别的关键部分是密码管理。当系统收到“是”响应时,它将自动解锁密码或必须将密钥存储在安全且受信任的位置的密钥。但是,即使该方案仍然容易受到安全漏洞的影响,因为生物识别系统和密码仅通过一位连接。
常规的加密方法可以对存储在数据库中的生物特征模板或图像进行加密。默认情况下,由于入侵者必须首先获得对加密密钥的访问权限,因此它将提高系统安全级别。但是,与大多数数据库相关的大多数隐私问题仍然存在,因为密钥以及生物数据均由保管人控制。
什么是生物特征加密(BE)?生物特征加密是将PIN或加密密钥安全地绑定到生物特征的过程,因此无法从存储的模板中获取生物特征和密钥。仅当验证时提供了正确的活体生物特征样本后,才会重新创建密钥。
生物特征加密的工作过程生物特征加密的工作是一种有效,安全且隐私友好的工具,特别是对于生物特征密码管理,因为密码和生物特征在基本级别上受到约束。 BE工作的步骤简要说明如下:
1.数字注册
与密码,PIN等不同的数字密钥是在注册时随机生成的,因此包括用户在内的任何人都不知道。密钥本身完全独立于生物识别,因此可以随时更改或更新。获得生物特征样本后,BE算法将密钥始终安全地绑定到生物特征,以生成受保护的BE模板,也称为“私有模板”。密钥始终使用生物识别技术加密。 BE模板提供了出色的隐私保护,可以存储在数据库中或本地存储在智能卡,令牌,便携式计算机,手机或其他设备上。在注册过程结束时,生物识别码和密钥都将被丢弃。
2.生物特征验证
对于验证过程,用户提供了一个新的生物特征样本,将其应用于合法的生物特征加密模板后,将使BE算法检索相同的密钥或密码。因此,生物特征用作解密密钥。验证结束后,将再次丢弃给定的样本。
3.密码管理
检索到数字密钥,密码,PIN等后,它将用作任何物理或逻辑应用程序的基础。最明显的方式在于传统的密码系统,例如PKI,其中密码将自动生成一对公共和私有密钥。
4.加密/解密方案
生物特征加密算法旨在解决输入生物特征中的适当变化。但是,生物特征样本足够不同的攻击者将无法检索密码。这种加密或解密方案是不确定的,因为生物特征样本每次都不同。随着许多现代黑客方法的发明,使系统正常工作是一个巨大的挑战。
生物特征加密的优点生物特征加密技术具有提升隐私和安全性的巨大潜力。该技术的关键优势和优点如下:
  • 不保存生物特征图像或模板
在任何生物识别系统中,隐私和安全问题都包括对安全破坏,潜在数据匹配,监视,配置文件,拦截和黑客窃取身份的担忧。其他人对生物识别数据的管理不善和滥用会带来负面的外部性和成本,而这些外部性和成本主要落在个人身上。
生物特征加密直接管理这些风险和威胁。用户保留对其生物特征的完整(本地)控制和使用。地方当局增强了对该系统的信心和信任,最终促进了更大的注册和使用率。
  • 改进的身份验证和安全性
在生物特征加密中,帐户标识符与生物特征绑定,并直接从用户的验证中重新计算。这些导致功能强大的帐户标识符(密码)更扩展,更复杂,并且无需存储。而且这些也不太容易受到安全攻击。这里没有替代攻击,没有数据篡改,没有特洛伊木马攻击等,因为攻击者无法创建自己的模板,因为他或其他任何人都不知道数字密钥。
同样,由于该系统不存储任何模板,因此高级伪装攻击的可能性极小,从而使入侵者无法创建数字伪像。
  • 个人数据和通讯更安全
【生物识别技术和密码学】用户可以利用BE技术的便捷性来加密其私有或敏感数据。由于密钥是自己的生物识别信息,因此可以在本地使用,因此BE技术可以将强大的工具安全地直接放置在个人手中。因此,生物特征加密可以看作是大众的加密。

    推荐阅读