Опубликован: 19.01.2010 | Уровень: специалист | Доступ: платный
Лекция 4:

Установление подлинности объекта

< Лекция 3 || Лекция 4: 1234 || Лекция 5 >

4.5. Биометрия

Биометрия - измерение физиологических или поведенческих особенностей, которые идентифицируют человека (установление подлинности чего-то, свойственного этому человеку). Работа с показателями биометрии показывает, что они могут быть подделаны, украдены или использованы одновременно с обладателем.

Компоненты

Для биометрии необходимы несколько компонентов, включая устройства фиксации, процессоры и устройства хранения. Устройства фиксации, такие как читающие устройства (или датчики), измеряют биометрические характеристики. Процессоры преобразуют измеренные данные и заменяют их данными определенного типа, для соответствующей экономии ресурсов компьютера. Устройства хранения сохраняют результат обработки для использования при установлении подлинности.

Регистрация

Перед использованием любых биометрических методов для установления подлинности соответствующие характеристики каждого человека в коллективе, который может быть проверен на подлинность, должны быть доступны в базе данных. Это называется "регистрация".

Установление подлинности

Установление подлинности проводится с помощью верификации или идентификации.

Верификация

При верификации характеристики человека отыскиваются для единственной записи в базе данных (соответствие "один к одному"), чтобы найти, является ли он тем, кем сам себя заявляет. Это полезно, например, когда банк должен проверить подлинность клиента, поставившего подпись на чеке.

Идентификация

При идентификации характеристики человека отыскиваются среди всех записей в базе данных (соответствие "один ко многим"), чтобы найти, записан ли он в базе данных. Это полезно, например, когда компания хочет разрешить доступ в здание только своим служащим.

Методы

Методы биометрии могут быть разделены на две широких категории: физиологический и поведенческий. рис. 4.17 показывает несколько общих методов, входящих в каждую категорию.

Биометрика

Рис. 4.17. Биометрика

Физиологические методы

Физиологические методы измеряют физические характеристики человеческого тела для верификации и идентификации. Чтобы быть эффективными, эти характеристики должны быть уникальны среди всех людей или большинства людей. Кроме того, характеристика должна учитывать изменения из-за старения, операции, самочувствия, болезни и так далее. Есть несколько физиологических методов.

Отпечатки пальца. Хотя есть несколько методов для того, чтобы измерить характеристики, связанные с отпечатками пальца, два из них самые общие - на основе деталей и на основе изображения. Методика на основе деталей - это система создает граф, основанный на расположении отдельных типов узоров (полей папиллярных линий). Граф фиксирует начало и конец отдельных ветвей. В методике на основе изображения система создает изображение кончика пальца и находит подобные изображения в базе данных. Отпечатки пальца использовались в течение долгого времени. Они демонстрируют высокий уровень точности и поддерживают верификацию и идентификацию. Однако отпечатки пальца могут меняться при старении, получении ранения или болезни.

Радужная оболочка глаза. Эта методика снимает образец радужной оболочки глаза, которая уникальна у каждого человека. Обычно требуется применение лазерного (инфракрасного) луча. Это очень точная характеристика, которая сохраняется неизменной в течение всей жизни человека. Она также обеспечивает верификацию и идентификацию. Однако, некоторые болезни глаза, такие как катаракта, могут изменить вид радужной оболочки.

Сетчатка. Устройства для этой цели исследуют кровеносные сосуды - глазное дно. Однако эти устройства дороги и пока не очень распространены.

Лицо.Существует методика, которая анализирует геометрию лица, основанную на расстоянии между его составляющими, такими как нос, рот и глаза. Некоторые технологии комбинируют геометрические данные и данные о текстуре кожи. Стандартные видеокамеры и эта методика поддерживают и верификацию, и идентификацию. Однако точность этого метода можно нарушить очками, бородой, усами и влиянием старения.

Руки. Эта методика измеряет характеристик рук, включая форму и длину пальцев. Она может использоваться в закрытом помещении и на открытом воздухе. Однако этот метод лучше подходит для верификации, а не для идентификации.

Голос. Речевое распознавание измеряет основной фон, интонацию и акустический сигнал в голосе. Оно может использоваться вблизи (микрофон) или на расстоянии (аудиоканал). Этот метод главным образом применяется для проверки. Однако точность может быть уменьшена из-за фоновых шумов, болезни или возраста.

ДНК (дезоксирибонуклеиновая кислота, DNA - deoxyribonucleic acid) химически найдена в ядре всех человеческих клеток и в большинстве других организмов. Взятый один раз образец постоянен в течение всей жизни и даже после смерти. Это чрезвычайно точный метод. Он может использоваться и для верификации, и для идентификации. Единственная проблема: идентичные близнецы могут иметь одинаковую ДНК.

Поведенческие методы

Поведенческие методы измеряют некоторые черты человеческого поведения. В отличие от физиологических методов, поведенческие методы должны быть предметом постоянного наблюдения, чтобы гарантировать, что претендент ведет себя нормально, а не пытается исполнять роль кого-то другого.

Подпись. В прошлом подписи использовались в банковском деле, чтобы проверить подлинность клиента, подписавшего чек. Сегодня все еще существует много экспертов, которые могут определить, является ли подпись на чеке или документе той же самой, что и подпись в архиве. Биометрический метод пытается приблизиться к ним. Используются планшеты для анализа подписи и специальные биометрические ручки, чтобы идентифицировать человека. Эти устройства не только сравнивают конечный продукт - подпись, они также измеряют некоторые другие поведенческие черты, такие как время подписания документа и манеру ведения письма во время подписи. Биометрический анализ подписи главным образом используется для верификации.

Нажатие клавиши (ритм печати) - это методика измеряет поведение человека, связанное с работой на клавиатуре. Она может измерить продолжительность нажатия клавиш, время между нажатиями клавиш, число и частоту ошибок, силу давления на клавиши, и так далее. Она - не дорогая, потому что не требует нового оборудования, однако не очень точная, потому что эти черты могут изменяться со временем (люди становятся более быстрыми или более медленными "машинистками"). Точность также зависит от сложности текста.

Точность

Точность биометрических методов измеряется с помощью двух параметров: коэффициент ложной тревоги (FRR - False Rejection Rate) и коэффициент ложной идентификации (FAR - False Acceptance Rate).

Коэффициент ложной тревоги (FRR)

Он измеряет параметр, который показывает, как часто человек, который должен быть распознан, бывает не распознан системой. FRR - это отношение ложного отклонения подлинного клиента к общему количеству попыток (в процентах).

Коэффициент ложной идентификации (FAR)

Она измеряет параметр, который показывает, как часто человек, который не должен быть распознан, бывает распознан системой. FAR - это отношение ложного установления подлинности клиента к общему количеству попыток (в процентах).

Приложения

Несколько приложений биометрии активно используются. В коммерческих организациях они применяются для разрешения доступа к оборудованию, обращению к информационным системам, в местах продажи, при наблюдении за использованием времени служащего. В юридической системе они применяются в ходе следствия (использование отпечатков пальцев или ДНК) и в судебном анализе. Таможенное управление и управление иммиграции также используют некоторые биометрические методы.

4.6. Рекомендованная литература

Для более детального изучения положений, обсужденных в этой лекции, мы рекомендуем нижеследующие книги и сайты. Пункты, указанные в скобках, показаны в списке ссылок в конце книги.

Книги

Установление подлинности объекта рассматривается в [Sti06], [TW06], [Sal03] и [KPS02].

Сайты

Нижеследующие сайты дают больше информации о темах, обсужденных в этой лекции.

4.7. Итоги

  • Установление подлинности объекта позволяет одной стороне доказывать свою идентичность другой стороне. При установлении подлинности объекта претендент доказывает свою идентичность верификатору, используя один из трех видов свидетельств: " нечто известное ", " обладающий чем-то " или " нечто свойственное ".
  • При установлении подлинности на основе пароля претендент использует строку символов как нечто известное. Установление подлинности на основе пароля может быть разделено на две обширных категории: фиксированный и одноразовый пароли. Атаки установления подлинности на основе пароля включают перехват информации, захват пароля, доступ файла пароля, подбор и атаки словаря.
  • При установлении подлинности с помощью вызова-ответа претендент доказывает, что он знает секрет, фактически не открывая его. Установление подлинности с помощью вызова-ответа может использовать шифры с симметричным ключом, функции ключевого хэширования, шифры с асимметричными ключами и цифровые подписи.
  • При установлении подлинности с нулевым разглашением претендент не показывает свой секрет; он только доказывает, что знает его.
  • Биометрия - измерение физиологических или поведенческих характеристик, чтобы опознать человека по чему-либо свойственному ему. Мы можем разделить биометрические методы на две обширные категории: физиологические и поведенческие. Физиологические методы измеряют физические черты человеческого тела для верификации и идентификации. Поведенческие методы измеряют некоторые черты человеческого поведения.

4.8. Набор для практики

Обзорные вопросы

  1. Покажите отличие между установлением подлинности источника данных и установлением подлинности объекта.
  2. Перечислите и дайте определение трем типам свидетельств идентификации при установлении подлинности объекта.
  3. . Покажите отличие между фиксированными и одноразовыми паролями.
  4. Каковы преимущества и недостатки использования длинных паролей?
  5. Объясните общую идею установления подлинности объекта с помощью вызова-ответа.
  6. Дайте определение nonce и расскажите о его использовании в установлении подлинности объекта.
  7. Дайте определение атаки словаря и расскажите, как она может быть предотвращена.
  8. . Покажите отличие между установлениями подлинности объекта вызовом-ответом и подтверждениями с нулевым разглашением.
  9. Дайте определение биометрии и покажите отличие между двумя категориями методов.
  10. Покажите отличие между двумя параметрами точности, определенными для биометрического измерения в этой лекции.

Упражнения

  1. Мы обсуждали фиксированные и одноразовые пароли как два крайних случая. Что вы можете сказать о часто изменяемых паролях? Как вы думаете, может ли эта схема быть реализована в действительности? Каковы преимущества и недостатки такого метода?
  2. Как система может предотвратить атаку подбора пароля? Как банк может предотвратить использование PIN в случае, если кто-то нашел или украл банковскую кредитную карточку и пробует использовать ее?
  3. Покажите еще два действия процедуры установления подлинности по рис. 4.4.
  4. Каковы недостатки использования метки времени по рис. 4.6?
  5. Можно ли повторить три сообщения по рис. 4.5, чтобы достигнуть двунаправленного установления подлинности? Объясните.
  6. Покажите, как на рис. 4.5 может быть проведено установление подлинности с помощью ключевой хэш-функции.
  7. Покажите, как на рис. 4.7 может быть проведено установление подлинности с помощью ключевой хэш-функции.
  8. Сравните рис. 4.5 и рис. 4.9 и составьте список совпадений и различий.
  9. Сравните рис. 4.7 и рис. 4.10 и составьте список совпадений и различий.
  10. Можно ли использовать метку времени с шифром с асимметричными ключами для установления подлинности? Объясните.
  11. Сравните и противопоставьте рис. 4.13, рис. 4.15 и рис. 4.16. Составьте список совпадений и различий.
  12. Проделайте заново пример "пещеры" для протокола Фейге-Фиата-Шамира.
  13. Для p = 569, q = 683 и s = 157 показать три раунда протокола Фиата-Шамира, вычисляя значения и заполняя таблицы.
  14. Для p = 683, q = 811, s1 = 157 и s2 = 43215 покажите три раунда протокола Фейге-Фиата-Шамира, вычисляя значения и заполняя таблицы.
  15. Для p = 683, q = 811 и v = 157 покажите три раунда протокола Кискатера-Гийу, вычисляя значения и заполняя таблицы.
  16. Нарисуйте рисунок-диаграмму, чтобы показать общую идею трех протоколов для установления подлинности с нулевым разглашением, которые мы обсуждали в этой лекции.
  17. В протоколе Фиата-Шамира - какова вероятность, что нечестный претендент правильно ответит на вызов 15 раз?
  18. В протоколе Фейге-Фиата-Шамира - какова вероятность, что нечестный претендент правильно ответит на вызов 15 раз?
  19. В протоколе Кискатера-Гийу - какова вероятность, что нечестный претендент правильно ответит на вызов 15 раз, если значение свидетельства выбрано между 1 и 15?
  20. В двунаправленном подходе к установлению подлинности на рис. 4.10, если позволяются множественные сеансы установления подлинности, Ева перехватывает RB-nonce от Боба (во втором сеансе) и передает его как nonce Алисы для второго сеанса. Боб, не проверяя, что этот nonce - тот же, как тот nonce, который он передал, зашифровал RB и вставляет его в сообщение с nonce. Ева использует зашифрованный RB и притворяется, что она - Алиса, продолжающая первый сеанс и отвечающая зашифрованным RB. Это - атака отражения. Покажите шаги в этом сценарии.
< Лекция 3 || Лекция 4: 1234 || Лекция 5 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Константин Леденев
Константин Леденев
Россия
Олег Равков
Олег Равков
Россия