Варецький Ярема Юрійович. Математична модель та метод біометричного захисту в криптографічних системах : дис... канд. техн. наук: 01.05.02 / Національний ун-т "Львівська політехніка". - Л., 2006.
Анотація до роботи:
Варецький Я. Ю. Математична модель та метод біометричного захисту в криптографічних системах - Рукопис.
Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.02 – математичне моделювання та обчислювальні методи – Національний університет “Львівська політехніка”, Львів, 2006.
Дисертацію присвячено створенню математичної моделі процесу захисту криптографічних ключів, який використовує біометричні ознаки людини. Для досягнення поставленої мети створено математичну модель біометричного екстрактора випадкових величин, що дало змогу виділити важливі для процесу захисту параметри (втрата ентропії криптографічного ключа, стійкість методу захисту, імовірнісні характеристики ідентифікації).
На основі математичної моделі створено метод та алгоритми блокування та розблокування криптографічних ключів, нечутливі до визначеного рівня змін у біометричних даних. Результат досягнуто завдяки використанню кодів корекції помилок Ріда-Соломона. Створено структурну схему клієнт-серверної системи з криптографічним захистом інформації. Реалізовано недетермінований алгоритм генерацій випадкових послідовностей.
У дисертаційній роботі розв’язано важливу наукову задачу створення математичної моделі процесу захисту ключів криптографічних алгоритмів на основі біометричних даних користувачів криптографічних систем захисту, яка має важливе значення для підвищення ефективності захисту інформації від несанкціонованого доступу. При цьому отримано такі найважливіші результати.
Проведено порівняльний аналіз і класифікацію відомих криптографічних алгоритмів захисту. Розглянуто шляхи проведення атаки на криптосистеми з використанням таємної ключової інформації. Встановлено, що існуючі методи захисту ключів ґрунтуються на використанні сутностей (пароль, пін, картка тощо), безпосередньо не пов’язаних із суб’єктами криптографічного процесу.
Проаналізовано існуючі підходи до реалізації біометричного захисту криптографічних ключів та виділено основні недоліки, зокрема: а) не створено математичної моделі процесу біометричного захисту криптографічних ключів, внаслідок чого не враховано ряд факторів важливих для криптографічних систем та систем ідентифікації, а саме втрата ентропії криптографічних ключів та імовірність неправильної неідентифікації; б) отримані коректуючі властивості та вимоги щодо вибору ключів обмежують реальне використання методів.
На основі існуючої математичної моделі екстрактора випадкових величин створено нову математичну модель біометричного екстрактора, що дозволило зв’язати попередньо згенеровані криптографічні ключі з нечіткими та нерівномірно розподіленими біометричними даними.
За допомогою нового поняття, біометричного ідентифікатора – частини біометричного екстрактора, що відображає біометричні дані у структуру даних, нечутливу до визначеного рівня змін у послідовних зчитуваннях біометрії, вирішено задачу нечіткості біометричних даних.
На основі створеної математичної моделі процесу біометричного захисту ключової інформації запропоновано новий метод захисту криптографічних ключів. Розроблена конструкція біометричного екстрактора з типом представлення біометричних даних у вигляді множини особистих ознак, завдяки застосуванню кодів Ріда-Соломона, дозволила коректувати до 30% відсотків відмінностей у біометричних даних, що у 2 – 3 рази більше, ніж у існуючих аналогах.
На основі нового методу захисту таємних ключових послідовностей розроблено нову структуру клієнт-серверної системи з криптографічним захистом інформації. Блоки захисту ключів використовують дактилоскопічні дані людини, що дозволяє відмовитися від використання паролів.
Проаналізовано стійкість системи із використанням біометричного екстрактора. Сформульовано рекомендації щодо вибору параметрів для забезпечення максимальної стійкості в обчислювальному сенсі та мінімальної складності використання легальними користувачами системи. Отримано залежності імовірності неправильної неідентифікації від параметрів біометричного екстрактора. Показано, що характеристики стійкості системи знаходяться на рівні системи з використанням паролів (8-ми символьні паролі – 48 біт), а за певних параметрів забезпечує значно вищу стійкість (до 7080 біт).
Публікації автора:
Варецький Я. Реалізація криптографічного генератора випадкових чисел // Відбір і обробка інформації. – 2003. – № 95. – С.145-148.
Варецький Я., Русин Б. П., Чорній А. М. Аналіз стійкості дактилоскопічної біометричної системи верифікації // Збірник наукових праць Інституту проблем моделювання в енергетиці НАН України. –– 2004. – № 26. – С.81-88.
Варецький Я. Алгоритм біометричного блокування ключів для криптографічних систем // Відбір і обробка інформації. – 2005. – № 98. – С.111-115.
Варецький Я., Русин Б. Дактилоскопічне блокування ключів для криптографічних систем // Збірник наукових праць Інституту проблем моделювання в енергетиці НАН України. – 2005. – № 31. – С.28-36.
Варецький Я. Криптографічні аспекти конфіденційного передавання інформації // Матеріали XVIII Відкритої науково-технічної конференції молодих науковців і спеціалістів. – Львів: Фізико-механічний інститут ім. Г.В. Карпенка НАН України, 2003. – С.254-257.
Варецький Я., Русин Б. Криптоатака на блок порівняння дактилоскопічної біометричної системи верифікації // Матеріали науково-методичної конференції “Підготовка фахівців в галузі телекомунікацій і Болонський процес”. – Львів: Національний університет “Львівська політехніка”, 2004.– С.33-34.
Варецький Я., Русин Б. Біометрична схема захисту інформації // Збірник тез доповідей Міжнародної науково-технічної конференції “Фотоніка-ОДС-2005”. – Вінниця, 2005.– С.146-149.
Varetskyy Y., Rusyn B. Biometric cryptoprimitive // Proceedings of the VIII-th Inter-national Conference “The Experience of Designing and Application of CAD Systems in Microelectronics” CADSM-2005. – Lviv-Polyana, 2005.– P. 127-130.
Варецький Я., Русин Б. Біометричний захист ключів криптографічних алгоритмів // Праці IX Міжнародної науково-практичної конференції “Системи та засоби передачі та обробки інформації”. – Черкаси, 2005.– С.60-62.
Варецький Я., Русин Б. Алгоритм створення множини блокування для системи дактилоскопічного захисту криптографічних ключів // Матеріали міжнародної науково-технічної конференції “Сучасні проблеми телекомунікацій - 2005”. – Львів: Національний університет “Львівська політехніка”, 2005.– С.26-27.
