Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Otkaziva biometrija, biometrijska enkripcija iocuvanje privatnosti korisnika
Mr. sc. Markus Schatten
Centar za biometrijuFakultet organizacije i informatike,
Sveuciliste u ZagrebuPavlinska 2, 42000 Varazdin
http://cb.foi.hr [email protected]
26.11.2009.
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Sadrzaj
1 UvodIzazovi
2 Problem privatnosti u biometrijiUsporedba lozinke - biometrijski uzorciBiometrija u percepciji javnostiKako povecati razinu privatnosti?
3 Biometrija i kriptografijaBiometrijski sazetakBiometrijska enkripcijaProblemi sa sazimanjem i enkripcijomSamoispravljajuci kodovi
4 Otkaziva biometrija5 BKI6 Zakljucak
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Uvod
Biometrija postaje ozbiljna tehnologija na razlicitimpodrucjima gdje valja osigurati CIA
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Uvod
Biometrija postaje ozbiljna tehnologija na razlicitimpodrucjima gdje valja osigurati CIA
Confidentiality (povjerljivost)Integrity (integritet – cjelovitost, nepromjenjenost)Availability (dostupnost)
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Uvod
Biometrija postaje ozbiljna tehnologija na razlicitimpodrucjima gdje valja osigurati CIA
Confidentiality (povjerljivost)Integrity (integritet – cjelovitost, nepromjenjenost)Availability (dostupnost)
Drzavne institucije – biometrijske putovnice, osobneiskaznice, identifikacija zaposlenih ...Financijske institucije – POS identifikacija kupaca,potvrda financijskih transakcija ...Zdravstvene institucije – biometrijska zdravstvenaiskaznica, karton pacijenta, povijest bolesti ......
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Izazovi
Usavrsavanje tehnologije u pogledu egzaktnosti (FAR,FRR, ...)Usavrsavanje tehnologije u pogledu performansiRazumijevanje i upravljanje privatnoscu
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Problem privatnosti u biometriji
Kao i svaki drugi sustav biometrijski je sustav podlozannapadima na svojim podsustavima (Wayman, 2000):
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Usporedba lozinke – biometrijski uzorci (Rathaet. al., 2006)
Biometrijski uzorak LozinkaInterna Izlucena struktura Sazetak (hash)reprezentacija (fiksne ili varijabilne znakovnog niza
velicine) lozinkeVelicine U pravilu Prosjecno 6-8
100 B ili vise alfanumerickihznakova
Ulazni podaci Uvijek drukciji Uvijek istiAlgoritam Neegzaktan, Egzaktan,usporedbe neizrazit (fuzzy), 100% precizan
nikad 100% precizanNeporecivost Da (u vecini Ne
slucajeva)Otkazivost Ne Da (vrlo
jednostavno)
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Biometrija u percepciji javnosti
Prema (SEARCH, US Bureau of Justice Statistics, 2002)88% ispitanika boji se zloupotrebe svojih biometrijskihpodataka80% ispitanika odobrava koristenje biometrije zaprevenciju kriminala
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Kako povecati razinu privatnosti?
Potrebno je dati dio sebe koji je jedinstvenBiometrijsku karakteristiku nije moguce zamijeniti
karakteristika nije tajna“jednom kompromitirana, zauvijek kompromitirana”
Ista karakteristika moze biti kljuc za razlicite vrsteusluga (cross matching)
sto ako netko iskoristi Vase podatke iz jedne aplikacijekako bi dobio pristup drugoj (povijest bolesti, povijestfinancijskih transakcija, kriminalni i prekrsajni dosijer)?
Je li moguce pronaci nacin jednostavne zamjenebiometrijskih uzoraka, kao sto je to s lozinkama ilikreditnim karticama?
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Biometrijski sazetak
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Biometrijska enkripcija
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Problemi sa sazimanjem i enkripcijombiometrijskih podataka
Dovoljna promjena za samo 1b da bi sazetci bili razlicitiKako koristiti biometrijsku karakteristiku kao kljuc?
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Moguce rjesenje – samoispravljajuci kodovi
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Moguce rjesenje – samoispravljajuci kodovi
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Model
P - PorukaU - biometrijski uzorakS(U) - ekstrahirana struktura (kljuc)EC(P) - poruka s dodanom redundancijomKP – kriptirana porukaEnkripcija:
E(EC(P), S(U)) = KP
Dekripcija:
EC−1(E−1(KP, S(U ′))) = P
?
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Otkaziva biometrija
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Biometric Key Infrastructure
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
Zakljucak
Biometrija moze biti vrlo dobar mehanizam za ocuvanjeprivatnosti korisnika, ali ...Biometrijski sazeci, enkripcija, otkazivost uzoraka -obecavajuce tehnologije
UvodIzazovi
Problemprivatnosti ubiometrijiUsporedba lozinke -biometrijski uzorci
Biometrija upercepciji javnosti
Kako povecati razinuprivatnosti?
Biometrija ikriptografijaBiometrijski sazetak
Biometrijskaenkripcija
Problemi sasazimanjem ienkripcijom
Samoispravljajucikodovi
Otkazivabiometrija
BKI
Zakljucak
HVALA NA POZORNOSTI!
Pitanja?Komentari?Kritike?
Mr. sc. Markus [email protected]