Útoky na biometrické hashovací metody použitím optimalizačních technik

Thumbnail Image
Files
final-thesis.pdf(11.53 MB)
appendix-1.zip(1.74 MB)
review_151259.html(4.25 KB)
Date
Authors
Mlčáková, Kristýna
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Práce se zabývá biometrickým hashováním, což je dvoufaktorová autentizační metoda, která kombinuje tajný klíč s biometrickými daty za účelem pořízení bezpečné binární šablony (biohashe), která se poté používá při autentizaci. V práci je nejprve rozebrána tato problematika z teoretické stránky. Následně se věnujeme implementaci tohoto konceptu. V práci jsou také uvedeny útoky na biometrické hashovací systémy, které jsou následně prakticky realizovány. Při provádění útoku vycházíme z předpokladu, že útočník zná tajný klíč uživatele a biohashe uložené v databázi. Při útoku aplikujeme dvě metody, které dokážou rekonstruovat biometrická data oprávněného uživatele a biohashe. Metody jsou založeny na 1-bitové rekonstrukci signálu využívající koncept komprimovaného snímání. Cílem práce je vyhodnotit úspěšnost útoků na biometrické hashovací systémy a učinit závěr o bezpečnosti těchto systémů.
The thesis deals with biometric hashing, which is a two-factor authentication method that combines a secret key with biometric data in order to create a secure biomeric template for authentication purposes. The thesis first discusses the theoretical aspects of this issue and then focuses on the implementation of this concept. The paper also describes attacks on biometric hashing systems that are subsequently implemented. Practically performed attacks are based on the assumption that the attacker knows the user’s secret key and biohashes stored in the database. Two methods of attacks are applied. These methods are able to reconstruct the biometric data of an authorized user and related biohashes. Methods are based on 1-bit compressive sensing approach. The aim of the thesis is to evaluate the effectivity of the attacks on biometric hashing systems and to make a conclusion about the security of such systems.
Description
Keywords
biometrické systémy, biometrika, biohash, Hammingova vzdálenost, komprimované snímání, náhodná projekční matice, vektor rysů, práh, biometric systems, biometrics, biohash, Hamming Distance, compressive sensing, Random Projection Matrix, feature vector, treshold
Citation
MLČÁKOVÁ, K. Útoky na biometrické hashovací metody použitím optimalizačních technik [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) Ing. Pavel Bezpalec, Ph.D. (člen) Ing. Radek Možný (člen) Ing. Vlastimil Člupek, Ph.D. (člen) JUDr. Ing. František Kasl, Ph.D. (člen)
Date of acceptance
2023-06-07
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci. Otázky: Jaké jsou požadavky na tajný klíč? Jaká byla časová náročnost útoků? Existují nějaké možnosti útoku na biohashovací systém, i kdyby útočník neznal (projekční) matici R, nebo ji znal jenom částečně? Celý postup využívá pouze obrázků ve stupních šedi. Bylo by možné nějak využít i barevnou informaci? Přispěla by k bezpečnosti systému? Odpověděla na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/210090
Collections
2023
Citace PRO