Biometrikus azonosítás felhasználása hiteles digitális aláírások előállítására

BME - Méréstechnika és Infromációs Rendszerek tsz.

BME - Méréstechnika és Információs Rendszerek tsz.

Selényi Endre Dr. <selenyi@mit.bme.hu>

BME - Méréstechnika és Információs Rendszerek tsz.

Az előadás a biometrikus felhasználó-azonosítás, valamint a digitális aláírás technológia ötvözésének alternatíváit mutatja be, kiemelve a felmerülő problémákat és a kínálkozó megoldási lehetőségeket.

A digitális aláírások feladata az aláírt dokumentum nem kívánt változásainak kimutatása, valamint az aláíró személy azonosságának hitelesítése. A jelenlegi implementációk az aláíró felet annak titkos kulcsával azonosítják, feltételezve, hogy a titkos kulcsot senki más nem használhatja. A titkos kulcs és tulajdonosának egymáshoz rendelése a leggyengébb láncszem a jelenlegi PKI architektúrában, így ennek a kapcsolatnak a megerősítése alapvető fontosságú a biztonság további növeléséhez.

Cél egy olyan, a meglévő PKI-ra támaszkodó eljárás kidolgozása, amely nem befolyásolja a felhasználható digitális kulcsok körét, azok felhasználási módját, valamint a nyilvános kulcsok terjesztésének módját, de megerősíti az aláíró felhasználó azonosítását. Ennek megfelelően mindössze a titkos kulcs tárolása, illetve az aláíráshoz való előkészítése változik, a többi eljárás marad a régi. Egy megoldás az, hogy a titkos kulcsot egy intelligens chip-kártyán védetten tárolt adathalmaz (master secret), valamint a tulajdonosról vett biometrikus minta közösen állíthassa csak elő, így a hiteles aláírás közvetlenül bizonyítsa, hogy a kulcs tulajdonosa fizikailag jelen volt az aláírás elkészítésekor, valamint aktívan közreműködött annak előállításában.

Mindehhez szükséges egy olyan eljárás kidolgozása, amely képes a biometrikus azonosítás során a mérési hibákat kiszűrni, és a kártya tulajdonosától vett különböző minták esetén is ugyanazt a bináris vektort előállítani, ami szükséges a későbbiekben a titkos kulcs visszaállításához. Fontos azonban annak biztosítása is, hogy más személyektől származó biometrikus minta esetén viszont ne állhasson elő ugyanaz a bináris vektor.

Az informatikai rendszerekben a leggyakrabban használt, legjobban megalapozott biometrikus módszer az ujjlenyomat azonosítás. Elsőként ezért az ujjlenyomatokat vettük példaként, ennek kapcsán ismertetem az ujjlenyomat alapú személyazonosítás alapvető módszereit, illetve azokat a számszerűsíthető paramétereket, amiket az ujjlenyomatok vizsgálata során figyelembe kell venni.

Az előadás második felében a szakirodalomban fellelhető megoldási alternatívákat tekintem át, ismertetve azok előnyeit és hátrányait, valamint a felmerülő megvalósítási problémákat.

Végül röviden kitérek a biometrikus leolvasó berendezések hitelesítésének és minősítésének szükségességére is, annak érdekében, hogy a biometrikus adatok visszajátszását megakadályozhassuk és az olvasó berendezések letagadhatatlan bizonyítékot szolgáltassanak arra vonatkozóan, hogy a biometrikus mintavétel valóban élő egyedtől származott.

Bár a digitális aláírások biometrikus azonosítással való kiegészítése számos problémát vet fel, ezen problémákat meg kell oldani, hiszen csak így erősíthetőek az elektronikus aláírások megoldásai.