Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Security of the Improved Fuzzy Vault Scheme in the Presence of Record Multiplicity

Johannes Merkle, Benjamin Tams|arXiv (Cornell University)|2013. 12. 18.
Biometric Identification and Security인용 수 5
한 줄 요약

이 논문은 확장 유클리드 알고리즘을 사용하여 두 생체 인식 볼트 기록이 관련되어 있는지 효율적으로 판단하고, 그들 사이의 다름을 복구하는 데에 새로운 공격을 제시한다. 이 공격은 실용적 파라미터에 대해 매우 효과적이며 점점 더 최적의 성능을 보이며, 기록 다중성 위협에 대비한 대응 조치도 제안한다.

ABSTRACT

Dodis et al. proposed an improved version of the fuzzy vault scheme, one of the most popular primitives used in biometric cryptosystems, requiring less storage and leaking less information. Recently, Blanton and Aliasgari have shown that the relation of two improved fuzzy vault records of the same individual may be determined by solving a system of non-linear equations. However, they conjectured that this is feasible for small parameters only. In this paper, we present a new attack against the improved fuzzy vault scheme based on the extended Euclidean algorithm that determines if two records are related and recovers the elements by which the protected features, e.g., the biometric templates, differ. Our theoretical and empirical analysis demonstrates that the attack is very effective and efficient for practical parameters. Furthermore, we show how this attack can be extended to fully recover both feature sets from related vault records much more efficiently than possible by attacking each record individually. We complement this work by deriving lower bounds for record multiplicity attacks and use these to show that our attack is asymptotically optimal in an information theoretic sense. Finally, we propose remedies to harden the scheme against record multiplicity attacks.

연구 동기 및 목표

  • 기록 다중성 공격 하에서 개선된 퍼지 볼트 기법의 보안성을 분석하기 위해.
  • 동일한 사용자의 여러 볼트 기록을 연결할 수 있는 기법의 취약점을 규명하기 위해.
  • 관련된 볼트 기록들로부터 생체 특징 집합 간의 차이를 효율적으로 복구하는 방법을 개발하기 위해.
  • 기록 다중성 공격에 대한 정보 이론적 하한선을 유도하고 최적성 여부를 평가하기 위해.
  • 이러한 공격에 대비해 효율성을 유지하면서 기법을 강화할 수 있는 실용적 대응 조치를 제안하기 위해.

제안 방법

  • 두 관련된 퍼지 볼트 기록 간의 차이를 해결하기 위해 확장 유클리드 알고리즘을 활용하기 위해.
  • 볼트 구축 구조에서 유도된 비선형 방정식의 시스템으로 문제를 재구성하기 위해.
  • 기본 암호 기반 원리들을 깨지 않고도 두 볼트가 연결되어 있는지 여부를 판단하기 위해 대수 기법을 사용하기 위해.
  • 개별 암호 분석보다 더 효율적으로 관련된 볼트들로부터 두 특징 집합을 완전히 복구하기 위해 공격을 확장하기 위해.
  • 정보 이론적 분석을 통해 성공적인 다중성 공격을 위해 필요한 기록 수의 이론적 하한선을 도출하기 위해.
  • 기록 간의 구조적 관계 泄露 를 방지하기 위해 볼트 구축 과정에 수정을 제안하기 위해.

실험 결과

연구 질문

  • RQ1동일한 개인의 두 개선된 퍼지 볼트 기록 간의 관계를 대수 기법을 사용해 효율적으로 판단할 수 있는가?
  • RQ2관련된 볼트 기록들로부터 보호된 생체 특징의 차이를 어느 정도까지 복구할 수 있는가?
  • RQ3퍼지 볼트 기법의 실용적 파라미터 크기에서 제안된 공격의 스케일링 성능은 어떠한가?
  • RQ4정보 이론적 보안 하한선 측면에서 공격이 점점 더 최적적인가?
  • RQ5효율성을 희생시키지 않고 기록 다중성 공격을 방지할 수 있는 대응 조치는 무엇인가?

주요 결과

  • 확장 유클리드 알고리즘을 사용한 제안된 공격은 두 퍼지 볼트 기록이 관련되어 있는지 효율적으로 판단한다.
  • 공격은 관련된 볼트들로부터 두 생체 특징 집합 간의 다름을 성공적으로 복구한다.
  • 공격은 실용적 파라미터 크기에서도 매우 효과적이고 효율적이며, 이는 이전에 작은 파라미터에서만 가능할 것이라는 추측과 정면으로 배치된다.
  • 공격은 개별적으로 각 기록을 공격하는 것보다 관련된 볼트들로부터 두 특징 집합을 더 효율적으로 완전히 복구할 수 있다.
  • 기록 다중성에 대한 도출된 정보 이론적 하한선에 의해 확인된 바와 같이, 공격은 점점 더 최적적이다.
  • 이 논문은 이러한 다중성 기반 공격에 대비해 개선된 퍼지 볼트 기법을 강화할 수 있는 구체적인 대응 조치를 제안한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.