Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Security of the Improved Fuzzy Vault Scheme in the Presence of Record Multiplicity

Johannes Merkle, Benjamin Tams|arXiv (Cornell University)|Dec 18, 2013
Biometric Identification and Security被引用数 5
ひとこと要約

本稿では、拡張ユークリッドの互除法を用いて、2つのバイオメトリクス・ボート記録が関連しているかどうかを効率的に特定し、それらの相違する要素を回復する新しい攻撃を提示する。この攻撃は、実用的パラメータに対して非常に有効であり、漸近的に最適であり、記録の多重性攻撃に対する耐性を高めるための対策も提案されている。

ABSTRACT

Dodis et al. proposed an improved version of the fuzzy vault scheme, one of the most popular primitives used in biometric cryptosystems, requiring less storage and leaking less information. Recently, Blanton and Aliasgari have shown that the relation of two improved fuzzy vault records of the same individual may be determined by solving a system of non-linear equations. However, they conjectured that this is feasible for small parameters only. In this paper, we present a new attack against the improved fuzzy vault scheme based on the extended Euclidean algorithm that determines if two records are related and recovers the elements by which the protected features, e.g., the biometric templates, differ. Our theoretical and empirical analysis demonstrates that the attack is very effective and efficient for practical parameters. Furthermore, we show how this attack can be extended to fully recover both feature sets from related vault records much more efficiently than possible by attacking each record individually. We complement this work by deriving lower bounds for record multiplicity attacks and use these to show that our attack is asymptotically optimal in an information theoretic sense. Finally, we propose remedies to harden the scheme against record multiplicity attacks.

研究の動機と目的

  • 記録の多重性攻撃下における改善型ファジィボートスキームの安全性を分析すること。
  • 同じユーザーの複数のボート記録を関連付けることを可能にするスキーム上の脆弱性を同定すること。
  • 関連するボート記録からバイオメトリクス特徴量セットの相違を効率的に回復する手法を開発すること。
  • 記録の多重性攻撃における情報理論的下界を導出し、最適性を評価すること。
  • このような攻撃に対して耐性を持つ実用的な対策を提案すること。

提案手法

  • 2つの関連するファジィボート記録間の差異を解くために拡張ユークリッドの互除法を活用すること。
  • ボート構築の構造から導かれる非線形方程式系として問題を定式化すること。
  • 下位の暗号原素を破壊することなく、2つのボートがリンクされているかどうかを特定する代数的技法を用いること。
  • 個々の暗号解析よりも効率的に、関連するボートから両方の特徴量セットを完全に回復するように攻撃を拡張すること。
  • 情報理論的解析を用いて、成功する多重性攻撃に必要な記録数の理論的下界を導出すること。
  • 記録間の構造的関係の漏洩を防ぐために、ボート構築プロセスに変更を加えること。

実験結果

リサーチクエスチョン

  • RQ1同じ個人の2つの改善型ファジィボート記録の関係性を、代数的技法を用いて効率的に特定できるか?
  • RQ2関連するボート記録から、保護されたバイオメトリクス特徴量の相違はどの程度回復可能か?
  • RQ3ファジィボートスキームの実用的パラメータサイズにおいて、提案された攻撃はどのようにスケーリングするか?
  • RQ4情報理論的セキュリティ境界の観点から、攻撃は漸近的に最適か?
  • RQ5効率性を損なわせることなく、記録の多重性攻撃を防ぐためにどのような対策を設計できるか?

主な発見

  • 拡張ユークリッドの互除法を用いた提案攻撃は、2つのファジィボート記録が関連しているかどうかを効率的に特定する。
  • 攻撃は、関連するボートから2つのバイオメトリクス特徴量セットの相違する要素を効果的に回復する。
  • 攻撃は、実用的パラメータサイズに対しても非常に有効かつ効率的であり、以前の予想とは対照的に、小さなパラメータでのみ可能であるという主張を覆している。
  • 個々の記録を別々に攻撃するよりも、関連するボートから両方の特徴量セットを完全に回復する方が効率的である。
  • 情報理論的下界から導出された結果により、攻撃が漸近的に最適であることが確認された。
  • 本稿では、このような多重性に基づく攻撃に対して改善型ファジィボートスキームを強化する具体的な対策を提案している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。