Нечеткий экстрактор

Нечеткие экстракторы — это метод, который позволяет биометрические использовать данные в качестве входных данных для стандартных криптографических методов для повышения компьютерной безопасности. «Нечеткий» в этом контексте относится к тому факту, что фиксированные значения, необходимые для криптографии, будут извлечены из значений, близких к исходному ключу, но не идентичных ему, без ущерба для требуемой безопасности. Одно из приложений предназначено для шифрования и аутентификации записей пользователей, используя биометрические данные пользователя в качестве ключа.

Нечеткие экстракторы — это биометрический инструмент, который позволяет выполнять аутентификацию пользователя с использованием биометрического шаблона, созданного на основе биометрических данных пользователя в качестве ключа, путем извлечения однородной и случайной строки. $R$ со входа $w$ , с устойчивостью к шуму. Если ввод изменится на $w'$ но все еще близко к $w$ , та же строка $R$ будет реконструирован. Для этого при первоначальном вычислении $R$ процесс также выводит вспомогательную строку $P$ который будет сохранен для восстановления $R$ позже и могут быть обнародованы без ущерба для безопасности $R$ . Безопасность процесса также обеспечивается, когда злоумышленник модифицирует $P$ . Как только фиксированная строка $R$ рассчитан, его можно использовать, например, для согласования ключей между пользователем и сервером только на основе биометрического ввода. ^[1]^[2]

История

Одним из предшественников нечетких экстракторов было так называемое «Нечеткое обязательство», разработанное Джулсом и Ваттенбергом. ^[2] Здесь криптографический ключ деактивируется с использованием биометрических данных.

Позже Джулс и Судан придумали схемы нечетких хранилищ . Они инвариантны к порядку для схемы нечеткой фиксации и используют код коррекции ошибок Рида – Соломона . Кодовое слово вставляется как коэффициенты полинома, и этот полином затем оценивается с учетом различных свойств биометрических данных.

И Fuzzy Commitment, и Fuzzy Vaults были предшественниками Fuzzy Extractors. ^{[ нужна ссылка ]}

Мотивация

Чтобы нечеткие экстракторы могли генерировать надежные ключи из биометрических и других зашумленных данных, к этим биометрическим данным будут применяться парадигмы криптографии. Эти парадигмы:

(1) Ограничьте количество предположений о содержании биометрических данных (эти данные поступают из различных источников; поэтому, чтобы избежать использования злоумышленником , лучше предположить, что входные данные непредсказуемы).

(2) Применить к входным данным обычные криптографические методы. (Нечеткие экстракторы преобразуют биометрические данные в секретные, равномерно случайные и надежно воспроизводимые случайные строки.)

Эти методы также могут найти более широкое применение для других типов входных данных с шумом, таких как приблизительные данные из человеческой памяти , изображения, используемые в качестве паролей, и ключи от квантовых каналов. ^[2] Нечеткие экстракторы также могут применяться для доказательства невозможности строгого понятия конфиденциальности в отношении статистических баз данных . ^[3]

Основные определения

Предсказуемость

Предсказуемость указывает на вероятность того, что злоумышленник сможет угадать секретный ключ. Говоря математическим языком, предсказуемость случайной величины $A$ является $\max _{\mathrm {a} }P[A=a]$ .

Например, дана пара случайных величин $A$ и $B$ , если противник знает $b$ из $B$ , то предсказуемость $A$ будет $\max _{\mathrm {a} }P[A=a|B=b]$ . Таким образом, противник может предсказать $A$ с $E_{b\leftarrow B}[\max _{\mathrm {a} }P[A=a|B=b]]$ . Мы используем среднее значение по $B$ поскольку он не находится под контролем противника, но, зная $b$ делает прогноз о $A$ состязательный, мы принимаем худший случай $A$ .

Минимальная энтропия

Минимальная энтропия указывает на энтропию наихудшего случая. Математически говоря, это определяется как $H_{\infty }(A)=-\log(\max _{\mathrm {a} }P[A=a])$ .

Случайная величина с минимальной энтропией не менее $m$ называется $m$ -источник.

Статистическое расстояние

Статистическое расстояние является мерой различимости. Математически она выражается для двух вероятностных распределений $A$ и $B$ как $SD[A,B]$ = ${\frac {1}{2}}\sum _{\mathrm {v} }|P[A=v]-P[B=v]|$ . В любой системе, если $A$ заменяется на $B$ , она будет вести себя как исходная система с вероятностью не менее $1-SD[A,B]$ .

Определение 1 (сильный экстрактор)

Параметр $M$ как сильный экстрактор случайности . Рандомизированная функция Ext: $M\rightarrow \{0,1\}^{l}$ , со случайностью длины $r$ , представляет собой $(m,l,\epsilon )$ мощный экстрактор для всех $m$ -источники $W$ на $M(\operatorname {Ext} (W;I),I)\approx _{\epsilon }(U_{l},U_{r}),$ где $I=U_{r}$ не зависит от $W$ .

Результатом работы экстрактора является ключ, сгенерированный из $w\leftarrow W$ с семенем $i\leftarrow I$ . Он ведет себя независимо от других частей системы, с вероятностью $1-\epsilon$ . Сильные экстракторы могут извлечь максимум $l=m-2\log {\frac {1}{\epsilon }}+O(1)$ биты из произвольного $m$ -источник.

Безопасный эскиз

Безопасный эскиз позволяет восстановить зашумленный ввод; так что, если входной сигнал $w$ и эскиз есть $s$ , данный $s$ и значение $w'$ близко к $w$ , $w$ можно восстановить. Но эскиз $s$ не должен раскрывать информацию о $w$ , чтобы сохранить его в безопасности.

Если $\mathbb {M}$ это метрическое пространство, безопасный эскиз восстанавливает точку $w\in \mathbb {M}$ из любой точки $w'\in \mathbb {M}$ близко к $w$ , не раскрывая $w$ сам.

Определение 2 (защищенный эскиз)

Ан $(m,{\tilde {m}},t)$ безопасный эскиз представляет собой пару эффективных рандомизированных процедур (SS – Sketch; Rec – Recover), таких, что:

(1) Процедура создания эскиза SS принимает в качестве входных данных $w\in \mathbb {M}$ и возвращает строку $s\in {\{0,1\}^{*}}$ .

Процедура восстановления Rec принимает на вход два элемента

w'\in \mathbb {M}

и

s\in {\{0,1\}^{*}}

.

(2) Правильность: если $dis(w,w')\leq t$ затем $Rec(w',SS(w))=w$ .

(3) Безопасность: Для любого $m$ -источник закончился $M$ , минимальная энтропия $W$ , данный $s$ , высок:

Для любого

(W,E)

, если

{\tilde {H}}_{\mathrm {\infty } }(W|E)\geq m

, затем

{\tilde {H}}_{\mathrm {\infty } }(W|SS(W),E)\geq {\tilde {m}}

.

Нечеткий экстрактор

Нечеткие экстракторы не восстанавливают исходный ввод, а генерируют строку. $R$ (что близко к равномерному) от $w$ и разрешить его последующее воспроизведение (с помощью вспомогательной строки $P$ ) с учетом любого $w'$ близко к $w$ . Сильные экстракторы представляют собой частный случай нечетких экстракторов, когда $t$ = 0 и $P=I$ .

Определение 3 (нечеткий экстрактор)

Ан $(m,l,t,\epsilon )$ Нечеткий экстрактор представляет собой пару эффективных рандомизированных процедур (Gen – Generate и Rep – Reproduce), таких, что:

(1) Ген, учитывая $w\in \mathbb {M}$ , выводит извлеченную строку $R\in {\mathbb {\{} 0,1\}^{l}}$ и вспомогательная строка $P\in {\mathbb {\{} 0,1\}^{*}}$ .

(2) Правильность: если $dis(w,w')\leq t$ и $(R,P)\leftarrow Gen(w)$ , затем $Rep(w',P)=R$ .

(3) Безопасность: для всех m-источников. $W$ над $M$ , строка $R$ почти однороден, даже учитывая $P$ . Итак, когда ${\tilde {H}}_{\mathrm {\infty } }(W|E)\geq m$ , затем $(R,P,E)\approx (U_{\mathrm {l} },P,E)$ .

Таким образом, нечеткие экстракторы выдают почти однородные случайные последовательности битов, которые являются необходимым условием для использования криптографических приложений (в качестве секретных ключей). Поскольку выходные биты немного неоднородны, существует риск снижения безопасности; но расстояние от равномерного распределения не более $\epsilon$ . Пока это расстояние достаточно мало, безопасность будет оставаться адекватной.

Защищенные эскизы и нечеткие экстракторы

Безопасные эскизы можно использовать для построения нечетких экстракторов: например, применяя SS к $w$ чтобы получить $s$ и сильный экстрактор Ext со случайностью $x$ , к $w$ , получить $R$ . $(s,x)$ может быть сохранен как вспомогательная строка $P$ . $R$ может быть воспроизведен с помощью $w'$ и $P=(s,x)$ . $Rec(w',s)$ может восстановиться $w$ и $Ext(w,x)$ может воспроизводить $R$ .

Следующая лемма формализует это.

Лемма 1 (нечеткие экстракторы из эскизов)

Предположим, (SS,Rec) является $(M,m,{\tilde {m}},t)$ безопасный эскиз и пусть Ext будет средним случаем $(n,{\tilde {m}},l,\epsilon )$ мощный экстрактор. Тогда следующее (Gen, Rep) является $(M,m,l,t,\epsilon )$ нечеткий экстрактор:

(1) Gen $(w,r,x)$ : набор $P=(SS(w;r),x),R=Ext(w;x),$ и вывод $(R,P)$ .

(2) Представитель $(w',(s,x))$ : восстанавливаться $w=Rec(w',s)$ и вывод $R=Ext(w;x)$ .

Доказательство:

из определения безопасного эскиза (Определение 2),

H_{\infty }(W|SS(W))\geq {\tilde {m}}

;

и поскольку Ext является средним случаем

(n,m,l,\epsilon )

-мощный экстрактор;

SD((Ext(W;X),SS(W),X),(U_{l},SS(W),X))=SD((R,P),(U_{l},P))\leq \epsilon .

Следствие 1

Если (SS,Rec) является $(M,m,{\tilde {m}},t)$ безопасный эскиз и Ext $(n,{\tilde {m}}-log({\frac {1}{\delta }}),l,\epsilon )$ мощный экстрактор,
то приведенная выше конструкция (Gen, Rep) является $(M,m,l,t,\epsilon +\delta )$ нечеткий экстрактор.

Цитируемая статья включает множество общих комбинаторных оценок для безопасных эскизов и нечетких экстракторов. ^[2]

Основные конструкции

Благодаря своей устойчивости к ошибкам безопасные эскизы можно обрабатывать, анализировать и конструировать как $(n,k,d)_{\mathcal {F}}$ общий код исправления ошибок или $[n,k,d]_{\mathcal {F}}$ для линейных кодов, где $n$ длина кодовых слов, $k$ длина сообщения, подлежащего кодированию, $d$ расстояние между кодовыми словами, а ${\mathcal {F}}$ это алфавит. Если ${\mathcal {F}}^{n}$ это вселенная возможных слов, то, возможно, удастся найти код, исправляющий ошибки $C\subset {\mathcal {F}}^{n}$ такая, что существует уникальное кодовое слово $c\in C$ для каждого $w\in {\mathcal {F}}^{n}$ с расстоянием Хэмминга $dis_{Ham}(c,w)\leq (d-1)/2$ . Первым шагом в создании безопасного эскиза является определение типа ошибок, которые могут возникнуть, а затем выбор расстояния для измерения.

Конструкции расстояния Хэмминга

Когда нет риска удаления данных, а только их повреждения, лучшим измерением для исправления ошибок является расстояние Хэмминга. Существуют две распространенные конструкции исправления ошибок Хэмминга в зависимости от того, является ли код линейным или нет. Обе конструкции начинаются с кода исправления ошибок, расстояние которого равно $2t+1$ где ${t}$ — количество допустимых ошибок.

Кодово-смещенная конструкция

При использовании $(n,k,2t+1)_{\mathcal {F}}$ общий код, назначьте равномерно случайное кодовое слово $c\in C$ каждому $w$ , тогда пусть $SS(w)=s=w-c$ какой сдвиг необходим для изменения $c$ в $w$ . Чтобы исправить ошибки в $w'$ , вычесть $s$ от $w'$ , затем исправьте ошибки в полученном неправильном кодовом слове, чтобы получить $c$ и, наконец, добавьте $s$ к $c$ получить $w$ . Это означает $Rec(w',s)=s+dec(w'-s)=w$ . Эта конструкция может обеспечить наилучший компромисс между устойчивостью к ошибкам и потерей энтропии, когда ${\mathcal {F}}\geq n$ и используется код Рида – Соломона , что приводит к потере энтропии $2t\log({\mathcal {F}})$ . Единственный способ улучшить этот результат — найти код лучше, чем код Рида–Соломона.

Синдромная конструкция

При использовании $[n,k,2t+1]_{\mathcal {F}}$ линейный код, пусть $SS(w)=s$ быть синдромом $w$ . Чтобы исправить $w'$ , найдите вектор $e$ такой, что $syn(e)=syn(w')-s$ ; затем $w=w'-e$ .

Установить разностные конструкции

При работе с очень большим алфавитом или очень длинными строками получается очень большая вселенная. ${\mathcal {U}}$ , возможно, более эффективно лечить $w$ и $w'$ как наборы и посмотрите на различия наборов, чтобы исправить ошибки. Для работы с большим набором $w$ полезно посмотреть на его характеристический вектор $x_{w}$ , который представляет собой двоичный вектор длины $n$ который имеет значение 1, когда элемент $a\in {\mathcal {U}}$ и $a\in w$ или 0, когда $a\notin w$ . Лучший способ уменьшить размер защищенного эскиза, когда $n$ большой - сделать $k$ большой, так как размер определяется $n-k$ . Хороший код, на котором можно основывать эту конструкцию, — это $[n,n-t\alpha ,2t+1]_{2}$ код BCH , где $n=2^{\alpha }-1$ и $t\ll n$ , так что $k\leq n-log{n \choose {t}}$ . Полезно, что коды BCH можно декодировать за сублинейное время.

Построение эскиза булавки

Позволять $SS(w)=s=syn(x_{w})$ . Чтобы исправить $w'$ , сначала найди $SS(w')=s'=syn(x_{w}')$ , затем найдите набор v, где $syn(x_{v})=s'-s$ и, наконец, вычислите симметричную разность , чтобы получить $Rec(w',s)=w'\triangle v=w$ . Хотя это не единственная конструкция, с помощью которой можно установить разницу, она является самой простой.

Редактировать конструкции расстояний

Когда данные могут быть повреждены или удалены, лучшим измерением является расстояние редактирования . Чтобы построить построение на основе расстояния редактирования, самый простой способ — начать с построения разницы наборов или расстояния Хэмминга в качестве промежуточного шага коррекции, а затем построить построение расстояния редактирования вокруг этого.

Другие конструкции для измерения расстояния

Существует множество других типов ошибок и расстояний, которые можно использовать для моделирования других ситуаций. Большинство из этих других возможных конструкций построено на более простых конструкциях, таких как конструкции расстояния редактирования.

Повышение толерантности к ошибкам за счет смягчения представлений о правильности.

Можно показать, что устойчивость к ошибкам безопасного эскиза можно повысить, применив вероятностный метод исправления ошибок с высокой вероятностью успеха. Это позволяет потенциальным кодовым словам превышать границу Плоткина , которая имеет предел $n/4$ исправления ошибок и приблизиться к границе Шеннона , что позволяет почти $n/2$ исправления. Чтобы добиться такого улучшенного исправления ошибок, необходимо использовать менее ограничительную модель распределения ошибок.

Случайные ошибки

Для этой самой строгой модели используйте BSC. $_{p}$ создать $w'$ с вероятностью $p$ на каждой позиции в $w'$ что полученный бит неправильный. Эта модель может показать, что потеря энтропии ограничивается $nH(p)-o(n)$ , где $H$ — это функция двоичной энтропии . Если минимальная энтропия $m\geq n(H({\frac {1}{2}}-\gamma ))+\varepsilon$ затем $n({\frac {1}{2}}-\gamma )$ ошибки допустимы, при некоторой постоянной $\gamma >0$ .

Ошибки, зависящие от ввода

Для этой модели ошибки не имеют известного распределения и могут исходить от противника, единственными ограничениями являются $dis_{\text{err}}\leq t$ и что испорченное слово зависит только от ввода $w$ а не на защищенном эскизе. Для этой модели ошибок можно показать, что их никогда не будет больше, чем $t$ ошибки, поскольку эта модель может учитывать все сложные шумовые процессы, а это означает, что может быть достигнута граница Шеннона; для этого к безопасному эскизу добавляется случайная перестановка, которая уменьшит потерю энтропии.

Вычислительно ограниченные ошибки

Эта модель отличается от модели, зависящей от входных данных, наличием ошибок, которые зависят как от входных данных, так и от входных данных. $w$ и безопасный эскиз, а злоумышленник ограничен алгоритмами с полиномиальным временем для внесения ошибок. Поскольку алгоритмы, которые могут работать за время, превышающее полиномиальное, в настоящее время неосуществимы в реальном мире, положительный результат с использованием этой модели ошибок будет гарантировать, что любые ошибки могут быть исправлены. Это наименее ограничительная модель, в которой единственный известный способ приблизиться к границе Шеннона — использовать коды, декодируемые списком , хотя на практике это не всегда может быть полезно, поскольку возврат списка вместо одного кодового слова не всегда может быть целесообразным. приемлемый.

Гарантии конфиденциальности

Как правило, безопасная система пытается передать злоумышленнику как можно меньше информации . В случае биометрии, если информация о биометрических показаниях будет утечка, злоумышленник может получить возможность узнать личную информацию о пользователе. Например, злоумышленник замечает, что во вспомогательных строках имеется определенный шаблон, указывающий на этническую принадлежность пользователя. Мы можем рассматривать эту дополнительную информацию как функцию $f(W)$ . Если злоумышленник должен узнать вспомогательную строку, необходимо гарантировать, что на основе этих данных он не сможет вывести какие-либо данные о человеке, у которого были сняты биометрические показания.

Корреляция между вспомогательной строкой и биометрическими входными данными

В идеале вспомогательная строка $P$ не раскрывает никакой информации о биометрическом вводе $w$ . Это возможно только в том случае, если каждое последующее считывание биометрических данных $w'$ идентичен оригиналу $w$ . В этом случае вспомогательная строка фактически не нужна; поэтому легко сгенерировать строку, которая никоим образом не связана с $w$ .

Так как желательно принимать биометрический ввод $w'$ похоже на $w$ , вспомогательная строка $P$ должны быть как-то взаимосвязаны. Чем более разные $w$ и $w'$ разрешено быть, тем больше корреляция будет между $P$ и $w$ ; чем больше они коррелированы, тем больше информации $P$ рассказывает о $w$ . Мы можем рассматривать эту информацию как функцию $f(W)$ . Наилучшее решение — убедиться, что злоумышленник не сможет узнать ничего полезного из вспомогательной строки.

Gen( W ) как вероятностное отображение

Вероятностная карта $Y()$ скрывает результаты функций с небольшой утечкой $\epsilon$ . Утечка — это разница в вероятности угадывания некоторой функции двумя противниками, когда один из них знает вероятностную карту, а другой — нет. Формально:

|\Pr[A_{1}(Y(W))=f(W)]-\Pr[A_{2}()=f(W)]|\leq \epsilon

Если функция $\operatorname {Gen} (W)$ является вероятностной картой, то даже если противник знает как вспомогательную строку, так и $P$ и секретная строка $R$ , они лишь с незначительно большей вероятностью разбираются в предмете, чем если бы они ничего не знали. Строка $R$ предполагается держать в секрете; таким образом, даже если информация будет раскрыта (что должно быть очень маловероятно), противник все равно не сможет узнать ничего полезного об этом предмете, пока $\epsilon$ мал. Мы можем рассмотреть $f(W)$ это любая корреляция между биометрическими данными и некоторыми физическими характеристиками человека. Параметр $Y=\operatorname {Gen} (W)=R,P$ в приведенном выше уравнении меняет его на:

|\Pr[A_{1}(R,P)=f(W)]-\Pr[A_{2}()=f(W)]|\leq \epsilon

Это означает, что если один противник $A_{1}$ имеет $(R,P)$ и второй противник $A_{2}$ ничего не знает, их лучшие догадки $f(W)$ только $\epsilon$ отдельно.

Однородные нечеткие экстракторы

Однородные нечеткие экстракторы — это особый случай нечетких экстракторов, где выходные данные $(R,P)$ из $Gen(W)$ незначительно отличается от строк, выбранных из равномерного распределения, т.е. $(R,P)\approx _{\epsilon }(U_{\ell },U_{|P|})$ .

Единые защищенные эскизы

Поскольку безопасные эскизы подразумевают нечеткие экстракторы, построение однородного безопасного эскиза позволяет легко построить однородный нечеткий экстрактор. В едином защищенном эскизе процедура создания эскиза $SS(w)$ это экстрактор случайности $Ext(w;i)$ , где $w$ это биометрический ввод и $i$ это случайное семя . Поскольку экстракторы случайности выводят строку, которая выглядит как имеющая равномерное распределение, они скрывают всю информацию о своих входных данных.

Приложения

Эскизы экстрактора можно использовать для построения $(m,t,\epsilon )$ -fuzzy идеально односторонние хэш-функции. При использовании в качестве хэш-функции входные данные $w$ — это объект, который вы хотите хешировать. $P,R$ что $Gen(w)$ выходные данные — это хеш-значение. Если бы кто-то захотел убедиться, что $w'$ в пределах $t$ из оригинала $w$ , они проверят это $Rep(w',P)=R$ . Такие нечеткие совершенно односторонние хэш-функции представляют собой специальные хэш-функции , которые принимают любые входные данные с не более чем $t$ ошибки по сравнению с традиционными хеш-функциями, которые принимают только тогда, когда входные данные точно соответствуют оригиналу. Традиционные криптографические хеш-функции пытаются гарантировать, что с вычислительной точки зрения невозможно найти два разных входа, которые хэшируют одно и то же значение. Нечеткие совершенно односторонние хеш-функции предъявляют аналогичные требования. Они делают невозможным с вычислительной точки зрения поиск двух входных данных, размер которых превышает $t$ Расстояние Хэмминга друг от друга и хеширование до одного и того же значения.

Защита от активных атак

Активная атака может заключаться в том, что злоумышленник может изменить вспомогательную строку. $P$ . Если противник способен изменить $P$ в другую строку, которая также приемлема для функции воспроизведения $Rep(W,P)$ , это вызывает $Rep(W,P)$ вывести неверную секретную строку ${\tilde {R}}$ . Надежные нечеткие экстракторы решают эту проблему, допуская сбой функции воспроизведения, если в качестве входных данных предоставляется измененная вспомогательная строка.

Прочные нечеткие экстракторы

Одним из методов создания надежных нечетких экстракторов является использование хэш-функций . Для этой конструкции требуются две хэш-функции. $H_{1}$ и $H_{2}$ . $Gen(W)$ функция создает вспомогательную строку $P$ путем добавления вывода защищенного эскиза $s=SS(w)$ к хешу обоих чтений $w$ и безопасный эскиз $s$ . Он генерирует секретную строку $R$ применив вторую хэш-функцию к $w$ и $s$ . Формально:

$Gen(w):s=SS(w),return:P=(s,H_{1}(w,s)),R=H_{2}(w,s)$

Функция воспроизведения $Rep(W,P)$ также использует хэш-функции $H_{1}$ и $H_{2}$ . Помимо проверки того, что биометрические данные достаточно похожи на те, которые были получены с помощью $Rec(W,S)$ функция, она также проверяет, что хеш во второй части $P$ на самом деле был получен из $w$ и $s$ . Если оба этих условия соблюдены, он возвращает $R$ , которая сама по себе является второй хэш-функцией, применяемой к $w$ и $s$ . Формально:

$Rep(w',{\tilde {P}}):$ Получать ${\tilde {s}}$ и ${\tilde {h}}$ от ${\tilde {P}};{\tilde {w}}=Rec(w',{\tilde {s}}).$ Если $\Delta ({\tilde {w}},w')\leq t$ и ${\tilde {h}}=H_{1}({\tilde {w}},{\tilde {s}})$ затем $return:H_{2}({\tilde {w}},{\tilde {s}})$ еще $return:fail$

Если $P$ был подделан, это будет очевидно, потому что $Rep$ с очень высокой вероятностью выйдет из строя. Чтобы заставить алгоритм принять другое $P$ противнику придется найти ${\tilde {w}}$ такой, что $H_{1}(w,s)=H_{1}({\tilde {w}},{\tilde {s}})$ . Поскольку хеш-функция считается односторонней , найти такую функцию вычислительно невозможно. ${\tilde {w}}$ . Видя $P$ не предоставит противнику никакой полезной информации. Поскольку, опять же, хеш-функция является односторонней, для злоумышленника вычислительно невозможно перевернуть хеш-функцию и выяснить, $w$ . Часть $P$ является защищенным эскизом, но по определению эскиз раскрывает незначительную информацию о своих входных данных. Аналогично, видя $R$ (даже если он никогда не должен ее видеть) не предоставит злоумышленнику никакой полезной информации, поскольку злоумышленник не сможет обратить хэш-функцию и увидеть биометрические входные данные.

Ссылки

^ «Нечеткие экстракторы: краткий обзор результатов с 2004 по 2006 год» . www.cs.bu.edu . Проверено 11 сентября 2021 г.
^ Перейти обратно: ^а ^б ^с ^д Евгений Додис, Рафаил Островский, Леонид Рейзин и Адам Смит. «Нечеткие экстракторы: как генерировать надежные ключи из биометрических и других зашумленных данных» . 2008.
^ Дворк, Синтия (2006). «Дифференциальная конфиденциальность». Автоматы, языки и программирование: 33-й международный коллоквиум, ICALP 2006, Венеция, Италия, 10–14 июля 2006 г., Материалы, часть II (конспекты лекций по информатике) . Спрингер. ISBN 978-354035907-4 .

Дальнейшее чтение

«Нечеткие экстракторы: краткий обзор результатов с 2004 по 2006 год» .
Альварес, Ф. Эрнандес; и др. (2007). «Схема биометрического нечеткого экстрактора для шаблонов радужной оболочки глаза» (PDF) . Испанский национальный исследовательский совет (CSIC) . Проверено 25 марта 2022 г.
Джулс, Ари; и др. (2002). «Нечеткая схема хранилища» (PDF) . Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) . Проверено 25 марта 2022 г.
Фуллер, Бенджамин; и др. (2014). «Когда возможны нечеткие экстракторы?» (PDF) . Международная ассоциация криптологических исследований (IACR) . Проверено 23 июля 2024 г.

Внешние ссылки

«Minisketch: оптимизированная библиотека C++ для согласования наборов на основе BCH (Pin Sketch)» . github.com . 31 мая 2021 г.

[1] «Нечеткие экстракторы: краткий обзор результатов с 2004 по 2006 год» . www.cs.bu.edu . Проверено 11 сентября 2021 г.

[how_to_generate-2] Перейти обратно: ^а ^б ^с ^д Евгений Додис, Рафаил Островский, Леонид Рейзин и Адам Смит. «Нечеткие экстракторы: как генерировать надежные ключи из биометрических и других зашумленных данных» . 2008.

[3] Дворк, Синтия (2006). «Дифференциальная конфиденциальность». Автоматы, языки и программирование: 33-й международный коллоквиум, ICALP 2006, Венеция, Италия, 10–14 июля 2006 г., Материалы, часть II (конспекты лекций по информатике) . Спрингер. ISBN 978-354035907-4 .

[1]

[2]

[3]