準同型暗号を用いた秘匿生体認証に対する安全性について(その1)
書誌事項
- タイトル別名
-
- Vulnerability in a Privacy-preserving Biometric Authentication by using Homomorphic Encryption
この論文をさがす
説明
ID/パスワードの使い回し問題により,生体情報を使った認証への注目が集まっている.生体情報は個人を特定できるセンシティブな情報であることから,準同型暗号により生体情報を暗号化したまま認証処理を行う秘匿生体認証方式が提案されている.著者らはこれまでに,Hattori et al. が提案した準同型暗号によるキャンセラブル生体認証方式に対し、 任意のユーザに対してなりすましが可能であることを示した.また,それを利用してテンプレートを復元可能であることを示した.これらの攻撃は,テンプレートと照合データのユークリッド二乗距離を求める処理の問題を利用したものである.そのため,認証にユークリッド二乗距離を使用しない方式に対しては,本攻撃を適用することはできなかった.本稿は,Yasuda et al. が提案したハミング距離による認証を行う準同型を用いた秘匿生体認証方式において,二値符号が利用される場合に,攻撃者が高い確率で任意のユーザになりすます攻撃が可能であることを示す.さらに,提案なりすまし攻撃を拡張し,攻撃者は判定サーバを認証結果を返すオラクルとして利用することで,任意のユーザのオリジナルの生体情報を入手できる攻撃が可能であることを示す.
収録刊行物
-
- 情報処理学会研究報告. CSEC, [コンピュータセキュリティ]
-
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] 2014 (44), 1-6, 2014-06-26
一般社団法人情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1571417127827523968
-
- NII論文ID
- 110009804680
-
- NII書誌ID
- AA11235941
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles
