- shokohitsuji
- 1752
- 0
- 0
- 0
@tohki テンプレート保護とfuzzy schemeの関係について詳しく知りたいです。いまだにピンと来てない…。つーかテンプレート保護って何?(^^;
2010-05-27 15:06:29@Rruro そうですそうです。Fuzzy extractorとかfuzzy vaultとかsecure sketchとかいろいろ呼ばれてるやつです。
2010-05-27 15:08:32@shokohitsuji バイオメにおいては「生体情報を安全に保管する」だけでなく「ある程度類似した情報を同一のものとして判定できる」必要があります。個人的にはテンプレート保護はこの2つの要件を含むと思っています。
2010-05-27 15:13:51@tohki なるほど。後者がテンプレート"保護"の要件っていう認識はありませんでした。あっでもSCISのメモにそんなことが書いてあった…。てかバイオメってw
2010-05-27 15:23:10@shokohitsuji 前者だけだと既存の暗号化でもOKになってしまうので、後者を含めた枠組みをテンプレート保護と呼ぶ方が適切かな…と思っています。バイオは色々紛らわしいのでバイオメでw
2010-05-27 15:26:48@tohki そうそう、単純な暗号化との違いがずっと分からなかったんですよ。なんとなく納得しました。ちなみに後者って、生体認証のマッチングアルゴリズムを工夫するとかでもできませんか?
2010-05-27 15:32:10@shokohitsuji 単純な暗号化の場合、暗号化前の情報と後の情報に相関がないので、サーバで受信した情報を復号してからマッチングを行う必要があります。この場合サーバ管理者による不正に対応するのが困難です。
2010-05-27 15:41:37@shokohitsuji つづき) したがって,「暗号化(的何か)をしたままでマッチングできる」か,「生体情報を一切提示せずに正しい生体情報の所有を証明できる」ように認証システムを設計する必要があると思います。
2010-05-27 15:43:24@tohki なるほど、よく分かりました。サーバ管理者の不正まで考えてたんですね。そもそものモデルを理解していなかった可能性w
2010-05-27 15:50:11@tohki ここまでの話って,「類似した情報を同一判定する」ってこととは別ですよね? あと,何で対象が暗号なんでしょうか? おれ頭悪すぎワロタw
2010-05-27 15:52:36@Rruro マッチング=「類似した情報を同一判定」と考えて頂ければよいかと。対象が暗号なのは、クライアントーサーバ間での認証を前提としているから、って答えになってる?
2010-05-27 16:02:07@tohki 「この人の生体認証はこのあたり!」ってのはどこでだれが保証するのが普通なんですか?一般の暗号とかのときのPKIのようなものを指しています.
2010-05-27 16:08:31@Rruro 一般的な生体認証では「テンプレート管理者」が「照合する場所」で保証する、になると思います。テンプレート保護ではテンプレート管理者の不正を防ぐために生体情報から動的に秘密鍵を生成して検証したり、TTPにテンプレートを預けたりという第三者機関による保証も行います。
2010-05-27 16:26:58@shokohitsuji IBEの応用で,日本語訳は検索可能暗号だったような.メールでサーバーには暗号化された状態で保存されていて,利用者は検索ワードを暗号化したものを送信.すると復号しなくても,検索にヒットするメールがわかるよ,みたいな.馬鹿な俺は140字では説明できな(ry
2010-05-27 16:02:10