最大指数のハッシュに基づく2つのキャンセル可能な生体認証スキームの暗号解析
A Cryptanalysis of Two Cancelable Biometric Schemes based on Index-of-Max Hashing
キャンセル可能な生体認証スキームは、ユーザー固有のトークンと生体認証データを組み合わせて、安全な生体認証テンプレートを生成します。主な目的は、不可逆的、リンク不可能、および取り消し可能なテンプレートを、マッチングの高い精度で作成することです。この論文では、特定の局所性に敏感なハッシュ関数、インデックスの最大値(IoM)に基づいて、最近の2つのキャンセル可能な生体認証方式を暗号化します:Gaussian Random Projection-IoM(GRP-IoM)およびUniformly Random Permutation-IoM(URP-IoM) 。当初提案されたように、これらのスキームは、盗難トークンシナリオの下での可逆性、認証、およびリンク攻撃に対して耐性があると主張されました。 GRP-IoMおよびURP-IoMに対するいくつかの攻撃を提案し、両方のスキームが認証およびリンク可能性攻撃に対して深刻な脆弱性があると主張します。また、GRP-IoMに対するより良い、しかしまだ実用的ではない可逆攻撃を提案します。これらの2つのスキームの作成者によって提供された同じデータセットで、攻撃の正確性と実際的な影響が検証されます。
Cancelable biometric schemes generate secure biometric templates by combining user specific tokens and biometric data. The main objective is to create irreversible, unlinkable, and revocable templates, with high accuracy in matching. In this paper, we cryptanalyze two recent cancelable biometric schemes based on a particular locality sensitive hashing function, index-of-max (IoM): Gaussian Random Projection-IoM (GRP-IoM) and Uniformly Random Permutation-IoM (URP-IoM). As originally proposed, these schemes were claimed to be resistant against reversibility, authentication, and linkability attacks under the stolen token scenario. We propose several attacks against GRP-IoM and URP-IoM, and argue that both schemes are severely vulnerable against authentication and linkability attacks. We also propose better, but not yet practical, reversibility attacks against GRP-IoM. The correctness and practical impact of our attacks are verified over the same dataset provided by the authors of these two schemes.
updated: Fri Jan 17 2020 23:08:19 GMT+0000 (UTC)
published: Thu Oct 03 2019 10:28:02 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト