Kỹ thuật kết hợp dấu vân tay và thuật toán RSA cải tiến ứng dụng vào an toàn bảo mật thông tin

Bài viết đề cập đến hệ thống tính toán an toàn, tập trung vào quá trình tạo khóa bất đối xứng dựa trên sinh trắc học. Thông thường, hệ thống PKI (cơ sở hạ tầng khóa công khai) dựa trên khóa bí mật/công khai được tạo thông qua RSA (thuật toán) hoặc các thuật toán tương tự.
Nội dung trích xuất từ tài liệu:
Kỹ thuật kết hợp dấu vân tay và thuật toán RSA cải tiến ứng dụng vào an toàn bảo mật thông tin QUẢN LÝ - ĐÀO TẠO KỸ THUẬT KẾT HỢP DẤU VÂN TAY VÀ THUẬT TOÁN RSA CẢI TIẾN ỨNG DỤNG VÀO AN TOÀN BẢO MẬT THÔNG TIN NCS. Trịnh Văn Anh1 ThS. Đỗ Thị Hằng2 Tóm tắt: Bài báo đề cập đến hệ thống tính toán an toàn, tập trung vào quá trình tạo khóa bất đối xứng dựa trên sinh trắc học. Thông thường, hệ thống PKI (cơ sở hạ tầng khóa công khai) dựa trên khóa bí mật/công khai được tạo thông qua RSA (thuật toán) hoặc các thuật toán tương tự. Giải pháp hiện tại nhúng sinh trắc học vào quá trình tạo khóa bí mật/khóa công khai. Các thử nghiệm ban đầu cho thấy tạo khóa bất đối xứng phụ thuộc vào độ chính xác xác thực sinh trắc học, đảm bảo khóa bất đối xứng duy nhất cho mỗi người dùng được chứng thực. Từ khóa: Dấu vân tay, kỹ thuật mã hóa bất đối xứng, kết hợp sinh trắc học và thuật toán mã hóa. 1. Giới thiệu Điện toán đám mây, các hệ thống quy mô lớn, Ambient Intelligence (AMI) dựa trên các hệ thống mở cung cấp các dịch vụ đáp ứng nhu cầu người dùng. Những hệ thống, ứng dụng này yêu cầu mức bảo mật cao, chẳng hạn như xác thực người dùng, giám sát hành vi người dùng, đảm bảo an toàn môi trường truyền thông. Mật mã học và sinh trắc học đóng một vai trò quan trọng trong các ứng dụng bảo mật. Ưu điểm của mật mã là tính khả dụng và có thể điều chỉnh mức bảo mật tùy thuộc vào mục đích truy cập và quản lý dữ liệu, tài nguyên, dịch vụ [1]. Mặt khác, sinh trắc học giúp chống chối bỏ và chống giả mạo mật khẩu hoặc các token [2], [3]. Nhiều nhà nghiên cứu khai thác và đề xuất nâng cao chất lượng của khóa mật mã được tạo từ sinh trắc học theo độ an toàn hủy bỏ yêu cầu lưu trữ khóa dựa trên mật khẩu. Kết quả nghiên cứu và phương pháp kết hợp sinh trắc học với mật mã nâng cao an toàn cho hệ thống. Mục đích của nghiên cứu này là tích hợp các đặc điểm sinh trắc học của người dùng vào quá trình tạo khóa dựa trên thuật toán RSA cải tiến [4]. Việc áp dụng hệ thống mật mã RSA cải tiến vào quá trình tạo khóa đảm bảo an toàn hơn bởi phương pháp này tạo ra biến n lớn và quá trình phân tích các yếu tố phức tạp hơn so với thuật toán ban đầu [5], do vậy tin tặc không thể đoán trước được quá trình tạo khóa để thực hiện hành vi gây mất an toàn. Trong bài toán này, dấu vân tay là một trong những đặc tính được chọn lọc để tích hợp trong quá trình tạo khóa công khai/bí mật dựa trên thuật toán RSA. Khóa bí mật sinh trắc không được lưu trữ trong bất kỳ thiết bị nào, vì nó được tạo bởi các đặc điểm vân tay lưu trữ trong Smartcard tại giai đoạn đăng ký. Vì vậy, nó không thể bị mất cũng như bị đánh cắp. 1, 2 Trung tâm Công nghệ Thông tin - Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa 2 5 QUẢN LÝ - ĐÀO TẠO Hệ thống Biometric RSA được đề xuất bao gồm hai mô-đun chính: mô-đun xác thực vân tay và mô-đun mã hóa bất đối xứng. Mô-đun xác thực vân tay dựa trên phương pháp tiếp cận đơn thức sử dụng các điểm Core và Delta. Mô-đun mã hóa bất đối xứng thực hiện thuật toán RSA cải tiến. Mô-đun đầu tiên đề cập đến việc trích xuất định danh sinh trắc và xác thực người dùng. Mô-đun thứ hai liên quan đến việc tạo cặp khóa công khai/bí mật tích hợp định danh sinh trắc đã được trích xuất. Bài báo được tổ chức như sau. Phần 2 đưa ra cơ sở lý thuyết và phương pháp nghiên cứu. Trình bày bài toán liên quan; hệ thống Biometric RSA. Phần 3, trình bày kết quả thực nghiệm, đánh giá hiệu năng của kiến trúc đề xuất dựa trên độ phức tạp mã hóa và giải mã. Cuối cùng, phần 4 báo cáo, kết luận của bài báo. 2. Bài toán liên quan Gần đây, nhiều bài toán nghiên cứu thực hiện phát triển các phương pháp tạo khóa bí mật từ các đặc điểm sinh trắc học và xác thực người dùng bằng cách kết hợp nhiều phương thức sinh trắc học. Tiếp theo, một số bài toán chính của mật mã sinh trắc sẽ được mô tả. Trong [6], các tác giả đã trình bày một phương pháp mã hóa dựa trên sinh trắc học sử dụng đặc điểm mống mắt và sử dụng token chống giả mạo (tương tự Smartcard) để lưu trữ khóa được tạo ra từ hỉnh ảnh mống mắt. Khôi phục khóa phụ thuộc vào hai yếu tố: sinh trắc mống mắt và token. Phương pháp được đánh giá dựa trên kết quả thực nghiệm lấy từ các mẫu mống mắt với 70 mắt khác nhau, và 10 mẫu từ mỗi mắt. Khóa được tạo ra từ một mã mống mắt với tỷ lệ không sai số đạt 99,5%. Độ dài khóa sinh trắc là 140-bit phù hợp với tiêu chuẩn mã hóa tiên tiến AES 128-bit. AES là tên viết tắt của cụm từ Advanced Encryption Standard, chuẩn mã hóa dữ liệu cực kì phổ biến hiện nay và AES là một kiểu mã hóa đối xứng dạng khối, nghĩa là mỗi khối văn bản có một kích thước nhất định (ở đây là 128 bit) được mã hóa, khác với mã hóa dạng chuỗi khi từng kí tự được mã hóa. Trong [9], các tác giả mô tả phương pháp ánh xạ mạng lưới dựa trên phương thức cam kết mờ để tạo ra khóa mật mã từ dữ liệu sinh trắc học. Kỹ thuật này che giấu dữ liệu sinh trắc học ban đầu và tạo ra các khóa entropy cao. Các kết quả mô phỏng đã xác nhận độ chính xác xác thực bằng phương pháp k-nearest neighbor. K-nearest neighbor là một trong những thuật toán supervised-learning đi tìm đầu ra của một điểm dữ liệu mới bằng cách chỉ dựa trên thông tin của K điểm dữ liệu trong training set gần nó nhất (K-lân cận), không quan tâm đến việc có một vài điểm dữ liệu trong những điểm gần nhất này là nhiễu. Trong [10], các tác giả trình bày sơ đồ tạo khóa sinh trắc học dựa trên sinh trắc học ngẫu nhiên. Kỹ thuật này bao gồm hai bước: xây dựng một mã dự phòng và quá trình rời rạc hóa điểm ngẫu nhiên. Đầu ...