Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биопаспорт: шаг в будущее. Часть 2

Биопаспорт: шаг в будущее. Часть 2

В рубрику "Биометрия" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Биопаспорт: шаг в будущее
Часть II

А. И. Иванов, начальник лаборатории биометрических и нейросетевых технологий, Пензенский научно-исследовательский электротехнический институт, д.т.н.
А. И. Иванов, начальник лаборатории
биометрических и нейросетевых технологий,
Пензенский научно-исследовательский электротехнический институт, д.т.н.

Рис. 1. Один из вариантов оформления электронного паспортаПример электронного паспорта приведен на рисунке 1.

Осуществите запуск искусственной нейронной сети, предназначенной для автоматизированной проверки динамики личной подписи, через ее преобразование в запись «Иванов Александр Иванович,...». Для проверки нажмите клавишу «ПУСК»

Введение в электронный паспорт открытого ключа его владельца — несомненный шаг к упрощению проверки ЭЦП под различными электронными документами будущего. Однако этого мало для обеспечения уверенной дистанционной идентификации человека. Во всех гражданских криптографических процедурах имеется элемент лукавства. Надежность реализации названных способов построена на сохранении в тайне криптографического ключа. Для собственных нужд государство решает проблему путем использования сейфов, стоящих в спецотделах. Очевидно, что обычные граждане России в своем большинстве не в состоянии купить сейф или привлечь штат силовиков для охраны в деловых поездках. Все это слишком дорого. В итоге получается, что электронной подписи частного (негосударственного) лица доверять следует намного меньше, чем ЭЦП государственного лица или лица, возглавляющего достаточно крупное коммерческое предприятие. Подобное неравенство имеет чисто экономическую подоплеку и вполне устраивает многих.

Без сейфов и охраны

Выровнять ситуацию с недоверием к ЭЦП можно единственным способом. Секрет в том, что государство возьмет на себя обязанность обеспечения рядовых граждан средствами надежного хранения их личного ключа электронной цифровой подписи. Одним из путей решения проблемы является технология, по которой тайный биометрический образ человека (например, его рукописный пароль) преобразуется в его личный криптографический ключ. По сути дела государство снабдит своих граждан программой, которая из неоднозначного входного рукописного или голосового пароля создаст личный ключ гражданина. При этом программа исходно должна быть абсолютно «чистой», пользователь сам предложит ей примеры воспроизведения рукописного пароля и даст значение своего личного ключа. После обучения программы эти данные должны быть уничтожены. Тогда конкретный владелец программы сможет ею воспользоваться (он знает пароль и обладает нужным почерком), а все посторонние извлечь из программы чужой ключ или биометрию будут не в состоянии.

Следует отметить, что согласно открытым публикациям этой проблемой в настоящее время активно занимаются две страны: Россия и США. Причем исследователи придерживаются близких, но все же неодинаковых направлений. В США работы ведутся по применению нечетких экстракторов для синтеза сильных ключей из неоднозначных, размытых биометрических данных. В России для этой цели используются многослойные и очень большие искусственные нейронные сети. На рис. 2 приведен результат работы действующего макета российской биометри-ко-нейросетевой технологии, позволяющей преобразовывать рукописный пароль из 5 букв (знаков, цифр) в ключ длинной 256 бит (последняя величина отражает требования российского открытого ГОСТА к длине ключа).

В настоящее время действующий макет технологии показывает высокую стойкость к атакам подбора (соответствующие вероятностные характеристики успеха атаки приведены в таблице 2).

Таблица 1. Стойкость к атакам биометрико-нейросетевой технологии. Таблица 2. Возможные форматы электронных паспортов и уровень доступа к нимПриведенные выше статистических характеристики настолько впечатляющи, что становится реальной возможность вообще не заботиться о том, как и где хранится программа нейросетевого преобразователя. Так же и в криптографии для нейросетевого хранителя (преобразователя) информации достаточно указать значение гарантированной стойкости к атакам, и это значение способно стать любым - при усложнении нейросетевой обработки и увеличении длины входного рукописного пароля. Появляется новая технология безопасного хранения личных криптографических ключей мобильных пользователей. Эти защитные программы предлагается раздавать пользователям бесплатно.

Ложка дегтя

Следует подчеркнуть, что анализ шести перечисленных выше критериев сравнения обычных и электронных паспортов свидетельствует о выгодности электронных паспортов для населения страны. Однако всем известно: полного и безоговорочного блага не бывает. Седьмая строка таблицы № 1 отражает негативный момент всеобщей электронной паспортизации. Базы данных о паспортах, собранные в одном месте, становятся лакомой добычей для пиратов. Так же как базы данных ГИБДД, МВД, налоговых органов — они рано или поздно появятся на нелегальном рынке. Эта перспектива неизбежна, и хотя масштабы последствий утечки сведений можно попытаться уменьшить, но решить проблему полностью — нереально. Пока паспорта имеют бумажную основу, украсть их все разом невозможно. А нелегально скопировать базу электронных паспортов — технически вполне осуществимо.

Одним из путей снижения риска представляется параллельное использование множества форматов одного и того же электронного паспорта. При этом каждый формат должен быть подписан ЭЦП органа МВД, его выдавшего. То есть оставаться самостоятельным документом, но иметь разный объем информации о владельце и неодинаковый уровень защиты. Причем чем больше личной информации будет присутствовать в формате паспорта, тем этот уровень должен быть менее доступен для сторонних лиц. Доступ самого владельца электронного паспорта ко всем форматам документа требуется, безусловно, разрешить. Полномочия представителей силовых ведомств следует регламентировать специальными положениями.

В новом формате

На сегодняшний момент просматриваются как минимум четыре возможных формата электронных паспортов. Их информационное содержание и уровень доступности со стороны различных категорий пользователей отражены в таблице 2.

Рис. 2. Преобразование рукописного пароля «Пенза» в ключ из 256 битВозвращаясь к рис. 1, мы убеждаемся, что отображенный на нем вариант электронного паспорта относится к формату № 3 (по таблице 2). Весьма интересен тот факт, что должностные государственные лица могут иметь только неполный доступ к биометрической информации электронного паспорта этого формата. Дело в том, что обучить новую нейросеть, хранящую открытый или личный ключ пользователя, способен лишь сам гражданин. А извлечь из параметров нейросети конфиденциальную биометрическую информацию практически невозможно (см. таблицу 1). В этом плане современные технологии обещают существенное повышение информационной безопасности российского гражданина. При правильной организации системы электронных паспортов каждый гражданин вправе рассчитывать на усиление гарантий защиты не только от обычных злоумышленников, но даже от возможных злоупотреблений со стороны должностных лиц, в том числе — лиц с весьма существенными полномочиями. Уровень электронной демократичности будущей Информационной России имеет шанс оказаться много выше, чем в других странах. Залогом успеха служит хотя бы тот факт, что подобные вопросы в нашей стране ставятся на повестку дня и активно обсуждаются.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2005

Приобрести этот номер или подписаться

Статьи про теме