Создан образец биометрической цифровой подписи

Компания Hitachi объявила о создании первой полностью работоспособной системы для работы цифровыми подписями на базе биометрической информации. Для создания подписи используется рисунок вен на пальце пользователя.

Благодаря использованию такой уникальной для каждого человека Характеристики, новая система защиты информации предлагает практически те же функции, что и стандартная инфраструктура публичных ключей PKI (Public Key Infrastructure), только для авторизации не нужны смарт-карты и пароли: только индивидуальная биометрическая информация. При дальнейшем развитии эта технология должна превратиться в безопасные и удобные решения. В частности, внедрение этой технологии возможно в общегражданских паспортах. Проект поддерживает министерство внутренних дел и коммуникаций Японии.

Для обеспечения надлежащей защиты для коммерческих информационных систем, электронного правительства и электронной коммерции важно любыми средствами предотвратить возможность обмана системы, когда злоумышленник выдает себя за другого человека, изменяет или подделывает документы. В настоящее время в этих целях широко применяется технология PKI. Технологии цифровой подписи, которые применяются в PKI-системах, используют так называемый «секретный ключ», чтобы создать цифровую подпись для электронного документа, а также «публичный» или «открытый» ключ, который позволяет убедиться в подлинности документа и в том, что его создал именно тот человек, который обозначен.

Поскольку управление секретными ключами требует применения смарт-карт или паролей, сохраняется риск входа в систему по украденным реквизитам. Кроме того, есть риск вообще потерять доступ к системе из-за потери смарт-карты или забытого пароля. Чтобы избавиться от такого уязвимого элемента, как пароль или смарт-карта, разработчики давно пытаются использовать в качестве «секретного ключа» биометрическую информацию, например, отпечатки пальцев, узор на радужной оболочке глаза или рисунок вен на пальцах. Такая система должна быть намного удобнее и безопаснее, чем обычные PKI-решения. В то же время, биометрическая информация представляет собой аналоговые данные, которые меняются в зависимости от окружающих условий – освещения, температуры или физического состояния человека. В итоге биометрическая информация содержит отклонения при каждой попытке ее сбора. До сих пор не существовало способа для использования секретного ключа, содержащего ошибки в цифровых подписях, поэтому PKI-системы на основе биометрической информации просто не удавалось создать в более или менее работоспособном виде.

Чтобы справиться с проблемой, компания Hitachi создала надежную технологию цифровой подписи с возможностью использования исходной информации, содержащей ошибки. Новая технология позволяет применять биометрическую информацию как базу для цифровой подписи в системах с требованиями любой строгости. Официально технология представлена на 30-м симпозиуме по криптографии и защите информации SCIS 2013, который прошел в Киото (Япония) 22-25-го января 2013 г.