準同型暗号を用いた秘匿生体認証に対する安全性について(その1)
スポンサーリンク
概要
- 論文の詳細を見る
ID/パスワードの使い回し問題により,生体情報を使った認証への注目が集まっている.生体情報は個人を特定できるセンシティブな情報であることから,準同型暗号により生体情報を暗号化したまま認証処理を行う秘匿生体認証方式が提案されている.著者らはこれまでに,Hattori et al. が提案した準同型暗号によるキャンセラブル生体認証方式に対し、 任意のユーザに対してなりすましが可能であることを示した.また,それを利用してテンプレートを復元可能であることを示した.これらの攻撃は,テンプレートと照合データのユークリッド二乗距離を求める処理の問題を利用したものである.そのため,認証にユークリッド二乗距離を使用しない方式に対しては,本攻撃を適用することはできなかった.本稿は,Yasuda et al. が提案したハミング距離による認証を行う準同型を用いた秘匿生体認証方式において,二値符号が利用される場合に,攻撃者が高い確率で任意のユーザになりすます攻撃が可能であることを示す.さらに,提案なりすまし攻撃を拡張し,攻撃者は判定サーバを認証結果を返すオラクルとして利用することで,任意のユーザのオリジナルの生体情報を入手できる攻撃が可能であることを示す.
- 2014-06-26
著者
-
武仲 正彦
株式会社富士通研究所セキュアコンピューティング研究部
-
武仲 正彦
株式会社富士通研究所
-
鳥居 直哉
株式会社富士通研究所
-
安田 雅哉
株式会社富土通研究所
-
酒見 由美
株式会社富士通研究所
関連論文
- EMV署名に対するCNTW攻撃の計算量評価 (情報通信システムセキュリティ)
- EMV署名に対するCNTW攻撃の計算量評価 (技術と社会・倫理)
- EMV署名に対するCNTW攻撃の計算量評価 (情報セキュリティ)
- 補助入力つき離散対数問題と暗号プロトコルの安全性について (情報通信システムセキュリティ)
- 補助入力つき離散対数問題と暗号プロトコルの安全性について (技術と社会・倫理)
- 補助入力つき離散対数問題と暗号プロトコルの安全性について (情報セキュリティ)
- Cheonアルゴリズムの高速化検討 (情報通信システムセキュリティ)
- Cheonアルゴリズムの高速化検討 (技術と社会・倫理)
- Cheonアルゴリズムの高速化検討 (情報セキュリティ)
- Acrobatは偽造タイムスタンプを受入れるか
- 部分完全性保証技術PIAT : 送信ドメイン認証への適用
- 共通鍵ブロック暗号SC2000
- モンゴメリ型楕円曲線を用いたサイドチャネル攻撃対策法に対するAddress-bit Differential Power Analysisを用いた解析(無線・モバイルネットワーク)
- ランダム化初期点を用いた電力解析対策法について(その2)
- Address-bit DPAによるOK-ECDHとOK-ECDSAの解析報告
- 楕円曲線暗号チップの試作
- 次世代電子パスポートへの署名偽造攻撃の適用評価
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- 動画像・音声データに対する部分完全性保証技術PIATの実現(II)
- セキュアRFIDシステムの開発(セキュリティ,マルチメディア,分散,協調とモバイル(DICOMO2006))
- 追跡防止RFIDタグシステムについての一考察
- 画像ファイルに対する部分完全性保証技術の実現
- 追跡防止RFIDタグシステムについての一考察
- 画像ファイルに対する部分完全性保証技術の実現
- M-066 電子文書の訂正・流通を考慮した部分完全性保証技術の提案(M.ネットワーク・モバイルコンピューティング)
- 部分完全性保証技術PIAT : 送信ドメイン認証への適用
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(II)
- 素因数分解ハードウェアTWIRLの実現可能性に関する検討報告(I)
- 共通鍵ブロック暗号SC2000の実装(III)
- 共通鍵ブロック暗号SC2000の実装(III)
- 共通鍵ブロック暗号SC2000の乱数性
- SerpentのS-boxにおける効率的な計算法について
- 超流通システムの試作(課金サーバ型)
- SSLプロトコル評価ツールの試作と各種SSL実装の評価
- SSLプロトコル評価ツールの試作と各種SSL実装の評価 (情報通信システムセキュリティ)
- SSLプロトコル評価ツールの試作と各種SSL実装の評価 (技術と社会・倫理)
- SSLプロトコル評価ツールの試作と各種SSL実装の評価 (情報セキュリティ)
- SSL プロトコル評価ツールの試作と各種 SSL 実装の評価
- 墨塗り者を特定可能な電子文書の墨塗り署名方式(セキュリティ基盤技術,情報システムを支えるコンピュータセキュリティ技術の再考)
- Acrobatは偽造タイムスタンプを受入れるか
- 双線形写像を用いた墨塗り署名方式の安全性について(セキュリティ基盤技術,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 墨塗り署名方式PIATの安全性について(セッション4-B:署名)
- 墨塗り署名方式PIATの安全性について(セッション4-B:署名)
- 共通鍵暗号モジュールの試験に関する一考察
- 電磁界解析によるFPGAからの局所情報取得(一般:情報通信基礎サブソサイエティ合同研究会)
- 電磁界解析によるFPGAからの局所情報取得(一般:情報通信基礎サブソサイエティ合同研究会)
- 電磁界解析によるFPGAからの局所情報取得(一般:情報通信基礎サブソサイエティ合同研究会)
- EMV署名に対するCNTW攻撃の計算量評価(セキュリティ関係,一般)
- EMV署名に対するCNTW攻撃の計算量評価(セキュリティ関係,一般)
- EMV署名に対するCNTW攻撃の計算量評価(セキュリティ関係,一般)
- Cheonアルゴリズムの高速化検討(セキュリティ関係,一般)
- Cheonアルゴリズムの高速化検討(セキュリティ関係,一般)
- Cheonアルゴリズムの高速化検討(セキュリティ関係,一般)
- 補助入力つき離散対数問題と暗号プロトコルの安全性について(セキュリティ関係,一般)
- 補助入力つき離散対数問題と暗号プロトコルの安全性について(セキュリティ関係,一般)
- 共通鍵暗号モジュールの試験に関する一考察
- 補助入力つき離散対数問題と暗号プロトコルの安全性について(セキュリティ関係,一般)
- 1G-1 楕円曲線暗号の攻撃評価(セキュリティ基盤,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- スマートカード向けAESハードウェアの試作
- スマートカード向けAESハードウェアの試作
- 超流通における課金機構の開発
- 高速・高信頼性DESチップの開発
- TinyTateライブラリが使用する楕円曲線における補助入力付き離散対数問題の解読報告(その2)(セキュリティ関係,一般)
- TinyTateライブラリが使用する楕円曲線における補助入力付き離散対数問題の解読報告(その2)(セキュリティ関係,一般)
- TinyTateライブラリが使用する楕円曲線における補助入力付き離散対数問題の解読報告(その2)(セキュリティ関係,一般)
- TinyTateライブラリが使用する楕円曲線における補助入力付き離散対数問題の解読報告(その2)(セキュリティ関係,一般)
- 格子版完全準同型暗号の安全性について
- 点のスカラ倍算に対するメッセージ選択型電力解析(サイドチャネル攻撃,暗号と情報セキュリティ実装技術論文)
- Gentry準同型暗号に対するLLL攻撃実験(II)(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- Gentry準同型暗号に対するLLL攻撃実験(II)(一般,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- Gentry 準同型暗号に対するLLL攻撃実験(II)
- 国際会議SHARCS 2012報告
- BT-2-4 標的型サイバー攻撃の脅威と対策技術(BT-2.ネットワークセキュリティの最新動向,チュートリアルセッション,ソサイエティ企画)
- 格子マスキングを利用したKey Binding技術の提案(セキュリティ,一般)
- 格子マスキングを利用したKey Binding技術の提案(セキュリティ,一般)
- 格子マスキングを利用したKey Binding技術の提案(セキュリティ,一般)
- 格子マスキングを利用したKey Binding技術の提案(セキュリティ,一般)
- 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般)
- 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般)
- 組織内ネットワークにおける標的型攻撃の検知方式 (セキュリティ,一般)
- 組織内ネットワークにおける標的型攻撃の検知方式 (セキュリティ,一般)
- 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般)
- 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般)
- 組織内ネットワークにおける標的型攻撃の検知方式 (セキュリティ,一般)
- 準同型暗号を用いた秘匿生体認証に対する安全性について(その2)
- 準同型暗号を用いた秘匿生体認証に対する安全性について(その1)
- 準同型暗号を用いた秘匿生体認証に対する安全性について(その2)
- 準同型暗号を用いた秘匿生体認証に対する安全性について(その1)
- 2013年度喜安記念業績賞紹介:喜安記念業績賞受賞に寄せて
- 組織内ネットワークにおける標的型攻撃の検知方式 (セキュリティ,一般)
- 国際会議SHARCS 2012報告