Kryptographisch-Biometrische Einwegfunktionen

Andre Bier, Bonn-Rhine-Sieg University of Applied Sciences

Date: 11/01/2012
Time: 13:00-14:00
Room: H-E 216

Obwohl in den meisten Fällen, die traditionelle passwortbasierte Authentifikation als sicher angesehen werden kann, wird das Niveau der Sicherheit durch das relativ schwache Gedächtnis des Menschen beschränkt. Somit stellt dies keine bevorzugte Methode für Systeme dar, die eine hohe Sicherheit beanspruchen. Ein alternativer Ansatz ist die Verwendung von biometrischen Merkmalen (Fingerabdrücke, Iris, Venenmuster, Gesicht, Stimme oder Handgeometrie) anstelle von Passwörtern. Aufgrund ihrer Einzigartigkeit, eignen sich diese Merkmale Anwendungen zu realisieren, die hohe Sicherheitsanforderungen voraussetzten. Doch im Gegensatz zu Passwörtern, verhindert die Variabilität und die scheinbar mangelhafte Datenerfassung der biometrischen Daten, die Verwendung von kryptographischen Hash-Funktionen. Kryptographische Hash-Algorithmen wie z.B. MD-5 oder SHA-1 liefern stets unterschiedliche Ausgabewerte, auch wenn die Eingabewerte sehr nahe beieinanderliegen. Dies wirft die Frage auf, ob es möglich ist, einen robusten Hash-Algorithmus zu entwickeln, so dass bei eng beieinanderliegen Eingangswerten stets dieselben Ausgangswerte und bei Eingangswerten die weit voneinander liegen, einen völlig unterschiedlichen Ausgabewert ermittelt. Die Zielsetzung des Vortrages ist eine allgemeine Einführung in das Thema Kryptographisch-Biometrische Einwegfunktionen. Die Thematik wird anhand der Template Protection Verfahren erläutert. Besonderes Augenmerk wurde hierbei auf das Fuzzy Vault Verfahren gelegt