最新的EAB會員午餐會上的演講特色諾曼·波博士(Norman Poh),首席科學,他談到了生物識別結合證書的話題以及如何啟用零知識證明(ZKP)應用程序。
POH將綁定定義為捕獲生物識別樣本的過程,“生成內部秘密,並使用該秘密來加密外部秘密”。同樣,解除秘密是作為驗證流程的一部分而解密的。他說,目標是“將您的面孔束縛在外部秘密上”或私鑰 - 以便直接鏈接到加密憑據。
他說:“有效,您是您的身份驗證者。”
PHO說,該過程還生成了一個稱為草圖的數據包,一旦算法收到了同一個人的另一個生物識別捕獲,就需要以後重建內部秘密。此包裝“輔助數據”包裝在POH所謂的“註冊人工製品”中存儲。
POH算法稱為用於編碼和密鑰綁定生物特徵識別密碼系統(或“模糊保險庫方案”)的密鑰生成生物識別密碼系統(或“模糊提取器”)用於解碼ISO/IEC 24745:2022- 生物識別信息保護。 Internet秘密“與生物識別技術無關”,但是在編碼過程中,與生物識別穩定信號的數據混合在一起,以創建草圖 - 從中都無法從中得出原始數據。
當將額外的生物識別掃描與穩定信號和草圖混合時,可以解碼內部秘密。安全實施需要,Quantum Ready加密和客戶端和服務器之間草圖的加密碎片,或POH所謂的“拆分信任模型”。將服務器碎片下載到設備上後,它可以離線使用 - POH說,這對於數字旅行憑據特別有用。
在描述用於配置第二個設備和帳戶恢復的工作流程時,POH將生物識別結合憑據定位為安全的下一步,。
而fido2是“非常特定的設備”,使他們容易受到訪問設備,生物特徵識別憑證以及信託郵票穩定IT2 IT2實施的生物特徵識別密碼系統模型的個人的“友好欺詐”的影響“真正的存在”(POH與世界笨拙地稱為“人類的證明”模型相比)使用安全。
總而言之,POH說,該系統“解決了帳戶恢復,可以執行離線身份驗證,可以實現人類存在的ZKP,並且是設備不可知的。”
可以找到有關EAB成員午餐聊天系列的更多信息這裡。
文章主題
||||||||
