最新的EAB会员午餐会上的演讲特色诺曼·波博士(Norman Poh),首席科学,他谈到了生物识别结合证书的话题以及如何启用零知识证明(ZKP)应用程序。
POH将绑定定义为捕获生物识别样本的过程,“生成内部秘密,并使用该秘密来加密外部秘密”。同样,解开秘密是作为验证流程的一部分而解密的。他说,目标是“将您的面孔束缚在外部秘密上”或私钥 - 以便直接链接到加密凭据。
他说:“有效,您是您的身份验证者。”
PHO说,该过程还生成了一个称为草图的数据包,一旦算法收到了同一个人的另一个生物识别捕获,就需要以后重建内部秘密。此包装“辅助数据”包装在POH所谓的“注册人工制品”中存储。
POH算法称为用于编码和密钥绑定生物特征识别密码系统(或“模糊保险库方案”)的关键生物识别加密系统(或“模糊提取器”)。ISO/IEC 24745:2022- 生物识别信息保护。 Internet秘密“与生物识别技术无关”,但是在编码过程中,与生物识别稳定信号的数据混合在一起,以创建草图 - 从中都无法从中得出原始数据。
当将额外的生物识别扫描与稳定信号和草图混合时,可以解码内部秘密。安全实施需要,Quantum Ready加密和客户端和服务器之间草图的加密碎片,或POH所谓的“拆分信任模型”。将服务器碎片下载到设备上后,它可以离线使用 - POH说,这对于数字旅行凭据特别有用。
在描述用于配置第二个设备和帐户恢复的工作流程时,POH将生物识别结合凭据定位为安全的下一步,。
而fido2是“非常特定的设备”,使他们容易受到访问设备,生物特征识别凭证以及信托邮票稳定IT2 IT2实施的生物特征识别密码系统模型的个人的“友好欺诈”的影响“真正的存在”(POH与世界笨拙地称为“人类的证明”模型相比)使用安全。
总而言之,POH说,该系统“解决了帐户恢复,可以执行离线身份验证,可以实现人类存在的ZKP,并且是设备不可知的。”
可以找到有关EAB成员午餐聊天系列的更多信息这里。
文章主题
||||||||
