Séminaire


Date : 20 février 2020 13:00 - Salle :Amphi Bruno Garcia

Cryptanalyse de deux schémas biométriques révocables


Kevin ATIGHEHCHI - MC LIMOS, Université Clermont Auvergne

Les schémas biométriques révocables génèrent des gabarits biométriques sécurisés en combinant des jetons spécifiques à l'utilisateur (mots de passe ou clés secrètes) et des données biométriques. L'objectif est de créer des gabarits sécurisés irréversibles, indistinguables, révocables, et permettant une grande précision de comparaison. Dans cet exposé, nous montrons des attaques simples contre deux schémas biométriques révocables basés sur une fonction de hachage sensible à la localité, l'Index-of-Max (IoM) : Une fonction de projection aléatoire gaussienne (GRP-IoM) et une fonction de permutation aléatoire uniforme (URP-IoM). Tels qu'ils ont été proposés initialement, ces schémas sont censés résister aux attaques en réversibilité, en authentification et en distinguabilité dans le scénario du jeton volé. Nous proposons plusieurs attaques contre GRP-IoM et URP-IoM, et soutenons que les deux schémas sont vulnérables contre ces attaques. L'exactitude et l'impact pratique de nos attaques sont vérifiés sur le même jeu de données fourni par les auteurs des deux schémas.