Praktyczny wymiar edukacji informatycznej – bazy danych

Praktyczny wymiar edukacji informatycznej – bazy danych

INSTYTUT MASZYN MATEMATYCZNYCH
INSTYTUT MASZYN MATEMATYCZNYCH
TECHNIKI
KOMPUTEROWE
BIULETYN INFORMACYJNY
Rok XLV, Nr 1, 2011
Warszawa 2011
TECHNIKI KOMPUTEROWE, Biuletyn Informacyjny
Rok XLVI, Nr 1, 2011
Wydawca: Instytut Maszyn Matematycznych
Projekt okładki: Jerzy Kowalski
DTP: Instytut Maszyn Matematycznych
Notka wydawcy:
Cała zawartość niniejszego wydania, wraz z rysunkami i zdjęciami jest własnością
Instytutu Maszyn Matematycznych oraz Autorów. Kopiowanie lub reprodukowanie
niniejszego biuletynu w całości lub cześci jest bez zezwolenia Wydawcy
zabronione.
ISSN 0239-8044
Instytut Maszyn Matematycznych
02-078 Warszawa, ul. Krzywickiego 34
www.imm.org.pl
Spis treści
Szyfry strumieniowe na przykładzie algorytmów A5/1 i Rabbit,
Robert Poznański
Bezpieczne uwierzytelnianie biometryczne na przykładzie rozwiązania
AXSionics Internet Passport, Robert Poznański, Karol Szacki
Wybrane zagadnienia zastosowania linii papilarnych w dokumentach
identyfikacyjnych , Lech Naumowski
Opory elit społecznych wobec biometrii, Mirosław Owoc
Podpis elektroniczny - zasady działania, Wojciech Nowakowski,
Robert Poznański
Algorytm RSA - podstawa podpisu elektronicznego,
Wojciech Nowakowski
O protokóle Ekerta w kryptografii kwantowej, Roman Czajkowski
Wojciech Nowakowski
Wirtualny konsultant dla Małych i Średnich Przedsiębiorstw,
Monika Biskupska, Grzegorz Mazurkiewicz, Piotr Zduńczyk
Robert Poznański
Instytut Maszyn Matematycznych
Szyfry strumieniowe na przykładzie algorytmów
A5/1 i Rabbit
Szyfry strumieniowe
Szyfry strumieniowe są algorytmami, które przekształcają tekst jawny w
szyfrogram kolejno bit po bicie (rys. 1).
Rys. 1. Szyfr strumieniowy z kluczami
Generator strumienia klucza wytwarza strumień bitów K, który jest dodawany
modulo 2 z ciągiem bitów tekstu jawnego P celem wygenerowania strumienia
bitów szyfrogramu C = P K.
Bezpieczeństwo systemu całkowicie zależy od wewnętrznych właściwości
generatora strumienia klucza. Jeżeli generator strumienia klucza wytwarza
nieskończony ciąg zer, to szyfrogram będzie równy tekstowi jawnemu i cała
operacja nie będzie miała sensu. Jeżeli generator strumienia klucza wytwarza
powtarzający się wzorzec 16-bitowy, to algorytm będzie zwykłym sumatorem
modulo 2 z bardzo małym (pomijalnym) stopniem zabezpieczenia. Jeżeli
generator strumienia klucza wytwarza nieskończony strumień bitów losowych (nie
pseudolosowych), to otrzymujemy klucz jednorazowy i doskonałe zabezpieczenie.
W rzeczywistości szyfry strumieniowe to coś pośredniego między prostą sumą
modulo 2 i szyfrowaniem z kluczem jednorazowym. Generator strumienia klucza
wytwarza ciąg bitów, który wygląda losowo, ale w rzeczywistości jest ciągiem
zdeterminowanym, który może być bezbłędnie odtworzony podczas
odszyfrowywania. Im bliższy postaci losowej jest ciąg wyjściowy generatora
strumienia klucza, tym trudniejsze dla kryptoanalityka będzie jego złamanie. Jak
można przypuszczać, zadanie zbudowania generatora strumienia klucza
7
wytwarzającego losowo wyglądający ciąg nie należy do łatwych. Szyfrowanie
strumieniowe polega na szyfrowaniu informacji kluczem złożonym ze strumienia
danych (bitów lub znaków), nie krótszym od szyfrowanej informacji. Szyfry
strumieniowe dzielą tekst M na części lub bity 1, 2,.., m, a następnie każdy
element jest szyfrowany kluczem ki należącym do strumienia kluczy.
Szyfr strumieniowy jest okresowy, jeśli strumień klucza powtarza się po T
znakach, dla pewnego, ustalonego T . W przeciwnym razie szyfr jest nieokresowy.
Do okresowych szyfrów strumieniowych należą np. szyfry generowane przez
maszyny rotorowe (Enigma - okres większy niż 26k , gdzie k oznacza liczbę
rotorów, oryginalnie k = 3 oraz k = 5 , 265 = 11 881 376). Natomiast szyfr
jednokrotny i szyfry z kluczem bieżącym są nieokresowymi szyframi
strumieniowymi. Okres jest bardzo istotnym parametrem generatora. Decyduje on
jak długo można ten generator stosować bez zmiany parametrów początkowych. Z
teorii na temat szyfru z kluczem jednorazowym wiadomo, że niedopuszczalne jest
użycie dwa razy tego samego klucza. Oznacza to, że nie można używać generatora
dłużej niż wynosi jego okres, gdyż groziłoby to właśnie powtórzeniem tego
samego ciągu klucza. Dlatego ważne jest aby kres generatora był jak najdłuższy,
co pozwoliłoby długo używać tego samego generatora bez zmiany jego
parametrów. Ponieważ konieczna jest zmiana klucza wraz z każdą wiadomością,
algorytmy strumieniowe nie są zazwyczaj używane do szyfrowania wydzielonych
wiadomości. Bardziej użyteczne są one w szyfrowaniu bardzo długich strumieni
informacji. Mogą to być na przykład transmisje sygnałów wideo, audio. Ponieważ
generator strumienia klucza musi wytwarzać te same wartości zarówno do
szyfrowania, jak i odszyfrowywania, musi być on zdeterminowany. Sekwencje
wyjściowe mogą powtarzać się, ponieważ jest on zbudowany z wykorzystaniem
maszyny ze skończoną liczbą stanów (tj. komputera). Takie generatory strumieni
klucza noszą nazwę okresowych. Z wyjątkiem przypadku wytwarzania kluczy
jednorazowych wszystkie generatory strumieni klucza są okresowe. Bardzo ważne
jest uzyskanie długiego okresu dla generatora strumienia klucza i to znacznie
dłuższego od liczby bitów, które generator wytworzy w czasie pomiędzy
zmianami kluczy. Okres generatora strumienia klucza musi być o wiele rzędów
wielkości większy niż podana wartość.
Głównym elementem, w oparciu o który można zbudować algorytm
strumieniowy jest tzw. LFSR (Linear Feedback Shift Register – Rejestr Przesuwny
ze Sprzężeniem Zwrotnym).
Bit wyjściowy
Bn
Bn-1
…
…
B2
B1
B0
Rys. 2. Rejestr przesuwny ze sprzężeniem zwrotnym
Składa się on z ciągu bitów oraz odczepów, które są wejściem do funkcji XOR
generującej bit wchodzący do rejestru na pozycji najbardziej znaczącego bitu.
Wyjściem LFSRa jest bit najmniej znaczący (rys. 2.). Aby osiągnąć maksymalny
okres LFSRa wielomian charakterystyczny, utworzony z elementów ciągu
odczepów musi być wielomianem pierwotnym.
Algorytm A5/1
Jednak bezpieczeństwo kryptograficzne algorytmu opartego tylko o LFSR jest
bardzo słabe. Aby je wzmocnić rozbudowuje się algorym o dodatkowe LFSRy
8
oraz dodaje funkcjonalnośćnieliniowego ich taktowania. Jednym z przykładów
takiego algorytmu jest A5/1 używany do szyfrowania transmisji GSM. Czas
trwania ramki GSM wynosi 4,615 milisekundy i wynosi 114 bitów. Stanem
początkowym algorytmu są same zera, natomiast 64 bitowy klucz tajny razem z
jawnym 22 bitowym numerem ramki służą do inicjalizacji algorytmu. A5/1 oparty
jest na trzech rejestrach przesuwnych ze sprzężeniem zwrotnym R1, R2, R3, o
długości 19, 22, 23 bitów. Wielomiany charakterystyczne wynoszą odpowiednio
x19+x18+x17+x14+1, x22+x21+1 oraz x23+x22+x21+x8+1, a numery bitów
służące do sterowania pracą rejestrów 8, 10, 10 (rys. 3.). Wyjściem algorymu jest
suma algebraiczna modulo 2 wyjść wszystkich LFSR.
Rys 3. Schemat budowy A5/1. (źródło wikipedia)
Do taktowania rejestrów wykorzystuje po jednym bicie z każdego rejestru. W
każdym cyklu analizowana jest zawartość tych bitów. Jeśli co namniej dwa mają
wartość 1 to taktowane są tylko rejestry, w których bity te miały wartość 1. W
przeciwnym przypadku taktowane są te rejestry, które miały wartość 0. Jak widać
w każdym takcie pracy algorymu taktowane są przynajmniej 2 rejestry, każdy z
prawdopodobieństwem 0,75. Schemat ten można zapisać jak w Tabeli 1.
Wartość
R1
Wartość
R2
0
0
0
0
1
1
1
9
Wartość
R3
0
0
1
1
0
0
1
0
1
0
1
0
1
0
Takt R1
Takt R2
Takt R3
T
T
T
T
T
N
T
N
T
N
T
T
N
T
T
T
N
T
T
T
N
1
1
1
T
T
Tabela 1. Taktowanie rejestrów
T
Praca algorytmu zaczyna się od procesu jego inicjalizacji. Najpierw, z pominięciem sterowania taktowaniem rejestrów, wprowadzany jest 64 bitowy klucz,
następnie 22 bitowy numer ramki. Obie te operacje trwają odpowiednio 64 i 22
takty. Kolejną operacją jest mieszanie, które trwa 100 cykli zegarowych. W czasie
tej operacji sterowanie rejestrami odbywa się już w normalny sposób, natomiast
ignorowane są wyjścia z algorymu. Właściwe szyfrowanie trwa 228 rund w czasie
których generowanych jest 228 bitów strumienia szyfrującego po 114 bitów na
wysłanie i odebranie ramki.
Zaletą algorytmów oparych na LFSR jest wysoka szybkość działania i stosunkowo łatwa implementacja w rozwiązaniach sprzętowych. Jeden tak pracy zegara
może odpowiadać jednemu taktowi pracy rejestru dzięki czemu łatwo jest
dostosować pracę takiego algorytmu do pracy innych urządzeń. Jednak algorytmy
strumieniowe nie muszą być oparte o rejestr przesuwny ze sprzężeniem zwrotnym.
Algorytm Rabbit
W latach 2004-2008 organizacja ECRYPT przeprowadziła konkurs eSTREAM
mający na celu zaprezentowanie nowych technologii w algorytmach
strumieniowych. Jednym z algorytmów biorąych udział w konkursie był,
zaprezentowany już w 2003 roku na konferencji Fast Software Encryption,
algorytm Rabbit. Został on jednym z czterech laureatów konkursu w kategorii
algorytmów przeznaczonych do implementacji programowej. Zgłaszany był także
w kategorii algorymtów przeznaczonych do implementacji sprzętowej, jednak nie
odniósł tam większych sukcesów. Jego budowa jest zdecydowanie bardziej
skomplikowana niż A5/1. Parametrami wejściowymi Rabbita są klucz o długości
128 bitów oraz wektor inicjalizujący IV o długości 64 bitów. Wektor IV jest
dodatkową wartością służącą do inicjalizacji algorytmów kryptograficznych,
użycie jego nie jest obowiązkowe, a przesyłany jest jawnie, dołączony do
szyfrogramu. Rabbit generuje strumień klucza w 128 bitowych blokach.
Budowa algorytmu Rabbit nie jest oparta na rejestrze przesuwnym ze
sprzężeniem zwrotnym. Jego stan wewnętrzny składa się z 513 bitów
podzielonych na dwie grupy po osiem 32 bitowych rejestrów (C0...C7, X0...X7) i
jeden bit ‘b’ służący za wskaźnik przeniesienia. Cykl pracy algorytmu podzielić
można na poszczególne części takie jak funkcja licznika, funkcja następnego stanu
oraz ekstrakcja strumienia. Na główną rundę składa się kolejne przejście przez
wszystkie trzech części algorytmu.
Praca algorytmu rozpoczyna się od inicjalizacji, czyli zapełnienia stanu
wewnętrznego bitami klucza oraz wektora IV. Klucz dzielony jest na osiem
podkluczy Kj dla j=0..7. Następnie wykonywana jest operacja wg schematu, dla
parzystych j: Xj = k(j+1 mod 8) ll kj , Cj = k(j+4 mod 8) ll k(j+5 mod 8) dla
nieparzystych j: Xj = k(j+5 mod 8) ll k(j+4 mod 8) , Cj = kj ll K(j+1 mod 8) .
Operacja ll oznacza konkatenację, czyli złączenie dwóch wartości. Po zapełnieniu
wszystkich X oraz C następuje wykonanie czterech iteracji par funkcji licznika i
następnego stanu. Ostatnim elementem inicjalizacji klucza jest uaktualnienie
stanów Cj = Cj X(j+4 mod 8)
10
Następnie wykonywana jest inicjalizacja wektora IV. Polega ona na dodaniu
wartości bitów o numerach IV[63..0] do stanów C:
C0 = C0 IV [31..0]
C1 = C1 (IV [63..48] || IV [31..16])
C2 = C2 IV [63..32]
C3 = C3 (IV [47..32] || IV [15..0])
C4 = C4 IV [31..0]
C5 = C5 (IV [63..48] || IV [31..16])
C6 = C6 IV [63..32]
C7 = C7 (IV [47..32] || IV [15..0])
Następnie wykonywana jest czterokrotna iteracja pary funkcji licznika i
następnego stanu.
Tak przygotowany algorytm jest już gotowy do działania. Na jego rundę
składają się trzy, kolejno wykonywane po sobie funkcje. Funkcja licznika, funkcja
następnego stanu oraz ekstrakcja strumienia.
Funkcja licznika służy do
uaktualniania stanu C.
C0 = C0 + A0 + b(j-1) modulo 232
C1 = C1 + A1 + b0 modulo 232
C2 = C2 + A2 + b1 modulo 232
C3 = C3 + A3 + b2 modulo 232
C4 = C4 + A4 + b3 modulo 232
C5 = C5 + A5 + b4 modulo 232
C6 = C6 + A6 + b5 modulo 232
C7 = C7 + A7 + b6 modulo 232
Natomiast bit przeniesienia przyjmuje wartości: bj = 1 jeżeli C0 + A0 + b'7
modulo 232 dla j = 0, 1 jeżeli Cj + Aj + b(j-1) modulo 232 dla j > 0, 0 w
przeciwnym przypadku. Operacja + oznacza dodawanie algebraiczne. Stałe mają
wartości A0 = 0x4D34D34D, A1 = 0xD34D34D3, A2 = 0x34D34D34, A3 =
0x4D34D34D, A4 = 0xD34D34D3, A5 = 0x34D34D34, A6 = 0x4D34D34D, A7
= 0xD34D34D3.
Głównym elementem algorytmu Rabbit jest funkcja następnego stanu i to
przede wszystkim na niej opiera się bezpieczeństwo całego algorytmu. Jej
podstawowym działaniem jest funkcja G opisana wzorem: Gj = (Xj + Cj) ((Xj +
Cj) << 32) mod 232, gdzie <<i oznacza rotację w lewo o i bitów. Drugim
elementem funkcji następnego stanu jest uaktualnienie rejestru X wg opisu:
X0 = G0 + (G7 <<< 16) + (G6 <<< 16)
X1 = G1 + (G0 <<< 8) + G7
X2 = G2 + (G1 <<< 16) + (G0 <<< 16)
X3 = G3 + (G2 <<< 8) + G1
X4 = G4 + (G3 <<< 16) + (G2 <<< 16)
X5 = G5 + (G4 <<< 8) + G3
X6 = G6 + (G5 <<< 16) + (G4 <<< 16)
X7 = G7 + (G6 <<< 8) + G5
Ostatnią czynnością wykonywaną w każdej rundzie jest ekstrakcja strumienia
szyfrującego. Przebiega ona wg schematu: S[15..0]= X0[15..0]X5[31..16],
S[31..16]= X0[31..16] X3[15..0], S[47..32]= X2[15..0]X7[31..16], S[63..48]=
X2[31..16]X5[15..0],
S[79..64]=
X4[15..0]X1[31..16],
S[95..80]=
X4[31..16]X7[15..0], S[111..96]= X6[15..0]X3[31..16]
11
Z wyjścia S pobierane są 128 bitowe bloki strumieni szyfrującego. Jest to
całkiem odmienne podejście niż przy poprzednim algorytmie. W A5/1 w jednym
takcie zegara generowany był jeden bit strumienia szyfrującego. Jednak
zaznaczyć trzeba, że Rabbit jest algorytmem ogólnego przeznaczenia
projektowanym przede wszystkim do zastosowania w implementacjach
programowych. A5/1 jest algorytmem projektowanym do konkretnego
zastosowania jakim jest szyfrowanie transmisji w sieciach GSM i jest
implementowany w sprzęcie.
Podsumowanie
Na przykładzie algorytmów A5/1 oraz Rabbit widać wyraźnie jak odmienne
może być podejście do projektowania szyfrów strumieniowych. W pierwszym
przypadku zastosowano trzy rejestry liniowe ze sprzężeniem zwrotnym, sterowane
w nieregularny sposób, a wyjście z każdego z nich bierze udział w generowaniu
strumienia szyfrującego. Takie rozwiązanie stawia przede wszystkim na
wydajność i łatwość implementacji. Algorytm Rabbit został zorientowany przede
wszystkim na bezpieczeństwo. W celu jego zapewnienia została stworzona funkcja
G. Niestety wysokie bezpieczeństwo zostało okupione niższą wydajnością, choć
wcale nie niską, gdyż operacja potęgowania jest jedną z najwolniejszych w
działaniu.
12
Robert Poznański
Karol Szacki
Instytut Maszyn Matematycznych
Bezpieczne uwierzytelnianie biometryczne
na przykładzie rozwiązania AXSionics Internet Passport
SW świecie, w którym kradzież tożsamości jest poważnym zagrożeniem,
biometria staje się niezwykle istotną techniką bezpiecznego uwierzytelniania. W
odróżnieniu od wszelkiego rodzaju kodów i haseł, cecha biometryczna jest ściśle i
nierozerwalnie powiązana z daną osobą.
Wykorzystanie biometrii może stanowić pewne zagrożenie dla prywatności
użytkownika. Ujawnienie danych biometrycznych osoby może skutkować różnego
rodzaju nadużyciami. Z tego względu informacje te nigdy nie powinny być
narażone na nieuprawnione modyfikacje lub kopiowanie. Ze względów
bezpieczeństwa nie zaleca się też stosowania centralnych repozytoriów danych
biometrycznych, gdyż przełamanie zabezpieczeń jednego systemu będzie miało
konsekwencje dla wszystkich osób, których wzorce biometryczne były tam
przechowywane.
Na rynku pojawia się wiele nowych systemów uwierzytelniających.
Szczególnie interesujące są te z potencjałem powszechnego wykorzystania w sieci
Internet i posiadające jednocześnie możliwość uwierzytelniania biometrycznego
chroniącego zarazem prywatność osób. Odznaczają się one przechowywaniem
informacji wrażliwych oraz wykonywaniem operacji na tych danych bezpośrednio
na urządzeniu będącym w posiadaniu użytkownika.
Jednym z takich rozwiązań jest AXSionics Authentication System. Pozwala on
na uwierzytelnianie osób przy użyciu systemu zdecentralizowanego. Możliwe jest
to dzięki obecności spersonalizowanego tokenu przypisanego do konkretnej osoby
(Internet Passport).
Jak to działa
Rys. 1 Urządzenie AXSionisc Internet Passport
13
AXSionics Internet Passport (rys. 1) jest urządzeniem o rozmiarach zbliżonych
do wymiarów powszechnie stosowanych kart elektronicznych. Wyposażony jest w
monochromatyczny wyświetlacz OLED oraz czytnik linii papilarnych. Posiada
także zestaw sześciu sensorów optycznych służących do odczytu danych
wejściowych ze specjalnych animacji pokazywanych na ekranie komputera lub
innego urządzenia wyposażonego w wyświetlacz graficzny.
Odczyt danych kanałem optycznym następuje poprzez przyłożenie urządzenia
na czas kilku sekund do ekranu w obszar, na którym wyświetlona zostaje animacja
(rys. 2).
Rys. 2 Wygląd animacji ekranowej wykorzystywanej w systemie
AXSionics.
Główną funkcjonalnością paszportu internetowego AXSionics jest
generowanie kodów jednorazowych. Mogą one znaleźć zastosowanie np. w
bankowości elektronicznej, uwierzytelnianiu transakcji czy dostępie do systemów
informatycznych.
Podstawą działania systemu, obok samego urządzenia, jest technologia
animacji (rys. 2) wyświetlanych na witrynach internetowych. Użytkownik chcąc
zalogować się do danej usługi podaje numer seryjny swojego paszportu
internetowego oraz nazwę użytkownika. Na podstawie tych danych tworzona jest
animacja, która pojawia się na ekranie komputera. Za generowanie animacji
odpowiedzialna jest infrastruktura firmy AXSionics. Następnie, po przyłożeniu
urządzenia do ekranu, dane zawarte w animacji zostają wczytane do jego pamięci.
Aby rozszyfrować i wyświetlić komunikat użytkownik musi autoryzować się do
swojego paszportu internetowego przeciągając palec przez czytnik linii
papilarnych. Jeśli weryfikacja jest poprawna, na ekranie pojawia się kod
jednorazowy, który należy przepisać jako hasło służące do logowania.
Łatwo zauważyć, że funkcjonalność paszportu internetowego AXSionics
zbliżona jest do zastosowania jednorazowych kodów PIN powszechnie używanych
w bankowości elektronicznej. Jednak tradycyjne kody jednorazowe przypisane są
do jednej usługi. Jeśli posiadamy konta w różnych bankach lub korzystamy z
innych usług wymagających bezpiecznego logowania otrzymamy do każdej z tych
usług osobne listy kodów lub urządzenia służące do ich generowania tzw. tokeny.
Rozwiązanie AXSionics Internet Passport integruje wszystkie te rozwiązania w
jedno urządzenie dające dostęp do wielu usług on-line, oferowanych przez różne
instytucje.
W przypadku zgubienia lub kradzieży listy kodów PIN jesteśmy narażeni na
oszustwo i możliwość wykorzystania tych informacji bez naszej wiedzy. Dzięki
wykorzystaniu biometrii nasz paszport internetowy jest zabezpieczony przed
użyciem go przez niepowołane osoby.
14
Inną ciekawą możliwością zastosowania AXS Internet Passport jest przesyłanie
wiadomości tekstowych. W animacji może być zakodowanych więcej informacji
niż tylko kod jednorazowy. Istnieją witryny, które umożliwiają zaszyfrowanie
krótkiego tekstu o długości około 160 znaków. Dodatkowym zabezpieczeniem jest
przypisanie wiadomości do wybranego numeru seryjnego urządzenia, które będzie
mogło ją odkodować. Adresat otrzymuje tylko plik graficzny przedstawiający
animację. Po wczytaniu danych do urządzenia i uwierzytelnieniu, informacje
zostaną wyświetlone na ekranie.
Połączenie obu funkcjonalności, generowania kodów oraz przesyłania
wiadomości, może posłużyć do zabezpieczenia transakcji on-line. W przypadku
dokonywania na przykład przelewu lub zakupów, w animacji poza samym kodem
jednorazowym może zostać przesłany np. identyfikator transakcji, jej wartość czy
inne informacje jednoznacznie ją identyfikujące.
Zabezpieczenie transakcji on-line oznacza, że wszystkie zagrożenia muszą być
zminimalizowane do pewnego akceptowalnego poziomu. Jednocześnie powinna
być zapewniona obsługa funkcjonalności, takich jak:
1.
2.
3.
4.
5.
6.
wzajemne bezpieczne uwierzytelnianie użytkownika i operatora
ochrona prywatnych danych obu kontaktujących się stron
zachowanie anonimowości, w najlepszy możliwy sposób w zależności
od charakteru transakcji
integralność i aktualność danych transakcyjnych
poufność danych transakcji
niezaprzeczalność
Do tych wymagań możemy dodać jeszcze wymaganie łatwości obsługi
(użyteczności), która oznacza ciągłą dostępność, ergonomię użytkowania i niskie
koszty operacyjne. Warto w tym momencie zastanowić się jakie zagrożenia można
napotkać w globalnej sieci.
Zagrożenia komunikacji elektronicznej
Potencjalnym słabym punktem narażonym na atak jest sama infrastruktura
Internetu. Każda bramka czy inny przekaźnik danych może być wykorzystany do
podsłuchania lub posłużyć do ingerencji w przesyłane informacje. Jeżeli
komunikacja pomiędzy serwerem a urządzeniem końcowym zabezpieczona jest
poprzez połączenie SSL/TLS ryzyko tego rodzaj ataku staje się marginalne.
Istnieje jednak niebezpieczeństwo, że atakujący zmieni konfigurację lokalnej
infrastruktury sieciowej, tak aby akceptowano fałszywe certyfikaty SSL. Może to
skutkować tym, że niczego nieświadomy użytkownik połączy się z serwerem
cyberprzestępcy. W takim przypadku atakujący staje się oszustem, który kieruje
cały ruch sieciowy przez swoją maszynę i poprzez takie działanie może się
podszyć pod osobę, którą zaatakował. Tego typu zachowanie nazywane jest
atakiem Man-in-the-Middle (MitM).
Najbardziej narażone na atak jest urządzenie, przy pomocy którego użytkownik
łączy się z Internetem. Komputery osobiste są zwykle niedostatecznie
zabezpieczone przeciw najnowszemu złośliwemu oprogramowaniu. Dodatkowo
ludzie są często podatni na phishing. Atakujący przy pomocy fałszywych
wiadomości, podobnych w wyglądzie np. do e-maili wysyłanych przez banki,
nakłania użytkownika do instalacji złośliwego oprogramowania. Takie działanie
15
pozwala napastnikowi na monitorowanie komputera użytkownika, a nawet na
wprowadzanie modyfikacji w oprogramowaniu bez jego wiedzy. Tego typu ataki
są zwykle nazywane atakami Man-in-the-Browser (MitB).
Kradzieże tożsamości oraz ataki polegające na przechwytywaniu sesji
połączeniowej (MitM, MitB) to najczęstsze typy ataków na użytkownika i jego
komputer. Mogą być stosowane z powodzeniem w przypadku słabego zabezpieczenia systemu uwierzytelnienia użytkownika do usług oferowanych on-line.
Aby ochronić informacje przesyłane poprzez sieć Internet należy położyć
szczególny nacisk na metody autoryzacji i uwierzytelniania. To one są punktem
wyjściowym do nawiązania bezpiecznego połączenia pomiędzy dwiema stronami
wymieniającymi się danymi. Firma AXSionics zaprezentowała system AXS
Authentication System wspomagający te mechanizmy. Daje on możliwość
wzajemnego uwierzytelniania oraz weryfikacji autentyczności.
Główną ideą rozwiązania jest zastąpienie wrażliwych na ataki części kanału
komunikacyjnego bezpośrednim połączeniem z bezpiecznej strefy do
dedykowanego terminala będącego w posiadaniu użytkownika. W systemie AXSAS takie bezpieczne połączenie jest realizowane przez wykorzystanie stosunkowo
prostego urządzenia Internet Passport, które nie jest zintegrowane z lokalnym
systemem komputerowym i nie jest narażone na atak.
Bezpieczny dostępu do wielu usług
Rozwiązanie z użyciem AXS Internet Passport wprowadza możliwość
uwierzytelnienia na trzech poziomach (rys. 3). Pierwszym jest coś co się posiada,
czyli właśnie Paszport Internetowy. Na drugim poziomie użytkownik musi
zaprezentować coś co może wiedzieć tylko on, np. hasło albo kod PIN, czyli kod
jednorazowy odczytany z animacji i wyświetlony na ekranie urządzenia. Trzeci
poziom uwierzytelnienia polega na sprawdzeniu unikalnej cechy użytkownika
weryfikującej dostęp do kodu jednorazowego czy cechy biometrycznej. Część ta
jest realizowana poprzez technologię skanowania linii papilarnych.
3 stopniowe
uwierzytelnienie
Bezpieczny kanał typu end-toend
Rys. 3 Architektura AXS-AS.
Całkowita siła zabezpieczeń jest wypadkową zastosowania powyższych
składowych. W przypadku Internet Passport możliwe jest wykorzystanie
16
wszystkich trzech poziomów na raz co daje najwyższy poziom bezpieczeństwa.
Nawet w przypadku zgubienia urządzenia, dzięki wykorzystaniu biometrii, osoby
trzecie nie będą mogły z niego skorzystać.
Dane biometryczne od początku użytkowania urządzenia są pod wyłączną
kontrolą użytkownika. Żadne informacje nie są nigdy przechowywane w
centralnej bazie danych tylko bezpośrednio w urządzeniu.
Każdy paszport Internetowy AXSionics może zarządzać wieloma
tożsamościami w pełni niezależnymi od siebie. Interfejs zarządzania
bezpieczeństwem bazuje na prostym w implementacji modelu realizowanym w
technologii WebService. To sprawia, że rozwiązanie oferowane przez AXSionics
zapewnia wysoki stopień skalowalności w dwóch kierunkach – zarówno w ilości
użytkowników końcowych jak i ilości dostawców usług. Dodatkowo nie jest
potrzebna instalacja żadnego dodatkowego oprogramowania lub sprzętu.
Klawiatura i monitor są jedynie urządzeniami wejścia/wyjścia, które są obecne
wszędzie gdzie odbywa się interakcja użytkownika z komputerem osobistym. Do
wyświetlenia animacji może być użyty zarówno monitor komputerowy jak i ekran
telefonu komórkowego. Nie ma zatem potrzeby inwestowania w dodatkową
infrastrukturę.
Wzrost bezpieczeństwa, ale nie bez wad
W związku z coraz większym znaczeniem roli Internetu, a co za tym idzie,
zwiększającą się skalą przestępstw w sieci, społeczność E-biznesu jest zmuszona
do znajdowania coraz to nowszychi skuteczniejszych rozwiązań. Niezbędne jest
zapewnienie bezpiecznej komunikacji pomiędzy operatorami usług, a
użytkownikami. Nadal jednak nie ma jednomyślności co do sposobu, który miałby
sprostać temu wyzwaniu. Istnieje natomiast przekonanie, że do bezpiecznej
komunikacji potrzebny jest pewien rodzaj dedykowanej infrastruktury.
Jak można zauważyć tendencja prowadzi do unifikacji rozwiązań i integracji
ich w jedno urządzenie. Jednak niezależnie od wszystkich technologii, które mogą
zaistnieć w przyszłości, efektywne rozwiązania potrzebne są już dzisiaj. Powinno
być to rozwiązanie działające w oparciu o obecną infrastrukturę IT, ponadto
będące stosunkowo wygodne w użyciu, oraz zapewniające ochronę prywatności a
także niewygórowane koszta. Zaprezentowany system AXSionics Internet
Passport wydaje się spełniać pokładane w nim nadzieje. Trzeba również
zaznaczyć, że paszporty internetowe są dopiero na poziome adoptowania przez
społeczności użytkowników Internetu.
Model systemu AXSionics w zdecentralizowany sposób łączy osobę fizyczną z
jej cyfrowym odpowiednikiem tożsamości, tokenem, przechowującym informacje
takie jak np. dane biometryczne. Paszport internetowy sam w sobie jest
potwierdzeniem tożsamość jego posiadacza. Służy przede wszystkim do
generowania kodów jednorazowych oraz do przesyłania bezpiecznych
wiadomości. Może współpracować z wieloma witrynami i usługami, bez potrzeby
rozbudowy infrastruktury i oprogramowania. System AXSionicsa pokazuje, że
możliwa jest pełna ochrona prywatności oraz danych biometrycznych, niezależnie
od tego z jakiej maszyny podczas uwierzytelniania korzystamy. AXSionics
pozwala także w łatwy sposób wykorzystać zalety standardu OpenID. W szybki i
łatwy sposób pozwala właścicielowi paszportu internetowego potwierdzić swoją
tożsamość 3-stopnowym poziomem uwierzytelnienia na każdym komputerze i dla
wszystkich usług, które akceptują OpenID.
17
Rozwiązanie Internet Passport nie jest wolne od wad. Oparcie się na biometrii
niesie za sobą pewne implikacje. W przypadku urazu dłoni czy samych palców
traci się dostęp do usług i urządzenie jest wtedy bezużyteczne. Powszechnie
znanym
faktem
jest
także
nieczytelność
linii
papilarnych
u pewnego odsetka populacji. Kłopotliwą czynnością może też być przyłożenie
paszportu internetowego do ekranu. Trzeba to zrobić w odpowiednim miejscu i
przytrzymać nieruchomo na czas potrzebny do odczytania danych z animacji.
Wykonanie tych czynności wymaga pewnej wprawy i precyzji co może stanowić
kłopot w przypadku starszych użytkowników systemu.
Istotnym zagrożeniem może być także kwestia stabilności działania serwerów
firmy AXSionics, które odpowiadają za generowanie animacji. W przypadku
awarii bądź ataku na nie operacja logowania do jakiejkolwiek witryny
korzystającej z paszportu internetowego stanie się niemożliwe.
Ponieważ liczba usług wykorzystujących AXS Internet Passport będzie
stopniowo rosła, wraz z nią zwiększać się będzie potencjał i możliwości
zastosowania
urządzenia.
Jednak
nawet
już
teraz
jest
to ciekawa propozycja dla instytucji traktująco priorytetowo bezpieczeństwo
danych. Dodatkowym atutem jest uniezależnienie działania od dodatkowego
oprogramowania czy sprzętu. Powoduje to, że ciekawym obszarem użycia może
być dyplomacja, lub dostęp do danych w firmach, których pracownicy często
podróżują. Jednak głównym środowiskiem, które może najwięcej skorzystać
na takim urządzeniu, jest bankowość elektroniczna i wszelkie inne usługi
finansowe zarządzane przez Internet. Są to jedne z najbardziej narażonych na ataki
pól, dlatego wprowadzenie dodatkowych mechanizmów uwierzytelniania i
ochrony mogłoby przyczynić się do dalszego upowszechnienia tego typu usług.
18
mgr inż. Lech Naumowski
Instytut Maszyn Matematycznych
Wybrane zagadnienia zastosowania linii papilarnych
w dokumentach identyfikacyjnych
Streszczenie
Od początku XXI wieku następuje burzliwy rozwój zastosowań
elektronicznych, biometrycznych dokumentów identyfikacyjnych w tym
paszportów, które zostały wprowadzone w USA, Unii Europejskiej
(Rozporządzenia Rady WE nr 2252/2004 z dnia 13.12.2004 r.) w tym w Polsce i w
wielu innych krajach. W artykule przedstawiono niektóre zagadnienia dotyczące
stosowanych w systemach ewidencji osób czytników linii papilarnych oraz
oprogramowania sterującego procesem pobierania, przetwarzaniem i oceną jakości
uzyskanych obrazów. Syntetycznie przedstawiono dokonania IMM na tym polu.
1. Dokumenty biometryczne
W pierwszej dekadzie XXI wieku nastąpił bardzo szybki rozwój zastosowań
biometrycznych, elektronicznych dokumentów uwierzytelniających takich jak
paszporty, dowody osobiste, karty ubezpieczeniowe, prawa jazdy i inne.
Zagrożenie zamachami terrorystycznymi spowodowało zintensyfikowanie działań
zmierzających do podniesienia poziomu bezpieczeństwa dokumentów podróży,
między innymi przez umieszczenie w nich danych biometrycznych. W stanach
Zjednoczonych, gdzie po zamachach z 11 września 2001 r. gwałtownie zaczęto
poszukiwania rozwiązań dających wysoki poziom bezpieczeństwa wprowadzono
biometryczne paszporty dla własnych obywateli, a także sformułowano
wymaganie posiadania takich paszportów dla obcokrajowców przyjeżdżających do
USA. W pierwszej kolejności dotyczyło to obywateli wszystkich państw
posiadających umowy o ruchu bez wizowym, w tym większość państw Unii
Europejskiej. Równolegle w Unii Europejskiej były prowadzone działania, które
doprowadziły do opracowania i przyjęcia Rozporządzenia Rady Wspólnoty
Europejskiej nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie standardów
zabezpieczeń i danych biometrycznych w paszportach oraz dokumentach podróży
wydawanych przez Państwa Członkowskie. Zgodnie z tym rozporządzeniem
Polska wprowadziła paszporty biometryczne dla swoich obywateli od dnia 28
sierpnia 2006 r. zawierające jako dane biometryczne wizerunek twarzy posiadacza
zapisany w formie elektronicznej. Od 22 czerwca 2009 r. wypełniając wcześniej
podjęte zobowiązania wprowadzono także zapis odcisków dwóch palców, przez co
uzyskano istotne podniesienie poziomu bezpieczeństwa paszportu przez
wzmocnienie związku dokumentu z jego posiadaczem oraz radykalne utrudnienie
przestępczości związanej z kradzieżą tożsamości i fałszerstwami oraz
dostosowano polski paszport do wymagań USA. Obecnie polski paszport jest
dokumentem przystosowanym do maszynowego odczytu, biometrycznym
19
i elektronicznym, zawierającym umieszczony w okładce chip mikroprocesorowy
z pamięcią i anteną. Elementy elektroniczne paszportu umożliwiają odczyt z małej
odległości zgromadzonych w pamięci danych przez uprawnione urządzenia
czytające. Chip zbliżeniowy umieszczony w paszporcie jest zgodny ze standardem
ISO/IEC 14443 a struktura danych w dokumencie i sposób ich zapisu/odczytu
określa norma ICAO Doc. 9303 zapewniająca bardzo wysoki stopień ochrony
dostępu do danych. W wielu krajach wprowadzane są również biometryczne,
elektroniczne dokumenty tożsamości (dowody osobiste), jednak umieszczanie
w pamięci tych dokumentów obrazów linii papilarnych w niektórych krajach
napotyka na poważne trudności związane z nie do końca unormowanym
problemem ochrony danych osobowych.
2. Czytniki linii papilarnych
Obrazy odcisków palców od dawna są wykorzystywane do identyfikacji osób.
Linie papilarne znalazły zastosowanie w identyfikacji i weryfikacji osób od
pierwszych etapów rozwoju elektronicznych technik biometrycznych. Do chwili
obecnej notowany jest w tej dziedzinie stały i szybki postęp polegający na ciągłej
poprawie parametrów i obniżce cen. Na rynku biometrycznym techniki
rozpoznawania linii papilarnych zajmują stale pierwsze miejsce. Jest to możliwe
dzięki niepowtarzalności linii papilarnych u ludzi, łatwości pozyskiwania ich
obrazów, postępowi w dziedzinie eliminacji możliwości oszukiwania urządzeń
czytających, istnieniu stosunkowo prostych i wydajnych metod porównywania
linii papilarnych oraz dzięki opracowaniu i wdrożeniu do produkcji stosunkowo
prostych, tanich i szybko działających urządzeń.
Urządzenia odczytujące linie papilarne (czytniki) można podzielić na cztery
zasadnicze grupy w pewien sposób powiązane z zastosowaniami.
Do pierwszej grupy można zaliczyć najprostsze, o najmniejszej rozdzielczości
(rzędu 250 ppi) i najtańsze sensory linii papilarnych przeznaczone do stosowania
w sprzęcie powszechnego użytku takim jak np. palmtopy, telefony komórkowe itp.
W tej grupie znajdują się niewielkie i tanie czytniki oraz sensory linii papilarnych
wykorzystujące różne techniki odczytu, głównie pojemnościowe z płaską
powierzchnią skanującą, a także liniowe (najmniejsze i najtańsze) o niewielkich
wymiarach wystarczających do pobrania odcisku 1 palca.
Do drugiej grupy należą względnie proste sensory i czytniki linii papilarnych
o średniej rozdzielczości (250 – 300 ppi) z płaską powierzchnią skanującą
o niewielkich wymiarach wystarczających do pobrania odcisku 1 palca (np. 15
mm x 15 mm czy 20 mm x 20 mm) W tej klasie znajdują się m. in. sensory takich
firm jak Identics czy AuthenTec. Czytniki te, podobnie jak urządzenia z pierwszej
grupy, w większości przetwarzają uzyskane obrazy linii papilarnych do postaci tak
zwanych wzorców, których wielkość liczona w bajtach (rzędu 300 - 400 bajtów)
jest nieduża w porównaniu z wielkościami plików zawierających obrazy odcisków
w formie bezstratnych map bitowych czy nawet obrazy skompresowane (np. jpg,
png). Przesyłanie i dalsze przetwarzanie wzorców jest szybkie i proste, co
umożliwia konstruowanie prostych i tanich mikroprocesorowych urządzeń
biometrycznych przeznaczonych do działania w bardzo wielu dziedzinach.
Czytniki te znajdują głównie zastosowanie w kontroli dostępu do budynków,
pomieszczeń i urządzeń (np. komputerów), rejestracji czasu pracy, w bankowości,
handlu, służbie zdrowia itp.
20
Trzecią grupę tworzą czytniki skonstruowane specjalnie na potrzeby
policyjnych systemów automatycznej identyfikacji typu AFIS. Wymienić tu
należy systemy takie jak FBI IAFIS w USA czy tworzony system informacji
o osobach SIS II dla obszaru Schengen. Czytniki z tej grupy cechują się bardzo
wysokimi parametrami uzyskiwanych obrazów odcisków palców a ich rozwój
rozpoczął się stosunkowo dawno.
Czwartą grupę tworzą czytniki przeznaczone dla potrzeb związanych
z dokumentami biometrycznymi takimi jak dokumenty podróży (paszporty, wizy)
czy inne dokumenty identyfikacyjne spotykane w obszarze zastosowań cywilnych.
W tej dziedzinie mieszczą się urządzenia zdejmujące obrazy linii papilarnych dla
potrzeb takich systemów jak VIS w obszarze Schengen, US-VISIT w Stanach
Zjednoczonych oraz dla potrzeb innych cywilnych systemów operujących
biometrycznymi dokumentami uwierzytelniającymi. Urządzenia z tej grupy mają
dużo cech wspólnych z czytnikami stosowanymi w dziedzinie AFIS i są obecnie
mocno rozwijane.
W trzeciej i czwartej klasie czytników linii papilarnych znajdują się urządzenia
specjalnie projektowane dla uzyskania bardzo wysokiej jakości obrazów odcisków
palców, dzięki zastosowaniu wyrafinowanych technik skanowania optycznego
oraz specjalnych rodzajów szkła i pokryć okna skanującego. Stosowane są
specjalne rozwiązania sprzętowe i technologie oraz rozwiązania programowe
w firmware, dzięki którym możliwa jest eliminacja śladów odcisków palców
i obrazów podobnych do linii papilarnych, eliminacja wilgotnego hallo wokół
palców oraz eliminacja efektów związanych z ślizganiem się palców podczas
pobierania obrazu. Rozwiązania te umożliwiają uzyskiwanie wysokiej jakości
obrazów linii papilarnych z suchych, wilgotnych i uszkodzonych palców. Czytniki
z tych grup umożliwiają pobieranie czarno białych obrazów linii papilarnych
w 256 stopniach szarości o rozdzielczości 500 dpi i zapamiętywanie ich w postaci
map bitowych (formaty plików raw, bmp, tiff) bez strat informacji oraz
w formatach wsq, jp2 i innych. W tej grupie znajdują się urządzenia stacjonarne
jak i przenośne, umożliwiające pobieranie obrazu jednego palca (rozmiar okna
rzędu 25 mm x 16 mm), dwóch palców (rozmiar okna rzędu 40 mm x 40 mm)
i czterech palców (rozmiar okna rzędu 81 mm x 76 mm). Większość czytników
jest w stanie przekazywać obrazy na bieżąco (livescan). Urządzenia tego typu są
przede wszystkim stosowane w dziedzinach, gdzie zapamiętywane i elektronicznie
przetwarzane są rzeczywiste obrazy linii papilarnych. Ze względu na
przeznaczenie czytniki z omawianych tu grup posiadają certyfikaty FBI IAFIS
Appendix F, CE, WHQL, FCC, EMV, UL, oraz BSI TR-PDÜ i SG (dot.
Dermalog). Do obsługi omawianej tu klasy czytników ze względu na duże ilości
danych i skomplikowane oprogramowanie sterujące i przetwarzające dane nie
wystarczą proste systemy mikroprocesorowe, konieczne są komputery klasy PC.
Czytniki z tej grupy wytwarzają firmy od dawna istniejące na rynku i posiadające
wiedzę i doświadczenie wymagane przy produkcji urządzeń najwyższej klasy. Są
to firmy takie jak Cross Match Technologies wytwarzająca rodziny czytników
Guardian (4 palce) i L SCAN (1 palec), L-1 Identity Solutions produkująca
rodziny czytników Agile TP, TouchPrint 4100 (4 palce) i DFR (1 i 2 palce),
GreenBit z czytnikami DactyScan84 (4 palce) i Dermalog wytwarzający czytnik1
Z1 (1 palec). Jest także rosyjska firma PAPILLON Systems produkująca wysokiej
jakości czytniki rodziny Papillon DS dla potrzeb instytucji podległych
ministerstwom spraw wewnętrznych krajów tworzących Federację Niepodległych
21
Państw, jednak dotarcie do głębszej wiedzy na temat tych czytników czy
uzyskanie wsparcia technicznego odbywa się na zupełnie innych zasadach niż dla
firm z obszaru USA, Wspólnoty Europejskiej czy Azji południowo wschodniej.
Firmy zachodnie z reguły udostępniają pełną dokumentację, oprogramowanie
SDK i pomoc techniczną.
Oprogramowanie SDK (Software Development Kit) dostarczane przez
producentów czytników zawiera zastawy procedur umożliwiających sterowanie
czytnikiem i przetwarzanie uzyskanych obrazów. Dzięki SDK możliwe jest
tworzenie oprogramowania działającego na komputerach klasy PC pod systemami
operacyjnymi Windows lub Linux dla potrzeb dowolnych systemów
wykorzystujących biometrię, w tym systemów AFIS, ewidencji, paszportowych,
wizowych i innych z zastosowaniem dokumentów biometrycznych. Zestawy SDK
zawierają dokumentację, narzędzia i biblioteki funkcji niezbędnych do sterowania
czytnikiem, przetwarzania obrazów i tworzenia aplikacji. Najważniejsze
i standardowo obecne w SDK funkcje są następujące:
wspomaganie funkcji pobierania odcisków zgodnie z wymaganiami
zastosowań policyjnych i cywilnych,
wspomaganie funkcji automatycznego pobierania sekwencji obrazów odcisków
(np. 4 palce lewej dłoni, 4 palce prawej dłoni, 2 kciuki),
wspomaganie funkcji pobierania odcisków rolowanych,
sprawdzanie właściwego położenia palców,
funkcja przekazywania na bieżąco obrazów odcisków palców (livescan),
automatyczne wybierania najlepszego obrazu odcisków palców (auto capture),
segmentacja obrazów odcisków palców (czytniki dla 2 i 4 palców),
ocena jakości obrazów odcisków palców (ocena liniowa oraz z
wykorzystaniem standardów NFIQ),
zapamiętywanie obrazów linii papilarnych w różnych formatach: mapy bitowe
raw, bmp, tiff, skompresowane wsq, jpeg, jpeg2000, gif (wg wymagań
ANSI/NIST-ITL-1-2007).
Czytniki z omawianych tu grup wraz z tworzonym dla nich na bazie
dostarczanych przez producentów SDK oprogramowaniem umożliwiają masowe
i szybkie pobieranie obrazów odcisków palców możliwie najwyższej jakości.
Szczególnie szybkie pobieranie skanów można uzyskać za pomocą czytników dla
4 palców takich jak np. Lscan Guardian, TP 4100 czy DactyScan84. Funkcja
przekazywania na bieżąco obrazów odcisków palców w połączeniu z procedurą
oceny jakości skanów zaimplementowaną w aplikacjach obsługujących czytniki
umożliwia natychmiastowe wyłapanie błędów przykładania palców do okna
skanującego i ich skorygowanie. Dzięki funkcji oceny jakości obrazów możliwe
jest też wyselekcjonowanie palców, które mają najlepszej jakości linie papilarne
dla danej osoby. Daje to możliwość zapamiętania w dokumentach
biometrycznych, w których wymagana jest obecność np. dwóch skanów, tylko
najlepszych z punktu widzenia daktyloskopii obrazów odcisków palców
posiadacza dokumentu.
3. Miejsce IMM w obszarze biometrii
IMM w dziedzinie zastosowań czytników linii papilarnych należących do
omawianych powyżej klas ma duże doświadczenie będąc niejednokrotnie
pionierem w opracowywaniu i wdrażaniu urządzeń i systemów zwłaszcza w dzie-
22
dzinie kontroli dostępu i rejestracji czasu pracy z wykorzystaniem biometrii, w
tym linii papilarnych. W IMM były i są prowadzone studialne i projektowe prace
dotyczące oprogramowania i sprzętu z wykorzystaniem optycznych czytników
linii papilarnych służących do pobierania wysokiej jakości obrazów odcisków
palców dla potrzeb dokumentów elektronicznych. IMM był jednym
z projektantów Systemu Produkcji Dokumentów Elektronicznych – PERSON
spełniającego wymagania projektowanych polskich systemów wydawania
dokumentów biometrycznych, w tym dowodów osobistych i paszportów.
Prowadzono też prace z dziedziny przetwarzania (m. in. segmentacja obrazów
i przetwarzanie formatów plików) i oceny jakości obrazów odcisków palców
pochodzących z czytników różnych typów z wykorzystaniem składników SDK
producentów czytników. W oprogramowaniu tworzonym w IMM do oceny
porównawczej obrazów linii papilarnych uzyskanych z różnych czytników
wykorzystywano też „Biometric Matching System - BMSSC1-CD30 – BMS-VIS
User Software Kit” firmy Sagem Sécurité. To oprogramowanie BMS zawiera
składniki umożliwiające ocenę pobranych obrazów odcisków palców dla potrzeb
systemów wizowych, paszportowych i ewidencji ludności oraz spełnia wymagania
międzynarodowe odnośnie oceny jakości skanów linii papilarnych i jest
zaakceptowane przez właściwe organa Komisji Europejskiej. W skład zestawu
oprogramowania BMS wchodzą składniki umożliwiające: segmentację skanów
dłoni, kontrolę unikalności skanów, ocenę jakości skanów oraz ocenę jakości
i unikalności kompletów skanów 10 palców.
Doświadczenie IMM w dziedzinie sprzętu i oprogramowania może być
wykorzystane do budowy systemów akwizycji cech biometrycznych osób dla
potrzeb dokumentów biometrycznych. IMM jest także gotowy do
przeprowadzenia porównawczych badań jakości obrazów odcisków palców
uzyskiwanych od reprezentatywnej grupy osób pobieranych za pomocą czytników
różnych typów i producentów oraz do badań statystycznych jakości skanów linii
papilarnych dla różnych grup osób w zależności np. od wieku, płci, zawodu, stanu
zdrowia, cech charakterystycznych, uszkodzeń i zmian chorobowych dłoni oraz
w zależności innych parametrów ważnych w obszarach działalności związanych
z biometrycznymi dokumentami uwierzytelniającymi.
1. Dokumenty biometryczne
W pierwszej dekadzie XXI wieku nastąpił bardzo szybki rozwój zastosowań
biometrycznych, elektronicznych dokumentów uwierzytelniających takich jak
paszporty, dowody osobiste, karty ubezpieczeniowe, prawa jazdy i inne.
Zagrożenie zamachami terrorystycznymi spowodowało zintensyfikowanie działań
zmierzających do podniesienia poziomu bezpieczeństwa dokumentów podróży,
między innymi przez umieszczenie w nich danych biometrycznych. W stanach
Zjednoczonych, gdzie po zamachach z 11 września 2001 r. gwałtownie zaczęto
poszukiwania rozwiązań dających wysoki poziom bezpieczeństwa wprowadzono
biometryczne paszporty dla własnych obywateli, a także sformułowano
wymaganie posiadania takich paszportów dla obcokrajowców przyjeżdżających do
USA. W pierwszej kolejności dotyczyło to obywateli wszystkich państw
posiadających umowy o ruchu bez wizowym, w tym większość państw Unii
Europejskiej. Równolegle w Unii Europejskiej były prowadzone działania, które
doprowadziły do opracowania i przyjęcia Rozporządzenia Rady Wspólnoty
Europejskiej nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie standardów
23
zabezpieczeń i danych biometrycznych w paszportach oraz dokumentach
podróży wydawanych przez Państwa Członkowskie. Zgodnie z tym
rozporządzeniem Polska wprowadziła paszporty biometryczne dla swoich
obywateli od dnia 28 sierpnia 2006 r. zawierające jako dane biometryczne
wizerunek twarzy posiadacza zapisany w formie elektronicznej. Od 22 czerwca
2009 r. wypełniając wcześniej podjęte zobowiązania wprowadzono także zapis
odcisków dwóch palców, przez co uzyskano istotne podniesienie poziomu
bezpieczeństwa paszportu przez wzmocnienie związku dokumentu z jego
posiadaczem oraz radykalne utrudnienie przestępczości związanej z kradzieżą
tożsamości i fałszerstwami oraz dostosowano polski paszport do wymagań USA.
Obecnie polski paszport jest dokumentem przystosowanym do maszynowego
odczytu,
biometrycznym
i elektronicznym, zawierającym umieszczony w okładce chip mikroprocesorowy
z pamięcią i anteną. Elementy elektroniczne paszportu umożliwiają odczyt z małej
odległości zgromadzonych w pamięci danych przez uprawnione urządzenia
czytające. Chip zbliżeniowy umieszczony w paszporcie jest zgodny ze standardem
ISO/IEC 14443 a struktura danych w dokumencie i sposób ich zapisu/odczytu
określa norma ICAO Doc. 9303 zapewniająca bardzo wysoki stopień ochrony
dostępu do danych. W wielu krajach wprowadzane są również biometryczne,
elektroniczne dokumenty tożsamości (dowody osobiste), jednak umieszczanie
w pamięci tych dokumentów obrazów linii papilarnych w niektórych krajach
napotyka na poważne trudności związane z nie do końca unormowanym
problemem ochrony danych osobowych.
2. Czytniki linii papilarnych
Obrazy odcisków palców od dawna są wykorzystywane do identyfikacji osób.
Linie papilarne znalazły zastosowanie w identyfikacji i weryfikacji osób od
pierwszych etapów rozwoju elektronicznych technik biometrycznych. Do chwili
obecnej notowany jest w tej dziedzinie stały i szybki postęp polegający na ciągłej
poprawie parametrów i obniżce cen. Na rynku biometrycznym techniki
rozpoznawania linii papilarnych zajmują stale pierwsze miejsce. Jest to możliwe
dzięki niepowtarzalności linii papilarnych u ludzi, łatwości pozyskiwania ich
obrazów, postępowi w dziedzinie eliminacji możliwości oszukiwania urządzeń
czytających, istnieniu stosunkowo prostych i wydajnych metod porównywania
linii papilarnych oraz dzięki opracowaniu i wdrożeniu do produkcji stosunkowo
prostych, tanich i szybko działających urządzeń.
Urządzenia odczytujące linie papilarne (czytniki) można podzielić na cztery
zasadnicze grupy w pewien sposób powiązane z zastosowaniami.
Do pierwszej grupy można zaliczyć najprostsze, o najmniejszej rozdzielczości
(rzędu 250 ppi) i najtańsze sensory linii papilarnych przeznaczone do stosowania
w sprzęcie powszechnego użytku takim jak np. palmtopy, telefony komórkowe itp.
W tej grupie znajdują się niewielkie i tanie czytniki oraz sensory linii papilarnych
wykorzystujące różne techniki odczytu, głównie pojemnościowe z płaską
powierzchnią skanującą, a także liniowe (najmniejsze i najtańsze) o niewielkich
wymiarach wystarczających do pobrania odcisku 1 palca.
Do drugiej grupy należą względnie proste sensory i czytniki linii papilarnych
o średniej rozdzielczości (250 – 300 ppi) z płaską powierzchnią skanującą
o niewielkich wymiarach wystarczających do pobrania odcisku 1 palca (np. 15
mm x 15 mm czy 20 mm x 20 mm) W tej klasie znajdują się m. in. sensory takich
24
firm jak Identics czy AuthenTec. Czytniki te, podobnie jak urządzenia z pierwszej
grupy, w większości przetwarzają uzyskane obrazy linii papilarnych do postaci tak
zwanych wzorców, których wielkość liczona w bajtach (rzędu 300 - 400 bajtów)
jest nieduża w porównaniu z wielkościami plików zawierających obrazy odcisków
w formie bezstratnych map bitowych czy nawet obrazy skompresowane (np. jpg,
png). Przesyłanie i dalsze przetwarzanie wzorców jest szybkie i proste, co
umożliwia konstruowanie prostych i tanich mikroprocesorowych urządzeń
biometrycznych przeznaczonych do działania w bardzo wielu dziedzinach.
Czytniki te znajdują głównie zastosowanie w kontroli dostępu do budynków,
pomieszczeń i urządzeń (np. komputerów), rejestracji czasu pracy, w bankowości,
handlu, służbie zdrowia itp.
Trzecią grupę tworzą czytniki skonstruowane specjalnie na potrzeby
policyjnych systemów automatycznej identyfikacji typu AFIS. Wymienić tu
należy systemy takie jak FBI IAFIS w USA czy tworzony system informacji
o osobach SIS II dla obszaru Schengen. Czytniki z tej grupy cechują się bardzo
wysokimi parametrami uzyskiwanych obrazów odcisków palców a ich rozwój
rozpoczął się stosunkowo dawno.
Czwartą grupę tworzą czytniki przeznaczone dla potrzeb związanych
z dokumentami biometrycznymi takimi jak dokumenty podróży (paszporty, wizy)
czy inne dokumenty identyfikacyjne spotykane w obszarze zastosowań cywilnych.
W tej dziedzinie mieszczą się urządzenia zdejmujące obrazy linii papilarnych dla
potrzeb takich systemów jak VIS w obszarze Schengen, US-VISIT w Stanach
Zjednoczonych oraz dla potrzeb innych cywilnych systemów operujących
biometrycznymi dokumentami uwierzytelniającymi. Urządzenia z tej grupy mają
dużo cech wspólnych z czytnikami stosowanymi w dziedzinie AFIS i są obecnie
mocno rozwijane.
W trzeciej i czwartej klasie czytników linii papilarnych znajdują się urządzenia
specjalnie projektowane dla uzyskania bardzo wysokiej jakości obrazów odcisków
palców, dzięki zastosowaniu wyrafinowanych technik skanowania optycznego
oraz specjalnych rodzajów szkła i pokryć okna skanującego. Stosowane są
specjalne rozwiązania sprzętowe i technologie oraz rozwiązania programowe
w firmware, dzięki którym możliwa jest eliminacja śladów odcisków palców
i obrazów podobnych do linii papilarnych, eliminacja wilgotnego hallo wokół
palców oraz eliminacja efektów związanych z ślizganiem się palców podczas
pobierania obrazu. Rozwiązania te umożliwiają uzyskiwanie wysokiej jakości
obrazów linii papilarnych z suchych, wilgotnych i uszkodzonych palców. Czytniki
z tych grup umożliwiają pobieranie czarno białych obrazów linii papilarnych
w 256 stopniach szarości o rozdzielczości 500 dpi i zapamiętywanie ich w postaci
map bitowych (formaty plików raw, bmp, tiff) bez strat informacji oraz
w formatach wsq, jp2 i innych. W tej grupie znajdują się urządzenia stacjonarne
jak i przenośne, umożliwiające pobieranie obrazu jednego palca (rozmiar okna
rzędu 25 mm x 16 mm), dwóch palców (rozmiar okna rzędu 40 mm x 40 mm)
i czterech palców (rozmiar okna rzędu 81 mm x 76 mm). Większość czytników
jest w stanie przekazywać obrazy na bieżąco (livescan). Urządzenia tego typu są
przede wszystkim stosowane w dziedzinach, gdzie zapamiętywane i elektronicznie
przetwarzane są rzeczywiste obrazy linii papilarnych. Ze względu na
przeznaczenie czytniki z omawianych tu grup posiadają certyfikaty FBI IAFIS
Appendix F, CE, WHQL, FCC, EMV, UL, oraz BSI TR-PDÜ i SG (dot.
Dermalog). Do obsługi omawianej tu klasy czytników ze względu na duże ilości
25
danych i skomplikowane oprogramowanie sterujące i przetwarzające dane nie
wystarczą proste systemy mikroprocesorowe, konieczne są komputery klasy PC.
Czytniki z tej grupy wytwarzają firmy od dawna istniejące na rynku i posiadające
wiedzę i doświadczenie wymagane przy produkcji urządzeń najwyższej klasy. Są
to firmy takie jak Cross Match Technologies wytwarzająca rodziny czytników
Guardian (4 palce) i L SCAN (1 palec), L-1 Identity Solutions produkująca
rodziny czytników Agile TP, TouchPrint 4100 (4 palce) i DFR (1 i 2 palce),
GreenBit z czytnikami DactyScan84 (4 palce) i Dermalog wytwarzający czytnik1
Z1 (1 palec). Jest także rosyjska firma PAPILLON Systems produkująca wysokiej
jakości czytniki rodziny Papillon DS dla potrzeb instytucji podległych
ministerstwom spraw wewnętrznych krajów tworzących Federację Niepodległych
Państw, jednak dotarcie do głębszej wiedzy na temat tych czytników czy
uzyskanie wsparcia technicznego odbywa się na zupełnie innych zasadach niż dla
firm z obszaru USA, Wspólnoty Europejskiej czy Azji południowo wschodniej.
Firmy zachodnie z reguły udostępniają pełną dokumentację, oprogramowanie
SDK i pomoc techniczną.
Oprogramowanie SDK (Software Development Kit) dostarczane przez
producentów czytników zawiera zastawy procedur umożliwiających sterowanie
czytnikiem i przetwarzanie uzyskanych obrazów. Dzięki SDK możliwe jest
tworzenie oprogramowania działającego na komputerach klasy PC pod systemami
operacyjnymi Windows lub Linux dla potrzeb dowolnych systemów
wykorzystujących biometrię, w tym systemów AFIS, ewidencji, paszportowych,
wizowych i innych z zastosowaniem dokumentów biometrycznych. Zestawy SDK
zawierają dokumentację, narzędzia i biblioteki funkcji niezbędnych do sterowania
czytnikiem, przetwarzania obrazów i tworzenia aplikacji. Najważniejsze
i standardowo obecne w SDK funkcje są następujące:
• wspomaganie funkcji pobierania odcisków zgodnie z wymaganiami
zastosowań policyjnych i cywilnych,
• wspomaganie funkcji automatycznego pobierania sekwencji obrazów
odcisków (np. 4 palce lewej dłoni, 4 palce prawej dłoni, 2 kciuki),
• wspomaganie funkcji pobierania odcisków rolowanych,
• sprawdzanie właściwego położenia palców,
• funkcja przekazywania na bieżąco obrazów odcisków palców (livescan),
• automatyczne wybierania najlepszego obrazu odcisków palców (auto
capture),
• segmentacja obrazów odcisków palców (czytniki dla 2 i 4 palców),
• ocena jakości obrazów odcisków palców (ocena liniowa oraz z
wykorzystaniem standardów NFIQ),
• zapamiętywanie obrazów linii papilarnych w różnych formatach: mapy
bitowe raw, bmp, tiff, skompresowane wsq, jpeg, jpeg2000, gif (wg
wymagań ANSI/NIST-ITL-1-2007).
Czytniki z omawianych tu grup wraz z tworzonym dla nich na bazie
dostarczanych przez producentów SDK oprogramowaniem umożliwiają masowe
i szybkie pobieranie obrazów odcisków palców możliwie najwyższej jakości.
Szczególnie szybkie pobieranie skanów można uzyskać za pomocą czytników dla
4 palców takich jak np. Lscan Guardian, TP 4100 czy DactyScan84. Funkcja
przekazywania na bieżąco obrazów odcisków palców w połączeniu z procedurą
oceny jakości skanów zaimplementowaną w aplikacjach obsługujących czytniki
26
umożliwia natychmiastowe wyłapanie błędów przykładania palców do okna
skanującego i ich skorygowanie. Dzięki funkcji oceny jakości obrazów możliwe
jest też wyselekcjonowanie palców, które mają najlepszej jakości linie papilarne
dla danej osoby. Daje to możliwość zapamiętania w dokumentach
biometrycznych, w których wymagana jest obecność np. dwóch skanów, tylko
najlepszych z punktu widzenia daktyloskopii obrazów odcisków palców
posiadacza dokumentu.
3. Miejsce IMM w obszarze biometrii
IMM w dziedzinie zastosowań czytników linii papilarnych należących do
omawianych powyżej klas ma duże doświadczenie będąc niejednokrotnie
pionierem w opracowywaniu i wdrażaniu urządzeń i systemów zwłaszcza
w dziedzinie kontroli dostępu i rejestracji czasu pracy z wykorzystaniem biometrii,
w tym linii papilarnych. W IMM były i są prowadzone studialne i projektowe
prace dotyczące oprogramowania i sprzętu z wykorzystaniem optycznych
czytników linii papilarnych służących do pobierania wysokiej jakości obrazów
odcisków palców dla potrzeb dokumentów elektronicznych. IMM był jednym
z projektantów Systemu Produkcji Dokumentów Elektronicznych – PERSON
spełniającego wymagania projektowanych polskich systemów wydawania
dokumentów biometrycznych, w tym dowodów osobistych i paszportów.
Prowadzono też prace z dziedziny przetwarzania (m. in. segmentacja obrazów
i przetwarzanie formatów plików) i oceny jakości obrazów odcisków palców
pochodzących z czytników różnych typów z wykorzystaniem składników SDK
producentów czytników. W oprogramowaniu tworzonym w IMM do oceny
porównawczej obrazów linii papilarnych uzyskanych z różnych czytników
wykorzystywano też „Biometric Matching System - BMSSC1-CD30 – BMS-VIS
User Software Kit” firmy Sagem Sécurité. To oprogramowanie BMS zawiera
składniki umożliwiające ocenę pobranych obrazów odcisków palców dla potrzeb
systemów wizowych, paszportowych i ewidencji ludności oraz spełnia wymagania
międzynarodowe odnośnie oceny jakości skanów linii papilarnych i jest
zaakceptowane przez właściwe organa Komisji Europejskiej. W skład zestawu
oprogramowania BMS wchodzą składniki umożliwiające: segmentację skanów
dłoni, kontrolę unikalności skanów, ocenę jakości skanów oraz ocenę jakości
i unikalności kompletów skanów 10 palców.
Doświadczenie IMM w dziedzinie sprzętu i oprogramowania może być
wykorzystane do budowy systemów akwizycji cech biometrycznych osób dla
potrzeb dokumentów biometrycznych. IMM jest także gotowy do
przeprowadzenia porównawczych badań jakości obrazów odcisków palców
uzyskiwanych od reprezentatywnej grupy osób pobieranych za pomocą czytników
różnych typów i producentów oraz do badań statystycznych jakości skanów linii
papilarnych dla różnych grup osób w zależności np. od wieku, płci, zawodu, stanu
zdrowia, cech charakterystycznych, uszkodzeń i zmian chorobowych dłoni oraz
w zależności innych parametrów ważnych w obszarach działalności związanych
z biometrycznymi dokumentami uwierzytelniającymi.
Literatura
[1]
27
Rozporządzenia Rady Wspólnoty Europejskiej nr 2252/2004 z dnia 13
grudnia 2004 r. w sprawie standardów zabezpieczeń i danych
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
28
biometrycznych w paszportach oraz dokumentach podróży wydawanych
przez Państwa Członkowskie.
Ustawa z dnia 13 lipca 2006 r. o dokumentach paszportowych wraz
z Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia
24 sierpnia 2006 r. w sprawie dokumentów paszportowych
i Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia
15 lutego 2010 r. w sprawie ewidencji paszportowych i centralnej
ewidencji.
Standard ISO/IEC 14443 Identification cards - Contactless integrated
circuit(s) cards - Proximity cards.
ICAO Document 9303 Machine Readable Travel Documents
(http://www.icao.org).
Rudd M. Bolle, Jonathan H. Connel, Sharath Pankanti, Nalini K. Ratha,
Andrew W. Senior tłum. Mirosław Korzeniowski Biometria WNT 2008.
Mirosława Plucińska, Jan Ryżko „Nowe technologie i zastosowania w
biometrii” Techniki komputerowe Biuletyn IMM 2005.
Materiały firm: Cross Match Technologies (http://www.crossmatch.com),
L-1 Identity Solutions (http://www.l1id.com), GreenBit
(http://www.greenbit.com), Dermalog
(http://www.dermalog.de/english/1/Home.html), Papillon Systems
(http://www.papillon.ru/eng/).
Dokumentacja: Cross Match Technologies live scanner devices L SCAN
Essentials Software Development Kit (SDK), L SCAN Essentials API
Documentation.
Dokumentacja L1 Identity Solutions TouchPrint Live Scan Multi-Use
Software Development Kit Programmer’s Manual.
Dokumentacja Dermalog ZF1 SDK 2.2.0 User Guide.
Dokumentacja Sagem Sécurité Biometric Matching System - BMSSC1CD30_BMS-VIS User Software Kits User Guide_v01 00 00.
Wojciech Nowakowski
Robert Poznański
Instytut Maszyn Matematycznych
Podpis elektroniczny - zasady działania
Wprowadzenie
Przez bardzo długi czas techniki kryptograficzne wykorzystywane były do
szyfrowania i utajniania wiadomości i informacji. Praktyki takie stosowano już za
czasów Cesarstwa Rzymskiego za pomocą prostego algorytmu podstawieniowego
(tzw. szyfr cezara). Każda litera szyfrogramu była zastępowana inną, odległą o
kilka pozycji w alfabecie (a -> d, b-> e itd.). W tym przypadku kluczem do
odszyfrowania była wiedza w jaki sposób przestawione są litery alfabetu.
Szczytowym osiągnięciem kryptografii sprzed ery komputerów i maszyn liczących
była niemiecka maszyna szyfrująca Enigma.
Miała ona budowę mechaniczno – elektryczną. Najważniejszymi elementami
były 26 znakowa klawiatura oraz zespół kilku, najczęściej 3-5 rotorów, oraz
jednego nieruchomego rotoru odwracającego. Każdy z nich posiadał 26 styków
odpowiadających kolejnym literom alfabetu. Często między klawiaturą a zespołem
wirników znajdowała się też centralka pozwalająca na ręczną zmianę znaków przy
pomocy kabelków łączących poszczególne litery. Po naciśnięciu klawisza obwód
elektryczny zamykał się, a prąd przepływa przez elementy składowe maszyny
ostatecznie powodując zapalenie się jednej z wielu lampek podświetlających literę
wyjściową. Ciągłe obroty wirników zmieniały drogę jaką przebywał sygnał.
Enigma szyfrowała tzw. szyfrem poliaflabetycznym.
Jednym z pierwszych zaawansowanych algorytmów szyfrujących jest
zatwierdzony przez NIST w 1976 roku Data Encryption Standard, znany szerzej
jako DES. W ten algorytmie, jak i wszystkich poprzednich do szyfrowania i
deszyfrowania używano tego samego klucza. Były to tzw. algorytmy symetryczne.
W tym samym 1976 roku Martin Hellman i Whitfield Diffi opublikowali nowy
pomysł, który polegał na zastosowaniu dwóch powiązanych ze sobą
matematycznie kluczy – publicznego oraz prywatnego, z których jeden służy do
szyfrowania a drugi do deszyfrowania wiadomości.Tak powstała kryptografia
asymetryczna, która stała się podstawą podpisu elektronicznego.
Podpis cyfrowy a elektroniczny
Pojęcie „podpisu cyfrowego” (digital signature) zostało zdefiniowane przez
normę ISO 7498-2:1989 jako „dane dołączone do danych lub ich przekształcenie
kryptograficzne, które pozwala odbiorcy danych udowodnić pochodzenie danych i
zabezpieczyć je przed fałszerstwem”. Podpis cyfrowy jest pojęciem szerszym niż
podpis elektroniczny. Podpis cyfrowy nie musi być generowany przez człowieka –
do tej kategorii zalicza się np. zastosowania matematycznej operacji
„podpisywania cyfrowego” wykorzystywane np. w protokołach kryptograficznych, które „podpisują” np. tymczasowe liczby losowe w celu potwierdzenia
29
posiadania klucza prywatnego. Pojęcie „podpis elektroniczny” (electronic
signature) jest natomiast wprowadzone przez unijną Dyrektywę 1999/93/EC i
jednoznacznie określa, że jest to operacja podpisywania konkretnych danych
(dokumentu) przez osobę fizyczną. Podpis elektroniczny to w istocie dodatkowa
informacja dołączona do wiadomości służąca do weryfikacji jej źródła. Norma
PN-I-02000 podaje definicję: podpis cyfrowy „to przekształcenie kryptograficzne
danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności
danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez
odbiorcę”. Cztery główne warunki jakie muszą być spełnione przez to
przekształcenie to:
- uniemożliwienie podszywania się innych pod daną osobę (uwierzytelnienie
osoby, autentyfikacja),
- zapewnienie wykrywalności wszelkiej zmiany w danych transakcji
(integralność transakcji),
- zapewnienie niemożliwości wyparcia się podpisu przez autora,
- umożliwienie weryfikacji podpisu przez osobę niezależną.
RSA
Podstawową cechą uniemożliwiającą zastosowanie w procedurze podpisu
elektronicznego szyfrowania symetrycznego (z jednym kluczem) jest to, że klucz
musi być przekazany odbiorcy przez nadawcę informacji. Po co szyfrować
wiadomość jeżeli klucz do jej odszyfrowania może być przejęty przez osoby
trzecie? Dlatego do szyfrowania wykorzystuje się algorytmy symetryczne, z
dwoma kluczami: publicznym, jawnym i zależnym od niego kluczem prywatnym.
Pierwszy z nich służy do szyfrowania wiadomości przeznaczonych dla właściciela
kluczy. Klucz prywatny jest tajny i tylko przy jego pomocy można odszyfrować
to, co zostało zakodowane kluczem publicznym. Najszerzej stosowanym
algorytmem szyfrowania asymetrycznego jest RSA (Rivest, Shamir, Adleman),
przedstawiony bardziej szczegółowo w [1].
System kryptograficzny z kluczem publicznym i prywatnym może być
wykorzystywany do podpisywania dokumentów cyfrowych. Jednak w tym
przypadku rola kluczy zostaje odwrócona. Ponieważ klucz prywatny
przechowywany jest wyłącznie u podpisującego, służy on do szyfrowania danych.
Klucz publiczny, ogólnie dostępny, służy do deszyfrowania i upewnienia się, czy
tylko właściciel skorzystał z klucza prywatnego. Nadawca szyfruje dokument
używając swojego klucza prywatnego. Odbiorca deszyfruje dokument używając
klucza publicznego nadawcy weryfikując w ten sposób jego podpis. Podpis ten jest
prawdziwy, gdyż został zweryfikowany prze użycie klucza publicznego nadawcy;
podpis nie może być sfałszowany gdyż tylko nadawca zna swój klucz prywatny.
Podpisany dokument nie może być zmieniony, gdyż zmieniony dokument nie da
się rozszyfrować kluczem publicznym nadawcy.
Wadą takiego sposobu podpisywania dokumentów jest to, że podpis jest conajmniej tak długi jak sam dokument, co uniemożliwia praktyczne zastosowanie
tej, jednak wymagającej dużych mocy obliczeniowych, procedury. Dlatego stosuje
się procedurę z wykorzystaniem jednokierunkowej funkcji skrótu, tzw. funkcji
hash.
Funkcja skrótu (haszująca)
30
W procedurze podpisu elektronicznego pierwszym krokiem jest
wygenerowaniu z pliku zawierającego dane, tzw. skrótu (hash) Jest to
jednokierunkowe przekształcenie matematyczne zamieniające ciąg bitów dowolnej
długości w inny ciąg bitów o zadanej długości (np. 128 czy 192 bity). Bezpieczna
kryptograficznie funkcja skrótu powinna spełniać trzy podstawowe założenia:
- brak możliwości wygenerowania dwóch wiadomości o takim samym skrócie
(z czysto matematycznego punktu widzenia jest to niewykonalne. Jeśli
wyjście funkcji ma 128 bitów oznacza to, że biorąc 2128+1 różnych stanów
wejściowych jakiś wynik na pewno się powtórzy)
- brak możliwości wygenerowania dwóch wiadomości o takim samym skrócie,
czyli brak tzw. kolizji
- brak możliwości odtworzenia danych wejściowych na podstawie skrótu.
Podkreślmy, że uznanie funkcji za bezpieczną do zastosowań kryptograficznych opiera się wyłącznie na domniemaniu odporności na znane ataki
kryptoanalityczne, nie zaś na matematycznych dowodach gwarantujących
niemożność złamania [2]. Istnienie jednokierunkowych funkcji nie zostało
dotychczas dowiedzione. Poważne słabości znaleziono w wielu funkcjach skrótu,
które historycznie uchodziły za bezpieczne, nawet w jeszcze używanych (m.in. w
SHA, MD5).
Funkcje haszujące używane obecnie w kryptografii to MD5, SHA-1, SHA-2,
RIPEMD-160. Jedną z najbardziej popularnych rodzin funkcji skrótu jest rodzina
MD (Message Digest) Ronalda Rivesta (współtwórcy RSA). MD5 (MessageDigest algorithm 5), piata wersja funkcji został opracowana w 1991 roku, która z
dowolnego ciągu danych generuje 128-bitowy skrót. W 2004 znaleziono sposób na
generowanie kolizji w MD5, co spowodowało, że nie jest już ona polecana do
zastosowań wymagających wysokiego poziomu bezpieczeństwa [3]. Jest jednak w
dalszym ciągu powszechnie stosowana w internecie jako suma kontrolna
przesyłanych plików.
SHA (Secure Hash Algorithm) to rodzina kryptograficznych funkcji skrótu
zaprojektowanych przez NSA (National Security Agency) i publikowanych przez
NIST (National Institute of Standards and Technology) [4]. Pierwsza z tych
funkcji, opublikowana w 1993 roku, została wycofana ze względu na oficjalnie
nieujawnione wady. Została onazastąpiona w 1995 roku przez algorytm SHA-1.
Algorytm ten generuje 160-bitowy skrót z wiadomości o maksymalnym rozmiarze
264 bitów. W budowie jest podobna do MD5.
Podobnie jak MD5, algorytm ten nie jest już zalecany do nowych aplikacji [5].
W 2001 roku powstały cztery następne warianty określane jako SHA-2 (SHA-224,
SHA-256, SHA-384, SHA-512). Obecnie NIST prowadzi publiczny konkurs na
następcę dotychczasowych funkcji skrótu. Na razie wiadomo tylko, że nowa
funkcja zostanie nazwana SHA-3 [6].
RIPEMD to funkcja skrótu opracowana w ramach projektu Unii Europejskiej o
nazwie RIPE (RACE Integrity Primitives Evaluation) realizowanego w latach
1988-1992. W 1996 roku powstała wersja generująca skrót 160-bitowy nazwana
RIPEMD-160. W 2004 roku Xiaoyun Wang, Dengguo Feng, Xuejia Lai oraz
Hongbo Yu opublikowali dokument w którym dwie pary wiadomości
produkujących te same skróty [7]. Algorytm RIPEMD-160 jest stosunkowo mało
popularny i słabo zbadany z punktu bezpieczeństwa stosowania.
Zastosowanie funkcji skrótu umożliwia więc następującą procedurę (rys. 1):
nadawca najpierw tworzy skrót a następnie podpisuje ten skrót szyfrując go
31
kluczem prywatnym i przesyła wraz z dokumentem odbiorcy. Odbiorca używa tej
samej funkcji hashującej do otrzymania skrótu dokumentu, a następnie deszyfruje
podpisany skrót używając klucza publicznego nadawcy. Jeżeli zdeszyfrowany
skrót zgadza się z przesłanym, to podpis jest prawdziwy. Zalety tej procedury są
oczywiste: podpis jest znacznie krótszy od dokumentu, a jego wiarygodność
można sprawdzić bez oglądania samego dokumentu. W praktyce sam przesyłany
dokument jest również szyfrowany, ale już jakimkolwiek szybkim algorytmem
symetrycznym, np. DES.
Nadawca, np. klient
Odbiorca, np. bank
.
.
Rys 1. Schemat weryfikacji integralności przesyłki przy użyciu funkcji skrótu
wiadomości [8]
Procedura złożenia i weryfikacji podpisu elektronicznego
Praktyczna procedura złożenia podpisu pod przygotowanym wcześniej
dokumentem elektronicznym jest następująca. W pierwszym kroku obliczany jest
skrót dokumentu, np. za pomocą funkcji SHA-1 i przesyłany do karty
kryptograficznej. Tam wykonywane jest szyfrowanie tego skrótu, np. według
algorytmu RSA za pomocą klucza prywatnego zapisanego na tej karcie.
Warunkiem wykonania tej operacji jest jej uwierzytelnienie kodem PIN.
Wygenerowane dane odsyłane są do komputera i dołączane do oryginalnego
dokumentu. Dodatkowo do dokumentu oraz zaszyfrowanego skrótu dołączany
zostaje certyfikat zawierający dane osoby składającej podpis oraz jej klucz
publiczny. Tak przygotowane dane można nazwać podpisem elektronicznym
dołączonym do dokumentu i z nim powiązanym (rys.2).
32
Rys. 2. Konstrukcja przesyłki podpisanej elektronicznie przez nadawcę
Weryfikacja dokumentu z podpisem polega ponownym obliczeniu skrótu z dokumentu. W następnym kroku, przy pomocy klucza publicznego rozszyfrowywany
jest skrót dołączony do dokumentu. Jeśli rozszyfrowany skrót jest równy obliczonemu skrótowi, wtedy weryfikacja jest pozytywna.
Zastosowanie technik kryptograficznych w procedurze podpisu elektronicznego nie wystarcza dla pewności, że przesłany dokument jest właściwy. Zaszyfrowanie lub elektroniczne podpisanie dokumentu nie daje bowiem gwarancji, że
osoba, która użyła klucza prywatnego jest tą, za którą się podaje. Gwarancję taką
daje dopiero system certyfikacji kluczy.
Certyfikat cyfrowy to elektroniczne zaświadczenie, że dane służące do
weryfikacji podpisu elektronicznego są przyporządkowane określonej osobie i
potwierdzają jej tożsamość. Certyfikacji dokonuje odpowiedni organ,
poświadczający autentyczność danego klucza publicznego. Jest to tzw. Zaufana
Trzecia Strona (Trusted Third Party). Zadaniem urzędu certyfikacji jest
wydawanie i zarządzanie certyfikatami.
Certyfikat cyfrowy posiada następujące informacje: unikalny numer seryjny,
tożsamość urzędu certyfikacji wydającego certyfikat, okres ważności certyfikatu,
identyfikator właściciela certyfikatu (imię, nazwisko, pseudonim, e-mail itp.),
klucz publiczny właściciela certyfikatu i podpis cyfrowy urzędu certyfikacji
potwierdzający autentyczność certyfikatu.
Dodatkowymi aspektami, o których warto w tym momencie wspomnieć są
ważność certyfikatu oraz możliwość jego zawieszenia lub unieważnienia. W
ustawie o podpisie elektronicznym określona jest maksymalna ważność certyfikatu
kwalifikowanego, która wynosi 2 lata. Po tym czasie certyfikat staje się nieważny i
podpisy złożone po upłynięciu terminu ważności stają się automatycznie
weryfikowane negatywnie. Możliwe jest także unieważnienie lub zawieszenie
certyfikatu, następuje ono na wyraźną prośbę użytkownika np. w przypadku
poznania przez osoby niepowołane kodu PIN. Fakt ten zostaje odnotowany i
opublikowany na tzw. liście CRL (certificate revocation list). Listę taką publikuje i
uaktualnia codziennie na swoich stronach każdy kwalifikowany urząd certyfikacji.
Na polskim rynku działa sześć firm oferujących zestawy do składania
bezpiecznego podpisu elektronicznego. Są to Krajowa Izba Rozliczeniowa,
Unizeto, Polska Wytwórnia Papierów Wartościowych, Mobicert, Enigma oraz
Safe Technologies (CenCert). W skład typowego zestawu wchodzą: czytnik kart
33
kryptograficznych, karta kryptograficzna oraz zapisany na karcie certyfikat, który
zawiera parę kluczy RSA, a także informacje o osobie na którą jest wystawiony.
Ponieważ bezpieczny podpis elektroniczny weryfikowany jest tzw. certyfikatem
kwalifikowanym, ma moc prawną odpowiadającą podpisowi odręcznemu i przy
jego wystawianiu i wydawaniu weryfikowana jest tożsamość osoby. Niezbędne
jest także odpowiednie oprogramowanie służące do składania oraz weryfikacji
podpisów elektronicznych.
Warto w tym momencie zaznaczyć, że taka konstrukcja systemu powoduje iż
dane służące do składania bezpiecznego podpisu faktycznie znajdują się pod
wyłączną kontrolą podpisującego. Certyfikat z parą kluczy znajdują się na karcie
kryptograficznej i dostęp do nich chroniony jest kodem PIN. Niemożliwe jest
także skopiowanie lub usunięcie kluczy z karty. Po kilkukrotnym błędnym
wpisaniu kodów PIN oraz PUK dostęp do certyfikatu oraz kluczy zostaje
zablokowany.
Bezpieczeństwo podpisu elektronicznego
Algorytm RSA jest dobrze znany a jego wady są bardzo dokładnie opisane.
Oparty jest na złożoności faktoryzacji dużych liczb, dlatego jedynym
zabezpieczeniem przed złamaniem klucza prywatnego jest czasochłonność
obliczeniowa. Na dziś największym kluczem, jaki praktycznie udało się rozłożyć
na czynniki pierwsze jest klucz 768 bitowy. W Polsce stosowane są klucze 1024
bitowe, co, jakkolwiek wydaje się niewiele więcej, to zapewnia wystarczający
margines bezpieczeństwa. Prawdopodobnie następną minimalną stosowaną
długością klucza będzie 2048 bitów.
Aktualnie stosowana funkcja SHA-1 także jest uznawana za bezpieczną w
istniejących aplikacjach. Znane są co prawda próby ataku, jednak na razie są zbyt
mało obliczeniowo skuteczne, by można było mówić o realnym zagrożeniu dla
bezpieczeństwa podpisu elektronicznego. Ponadto coraz bardziej powszechne
stosowana rodzina funkcji SHA-2 stwarza możliwość zastąpienia SHA-1
bezpieczniejszym algorytmem.
Użycie kombinacji algorymtów RSA oraz SHA-1 zabezpiecza więc skutecznie
przed ingerencją w podpisany dokument. Każda jego modyfikacja powoduje
zmianę skrótu, co doprowadza do negatywnej weryfikacji podpisu. Żeby
skutecznie podrobić podpis należałoby wygenerować drugi identyczny skrót, co
jest na dzień dzisiejszy praktycznie niewykonalne. Poza tym, nie wystarczy
przełamanie tylko jednego zabezpieczenia. Istotne jest na przykład, aby drugi
„podrobiony” dokument niewiele różnił się od oryginału. W końcu, jeśli nawet
będą istnieć dwa dokumenty o takim samym skrócie, muszą być te skróty
podpisane - a do tego niezbędna jest znajomość klucza prywatnego, którego
odtworzenie wymaga ogromnej złożności obliczeniowej. Poznanie tego klucza z
karty kryptograficznej również nie jest proste, gdyż karty, na których
przechowywane są klucze oraz certyfikaty kwalifikowane są specjalnie
zabezpieczane przed dostępem do pamięci osób trzecich.
Zakończenie
Podpis elektroniczny stanowi ukoronowanie osiągnięć kryptografii naszych
czasów wykorzystującej zarówno szyfrowanie asymetryczne, jak i jednokierunkową funkcję skrótu. Jednak każdy system kryptograficzny jest tak słaby jak
jego najsłabsze ogniwo. Tym najsłabszym ogniwem jest człowiek. Często każdy
34
użytkownik różnych kart bankowych, kredytowych i in. musi pamietać wiele
kodów PIN. Niektóre osoby przechowują więc numery PIN zapisane na kartce
przylepionej do monitora lub leżącej na biurku. Równie często zestawy do
składania podpisu są na stale podłączone do komputera użytkownika i łatwo
dostępne. Taka kombinacja niedopatrzeń pozwala składać podpisy osobie
postronnej. Każdy kto używa podpisu elektronicznego powinien o tym pamietać.
Literatura
[1] Nowakowski, W.: Algorytm RSA - podstawa podpisu elektronicznego.
Elektronika 6/2010, Warszawa 2010.
[2] Sklarov, D. V.: Łamanie zabezpieczeń programów. RM, Warszawa 2004.
[3] http://blog.securitystandard.pl/news/342130.html
[4] http://csrc.nist.gov/groups/ST/toolkit/index.html
[5] http://tools.ietf.org/html/rfc3174
[6] http://ipsec.pl/kryptografia/2008/trzydziestu-kandydatow-do-sha-3.html
[7] http://eprint.iacr.org/2004/199.pdf
[8] http://krystian.jedrzejczak.webpark.pl/podpis.htm#podpis
Literatura uzupełniająca:
[9] Tanaś R.: http://zon8.physd.amu.edu.pl/~tanas/
[10] http://www.ebanki.pl/technika/podpis_cyfrowy.html
[11] RSA Laboratories. RSA Laboratories' Frequently Asked Questions About
Today's Cryptography, Version 4.1. RSA Security Inc. 2002.
[12] Ustawa z dnia 22 sierpnia 2001 roku o podpisie elektronicznym (Dz.U.
2001 nr 130 poz. 1450, tekst ujednolicony)
35
Wojciech Nowakowski
Instytut Maszyn Matematycznych
Algorytm RSA - podstawa podpisu elektronicznego
Wprowadzenie
Klasyczne metody szyfrowania danych cyfrowych stosowane od lat, od
początku istnienia kryptografii opierały się na podstawieniach i permutacji. W szyfrowaniu konwencjonalnym informacja zostaje przekształcona na postać zaszyfrowaną za pomocą algorytmu szyfrujący oraz klucza. Różne klucze generują różne
dane wyjściowe, czyli inną postać informacji zaszyfrowanej. Odbiorca może tę
informację odszyfrować, ale tylko wtedy, gdy dysponuje identycznym kluczem,
jaki został użyty do szyfrowania.
Wystąpił więc podstawowy problem dystrybucji kluczy. Korzystanie z
szyfrowania było uwarunkowane posiadaniem przez obie strony transmisji tego
samego klucza, w jakiś sposób dostarczonego, lub tworzenia central dystrybucji
kluczy, co niewątpliwe utrudnia lub w ogóle uniemożliwia zachowanie tajności
kluczy.
Rozwiązanie tego problemu przyniósł rozwój kryptografii klucza jawnego.
Algorytmy z kluczem jawnym wykorzystują funkcje matematyczne. Jest to
szyfrowanie asymetryczne, za pomocą dwóch kluczy, jednego publicznego,
jawnego i drugiego prywatnego, niejawnego i chronionego, ale nie
przekazywanego.
Jednym z pierwszych, a obecnie najbardziej popularnym asymetrycznym
algorytmem kryptograficznym jest algorytm RSA [1]. Został opracowany w 1977
r. przez Rona Rivesta, Adi Shamira oraz Leonarda Adlemana. Jest to jednocześnie
pierwszy algorytm, który można stosować zarówno do szyfrowania jak i do
podpisów cyfrowych.
Klucz publiczny umożliwia jedynie zaszyfrowanie danych i w żaden sposób
nie ułatwia ich odczytania, nie musi więc być chroniony. Drugi klucz, prywatny,
przechowywany pod nadzorem, służy do odczytywania informacji zakodowanych
za pomocą klucza publicznego. Możliwe jest także zaszyfrowanie wiadomości za
pomocą klucza tajnego prywatnego, a następnie jej odszyfrowanie za pomocą
klucza publicznego. To właśnie ta własność sprawia, że RSA może zostać
wykorzystany do cyfrowego podpisywania dokumentów.
System RSA umożliwia bezpieczne przesyłanie danych w środowisku, w
którym może dochodzić do różnych nadużyć. Bezpieczeństwo szyfrowania opiera
się w tym algorytmie na bardzo czasochłonnej obliczeniowo faktoryzacji
(znajdowaniu czynników pierwszych) dużych liczb złożonych. Najszybszym
komputerom może zajmować to obecnie wiele dziesiątków lat. Sytuacja może ulec
zmianie po wprowadzeniu tzw. komputerów kwantowych [2], które będą
pracowały miliony razy szybciej od współczesnych, ale to dopiero przyszłość.
Opis algorytmu [3]:
System RSA to szyfr blokowy, w którym tekst jawny i zaszyfrowany są
liczbami całkowitymi od 0 do n-1 dla pewnego n. Korzysta on z wyrażenia
36
potęgowego. Tekst jawny jest szyfrowany blokami, z których każdy ma wartość
binarną mniejsza od pewnej liczby n. Szyfrowanie dla bloku tekstu jawnego m i
zaszyfrowanego c ma następująca postać:
Wartość n musi być znana nadawcy i odbiorcy. Nadawca zna wartość e, a
odbiorca d. Klucz publiczny to {e, n} ,a prywatnym {d, n}.
Generowanie kluczy:
Wybieramy dwie duże liczby pierwsze:{p, q}
Obliczamy ich iloczyn:
oraz funkcję Eulera
Wybieramy losowo liczbę e < n , względnie pierwszą z liczbą  = (p - 1)(q - 1).
Liczba e będzie kluczem szyfrującym. Znajdujemy liczbę (korzystając z rozszerzonego algorytmu Euklidesa) d taką, że
lub
Liczby d i n są także względnie pierwsze
Jak wspomniano liczby {e,n} stanowią klucz publiczny, który ujawniamy, zaś
liczby {d,n} stanowią klucz prywatny, który powinien być ściśle chroniony
(liczba d)
Przy korzystaniu z algorytmu RSA bardzo ważna jest kwestia złożoności
obliczeń. Pierwszy problem to znalezienie dwóch liczb pierwszych p i q. Muszą
być one wybierane z dużego zbioru, aby niełatwe było ich znalezienie z iloczynu n
metodą kolejnych prób. Metoda poszukiwania liczb pierwszych musi być więc
dostatecznie efektywna. Obecnie nie istnieją szybkie metody poszukiwania dużych
liczb pierwszych, dlatego stosuje się metodę pośrednią, polegającą na
wylosowaniu liczby nieparzystej żądanego rzędu wielkości, a następnie
sprawdzaniu, np. testem Millera-Rabina, czy jest to liczba pierwsza.
Procedura ta jest uciążliwa, jednak wykonuje się ją tylko w celu stworzenia
nowej pary kluczy. Natomiast przy szyfrowaniu i deszyfrowaniu oblicza się
jedynie potęgi liczb całkowitych mod n. Przy tym pewne trudności powodują
37
ogromne wartości pośrednie. Można jednak je ominąć korzystać z własności
arytmetyki modulo:
dzięki czemu możliwe jest zredukowanie wyników pośrednich modulo n.
Przykład liczbowy
Oto prosty przykład liczbowy algorytmu RSA (w praktyce użyte liczby są
znacznie większe):
Niech dwie liczby pierwsze p i q to 7, 19
n = pq = 133
(n) = (p-1)(q-1) = 108
Wybieramy e = 5 takie, że e jest liczbą względnie pierwszą z (n) i e < (n)
Na tej podstawie obliczamy d = 65 takie, że
de = 1 mod (n) i d < (n)
5 * x = 1 mod 108 = 65
Klucz publiczny to = {5, 133}, zaś klucz prywatny to {65, 133}
Niech tekst jawny to m = 54
Szyfrujemy c = 545 mod 133 = 80
Deszyfrujemy m = 8065 mod 133 = 54
Do obliczeń modulo tak w powyższym przykładzie jak i innych obliczeniach
można użyć bardzo wygodnego kalkulatora modulo opublikowanego w [4].
Technologia szyfrowania asymetrycznego z kluczami publicznymi i
prywatnymi, umożliwia wprowadzenie podpisu elektronicznego. Pozwala on na
jednoznaczne i nie budzące wątpliwości podpisywanie waznych dokumentów,
plików, programów, itp. Klucz prywatny wraz z funkcją „haszującą” (wykonania
zaszyfrowanego tzw. skrótu dokumentu - np. algorytmy SHA-1 i MD5) tworzą
podpis elektroniczny dokumentu - pliku, natomiast klucz publiczny weryfikuje
taki podpis, sprawdzając jego prawdziwość. Podpis elektroniczny i narzędzia do
jego weryfikacji, stają się zatem ważnymi elementami strategii uwierzytelniania
zasobów danych.
Jak dotąd nie są znane przypadki odszyfrowania informacji zakodowanych
współczesnymi (1024-bitowymi i dłuższymi) kluczami asymetrycznymi bez
znajomości odpowiednich kluczy prywatnych. Świadczy to o skuteczności
algorytmu RSA w zabezpieczaniu poufnych informacji cyfrowych.
Literatura
[1] RSA Cryptography Standard, PKCS, RSA Laboratories, June 14, 2002
[2] Nowakowski W., O kryptografii kwantowej. Elektronika 2/2010,
Warszawa
[3] Prasał B. J., http://www.prasal.com/kryptografia/index.php
[4] Świątkowski Ł., Kalkulator modulo, Wydział Informatyki i Zarządzania
PWr, http://www.im.pwr.wroc.pl/~tjurlew/sa.htm
38
Literatura uzupełniająca:
[5] Wiera R., Rdest M.: Szyfrowanie RSA.
http://stud.wsi.edu.pl/~siwierar/szyfrowanie/index.php
[6] Tanaś R.: http://zon8.physd.amu.edu.pl/~tanas/
[7] Denning D.E.: Kryptografia i ochrona danych. WNT, Warszawa 1992.
[8] http://www.ebanki.pl/technika/podpis_cyfrowy.html
[9] http://www.rsasecurity.com/rsalabs/faq/3-6-4.html
[10] Koblitz N.: Wykład z teorii liczb i kryptografii. WNT, Warszawa 1995.
[11] Krawczyk P.: Leksykon kryptograficzny. http://echelon.pl/leksykon/.
[12] RSA Laboratories. RSA Laboratories' Frequently Asked Questions About
Today's Cryptography, Version 4.1. RSA Security Inc. 2002.
[13] Tipton H., Krause M. (Consulting Editors). Handbook of Information
Security Management. CRC Press 1998.
[14] Ustawa z dnia 22 sierpnia 2001 roku o podpisie elektronicznym (Dz.U.
2001 nr 130 poz. 1450, tekst ujednolicony)
[15] Wobst R.: Kryptologia: budowa i łamanie zabezpieczeń. Wydawnictwo
RM, Warszawa 2002.
39
Roman Czajkowski
Wojciech Nowakowski
Instytut Maszyn Matematycznych
O protokóle Ekerta w kryptografii kwantowej
Wprowadzenie
W [1] przedstawiono podstawowe pojęcia i informacje dotyczące informatyki
kwantowej i jej zastosowania do kryptografii. Przedstawiono też pojęcia i zasady
kryptografii kwantowej i działania całkowicie bezpiecznego kanału dystrybucji
klucza, co w kryptografii jest zagadnieniem zasadniczym, na przykładzie
protokołu BB84 (Charles H. Bennett i Gilles Brassard, 1984). Nieco później,
polski fizyk, absolwent Uniwersytetu Jagiellońskiego, obecnie profesor fizyki
kwantowej na Uniwersytecie w Cambridge, w swojej rozprawie doktorskiej
(Oxford, 1991) pokazał jak można wykorzystać zjawisko splątania fotonów do
kwantowej dystrybucji klucza z zapewnieniem pełnego bezpieczeństwa transmisji.
Splątanie
Mechanika kwantowa zakłada, że przed pomiarem wielkości kwantowej
mierzona zmienna nie ma ustalonej wartości, dopiero pomiar ją ustala, a wcześniej
można mówić tylko o rozkładach prawdopodobieństwa. Istnieją jednak pewne tzw.
stany splątane par obiektów kwantowych, które mają taką właściwość, że gdy
dokonujemy pomiaru pewnej wartości obiektu, otrzymujemy zawsze przeciwne
wyniki (pełna anty-korelacja). Tego rodzaju obiektem mogą być m. in. kubity w
postaci spolaryzowanych fotonów.
Stan splątany polaryzacji dwóch fotonów ma taką właściwość, że jeżeli
będziemy mierzyć polaryzacje obu fotonów, używając dwóch identycznie
ustawionych, ale odległych od siebie polaryzatorów, to zawsze otrzymamy dwie
przeciwne polaryzacje. Natomiast zmierzone polaryzacje każdego z fotonów z
osobna są zupełnie przypadkowe. Zatem para fotonów splątanych ma precyzyjnie
określoną własność wspólną (polaryzacje mierzone tak samo ustawionymi
polaryzatorami są zawsze przeciwne), natomiast stan podukładu, czyli
pojedynczego fotonu, jest całkowicie nieokreślony — wynik pomiaru polaryzacji
pojedynczego fotonu jest zupełnie przypadkowy. Splątanie nie zanika wraz z
odległością – tak przewiduje teoria kwantów (w latach 90. XX wieku
eksperymentalnie udowodniono istnienie splątania pomiędzy fotonami odległymi
od siebie o kilkanaście kilometrów (grupa Gisin'a, Genewa), potem zaobserwowano to zjawisko na odległości 144km - na wyspach La Palma i Teneryfa
(Anton Zeilinger i współpracownicy).
Pojęcie splątania zostało wprowadzone przez Erwina Schroedingera w 1935
roku. Leży ono u podstaw paradoksu EPR (Einsteina, Podolskiego i Rosena), że
istnieje oddziaływanie rozchodzące się natychmiastowo na dowolną odległość, a
szczególna teoria względności zabrania przekazywania informacji i oddziaływań z
prędkością większą od prędkości światła. Rozumując dalej wywnioskowali, że
zmienne kwantowe muszą mieć ustaloną wartość przed pomiarem, co z kolei
musiało prowadzić do wniosku, że mechanika kwantowa jest teorią niepełną, bo
nie określa tych ustalonych wartości, a jedynie ich prawdopodobieństwa.
40
Wszystko to doprowadziło do twierdzenia Bella o niemożliwości pogodzenia opisu kwantowego mikroświata z opisem o charakterze klasycznym zgodnym z teorią
względności. Stany splątane jednak istnieją i mają szerokie zastosowanie w informatyce kwantowej (zwłaszcza w kryptografii i teleportacji kwantowej).
Rozróżnia [1] się dwa główne typy kryptosystemów kwantowych:
- kryptosystemy z kodowaniem opartym na pomiarze jednej z dwóch
możliwych wielkości reprezentowanych przez niekomutujące (nieprzemienne)
operatory hermitowskie, tzw. protokół BB84 (Charles H. Bennett i Gilles
Brassard, 1984 [2]), który można pokrótce przedstawić następująco (N - nadawca,
O - odbiorca):
1. N losuje klucz i przesyła go O przy losowo ustawionych bazach polaryzatorów:
prostej 0/90 lub ukośnej +45/–45 stopni.
2. O za pomoca losowo ustawionych baz swoich polaryzatorów i detektorów
odbiera transmisję.
3. O jawnym kanałem przekazuje w jaki sposób ustawił swoje detektory.
4. N informuje O kanałem jawnym, w których przypadkach się pomylił.
5. N i O odrzucają niezgodne części klucza.
6. N i O jawnym kanałem porównują kilka bitów z uzyskanego klucza. Jeżeli
sprawdzane fragmenty są zgodne odrzucają je i rozpoczynają transmisję z użyciem
pozostałej części klucza.
- kryptosystemy z kodowaniem opartym na zjawisku stanów splątanych,
tzw. protokół EPR. Protokół ten został zaproponowany w 1991 roku przez Ekerta
[3] opiera się na zjawisku EPR (Einstein-Podolsky-Rosen). Najogólniej mówiąc
polega on na tym, że w generowanej sekwencji par splątanych (czyli związanych
nierównością Bella par EPR) N i O badają polaryzację tych par:
1. Splątane fotony są wytwarzane przez źródło niezależne od N i O.
2. N i O otrzymują po jednym fotonie ze splątanej pary.
3. N poprzez pomiar polaryzacji swojego fotonu wpływa na stan kwantowy
fotonu O.
4. O dokonuje pomiaru stanu kwantowego swojego fotonu.
5. Po zakończeniu procedury przesyłania fotonów, O posiada pierwotny kod (raw
key) zawierający około 25% błędów i kontaktuje się z N w celu porównania
bramek użytych do polaryzacji fotonów i jej pomiaru.
6. Klucz przesiany (shifted key) składa się z ciągu bitów, dla których bramki
wybrane przez N i O były zgodne (około 50%)
Wyżej opisany algorytm można zilustrować następującymi schematami:
Filtr polaryzujący
Źródło światła
Filtr detekcyjny
Rys 1. Zasada transmisji według protokołu Ekerta
41
Rys 2. Uzyskany kod
Bezpieczeństwo kryptosystemu kwantowego Ekerta polega przede wsszystkim
na tym, że informacja definiująca klucz pojawia się nie podczas procesu
przesyłania, lecz dopiero po pomiarach dokonanych przez nadawcę i odbiorcę.
każdy pomiar jest natomiast integralną częścią badanego układu.
Literatura:
[1] Nowakowski W.: O kryptografii kwantowej. Elektronika, nr 2, Warszawa
2010
[2] Bennett C. H., Brassard G.: Quantum Cryptography: Public key distribution
and coin tossing. Proceedings of the IEEE International Conference on Computers,
Systems, and Signal Processing, Bangalore 1984
[3] Ekert A.K.: Quantum cryptography based on Bell's theorem. Phys. Rev.
Lett., 1991
[4] Borkowska A.(UMCS Lublin): Kryptografia kwantowa, czyli praktyczne
zastosowanie nieintuicyjnych cech realnego świata. Referat wygłoszony na V
OSKNF, Wrocław 17-19.09.2006.
[5] Tanaś R.: http://zon8.physd.amu.edu.pl/~tanas/
42
Monika Biskupska
Grzegorz Mazurkiewicz
Piotr Zduńczyk
Instytut Maszyn Matematycznych
Wirtualny konsultant
dla Małych i Średnich Przedsiębiorstw
Streszczenie
W artykule przedstawiono propozycję stworzenia systemu internetowego
przeznaczonego dla małych i średnich przedsiębiorstw, pomagającego
użytkownikom w znalezieniu najbliższego ich potrzebom źródła dofinansowania.
Podstawą planowanej usługi będzie system ekspercki, który na podstawie
informacji dostarczonych przez użytkownika językiem naturalnym lub przez serię
formularzy, dokona automatycznego doboru optymalnego dla danego użytkownika
źródła finansowania.
Wstęp
Wraz z wstąpieniem Polski do Unii Europejskiej pojawiło się wiele możliwości
uzyskania pomocy finansowej przy realizacji projektów, przede wszystkim
w ramach funduszy strukturalnych oraz innych funduszy pomocowych. Pomimo
wielu przedsięwzięć o charakterze informacyjnym i szkoleniowym, prowadzonych
przez upoważnione do tego organizacje, stopień poinformowania społeczeństwa,
a przede wszystkim zainteresowanych podmiotów gospodarczych, w tej dziedzinie
nie jest wysoki. Informacji o funduszach pomocowych jest co prawda wiele,
jednak są one bardzo rozproszone, co powoduje ogromne problemy związane
z odnalezieniem informacji przydatnych dla konkretnej organizacji, w określonym
czasie i dla wymaganego typu przedsięwzięcia. Dotyczy to zwłaszcza małych
i średnich przedsiębiorstw (MSP), które nie są w stanie zorganizować specjali­
zowanych komórek zajmujących się poszukiwaniem źródeł wsparcia dla
planowanych przedsięwzięć. Taki stan rzeczy skutkuje utratą potencjalnych szans
i niepełnym spożytkowaniem funduszy, które mogłyby i powinny zostać
wykorzystane w jak największym stopniu zgodnie z zaplanowaną w danym
programie alokacją.
W odpowiedzi na tego typu problemy w Instytucie Maszyn Matematycznych
powstała inicjatywa stworzenia systemu wspomagającego dostępność zasobów
informacyjnych dotyczących funduszy pomocowych dla małych i średnich
przedsiębiorstw, który funkcjonować będzie na zasadzie portalu wiedzy
o potencjalnych źródłach finansowania z funduszy pomocowych. Aby
zmaksymalizować efektywność dostarczanych informacji proponuje się, by usługa
świadczona on-line działała w oparciu o ontologię bazy wiedzy, na której
pracować będzie system ekspercki, elementy bazy wiedzy systemu eksperckiego
(instancje klas ontologii) oraz scenariusze proponowane przez system ekspercki.
Wachlarz usług powinien zostać również uzupełniony o zestaw szkoleń
e-learningowych i publikacji elektronicznych związanych z tematyką funduszy
43
pomocowych, bibliotekę oprogramowania wspomagającego oraz tradycyjne usługi
portalowe (aktualności, forum dyskusyjne).
Proponowany system udostępniania wiedzy o źródłach wsparcia
przedsiębiorstw może zostać zbudowany jako otwarty portal internetowy,
zawierającym następujące komponenty (usługi):
1) inteligentny system ekspercki, który na podstawie zgromadzonych in­
formacji dokona automatycznego doboru optymalnego dla danego
użytkownika źródła finansowania;
2) zestaw szkoleń e-learningowych, które służyć będą podniesieniu kwa­
lifikacji zainteresowanych w dziedzinie finansowania projektów
z funduszy pomocowych i efektywnego ich wykorzystania;
3) biblioteka publikacji elektronicznych związanych z tematyką portalu;
4) system wyszukiwawczy dla materiałów przechowywanych
w systemie;
5) biblioteka oprogramowania wspomagającego wypełnianie wniosków;
6) forum dyskusyjne umożliwiające wymianę doświadczeń oraz
uzyskiwanie odpowiedzi na pytania od ekspertów;
7) publikacja nowości związanych z ogłoszeniami nowych konkursów
na projekty, zmianami w przepisach czy pojawianiem się na portalu
nowych, ważnych materiałów.
Schemat podstawowych komponentów (usług) oraz ich powiązania między sobą
w proponowanym systemie eksperckim przedstawia rysunek 1.
44
Rysunek 1 Proponowana architektura logiczna systemu
Charakterystyka komponentów systemu
W poniższych punktach przedstawiono charakterystykę najważniejszych
modułów proponowanego systemu eksperckiego.
Portal interesanta
Portal interesanta stanowi wejście do systemu i jest otwartym portalem
internetowym umożliwiającym użytkownikom pracę w dwóch trybach:
8) anonimowym – użytkownik ma dostęp do modułów systemu, które
nie wymagają wiedzy zgromadzonej w profilu. W tym trybie praca
z systemem eksperckim wymagać będzie każdorazowo podania
danych, które będą niezbędne do wyszukania możliwych źródeł
wsparcia dla użytkownika.
9) spersonalizowanym – użytkownik ma dostęp do wszystkich
modułów systemu. W tym trybie system ekspercki wykorzystuje
profil użytkownika do lepszej i szybszej identyfikacji potrzeb
interesanta.
Profil użytkownika przechowuje dane niezbędne do procesu logowania, oraz
informacje, które mogą być wykorzystane podczas szukania wsparcia przez
system ekspercki. W celu ujednolicenia portalu z aplikacjami usługowymi
administracji publicznej w Polsce zakłada się również integrację profilu
użytkownika z profilem przechowywanym na platformie ePUAP1. W tym
przypadku użytkownik miałby możliwość logowania się do proponowanego
systemu przez stronę ePUAP.
1
O platformie ePUAP czytaj więcej na http://epuap.gov.pl/.
45
System ekspercki: Moduł Ekspercki i Baza Wiedzy Portalu
System ekspercki jest najważniejszym elementem portalu, którego zadaniem
jest wyszukanie optymalnego źródła finansowania dla interesanta. Komunikacja
systemu eksperckiego z użytkownikiem opiera się na dwóch koncepcjach:
10) interaktywnych kreatorach;
11) module rozpoznawania języka naturalnego.
W pierwszym przypadku system wykorzystuje mechanizm przepływów pracy
(ang. Workflow). Użytkownik w kolejnych etapach wypełnia proste formularze
ekranowe, które sterują przebiegiem pozyskiwania danych od użytkownika,
niezbędnych do wyszukania optymalnej propozycji wsparcia.
Druga koncepcja systemu eksperckiego opiera się na module rozpoznawania
języka naturalnego. Użytkownik nie musi już wypełniać formularzy precyzujących
jego problem – stara się opisać go własnymi słowami, w języku polskim. System,
wykorzystując bazę wiedzy, inteligentnie go klasyfikuje, a następnie wyświetla
listę znalezionych problemów, które najlepiej odpowiadają potrzebom
użytkownika. W dalszych krokach problem zostaje uszczegółowiony na podstawie
dialogu użytkownika z systemem.
Rozwiązanie dla systemu eksperckiego wykorzystujące obie koncepcje pozwala
uniknąć wad obydwu wariantów przy zachowaniu ich zalet.
Model interaktywnych kreatorów („wizard”), prezentujący użytkownikowi serię
pytań dobieranych zależnie od udzielanych przez niego odpowiedzi, jest łatwy
w wykorzystaniu i zrozumiały w użytkowaniu. Niestety, w niektórych
przypadkach może okazać się nazbyt czasochłonny.
Model analizy zapytań języka naturalnego pozwala w najszybszy sposób otrzymać
wynik. Jednak bazowanie tylko na tym rozwiązaniu łatwo może wprowadzić
w konfuzję początkujących użytkowników, niezorientowanych w tym, o co i jak
mogą zapytać. W przypadku systemu podpowiadającego możliwości
dofinansowania, niedoświadczony użytkownik najprawdopodobniej wpisze „chcę
otrzymać dofinansowanie”. Dla takiego klienta wygodniejszy będzie model
kolejnych przybliżeń, realizowany w postaci „wizarda”.
Zastosowanie sieci semantycznej jako narzędzia do klasyfikowania
i katalogowania danych zawartych w Bazie Wiedzy Portalu pozwoli wykorzystać
nie tylko mechanizmy zwykłego wyszukiwania danych, lecz również wykorzystać
wnioskowanie podczas wyszukiwania. Dodatkowo będzie możliwe wyszukanie
danych, które są skojarzone z danym pojęciem. Kluczową rolę w sieci
semantycznej odgrywa ontologia – definicja klas obiektów na podstawie ich
właściwości, która dodatkowo posiada zapis logicznych charakterystyk relacji
zachodzących pomiędzy klasami2. Dane, jakie przechowuje sieć semantyczna,
mogą być zachowane zgodnie ze standardami określonymi przez W3C - RDF,
OWL3, czyli w postaci plików XML. W celu zapewnienia odpowiedniej
wydajności systemów opartych o sieć semantyczną, zawierających dużą ilość
danych, wykorzystywane są środowiska, które umożliwiają przechowywanie
i użycie danych zapisanych w relacyjnych bazach danych, bądź indeksowanych
bazach plikowych. Nieodłącznym elementem sieci semantycznej jest mechanizm
2
Zeigler B. P., Hammond P. E., Modeling & Simulation-Based Data
Engineering: Introducing Pragmatics Into Ontologies for Net-Centric
Information Exchange, 2007, ACADEMIC PR INC.
3
Więcej o tych standardach można znaleźć na
http://www.w3.org/2001/sw/.
46
umożliwiający przeszukiwanie na podstawie ontologii i zapisanych danych. Baza
Wiedzy Portalu będzie składała się z dwóch zasadniczych elementów:
12) sieci semantycznej („semantic web”) zapewniającej klasyfikację
danych oraz metod inteligentnego wyszukiwania wiedzy powiązanej4;
13) relacyjnej bazy treści, która będzie zawierała dane opisane przez sieć
semantyczną.
W procesie przeszukiwania Bazy Wiedzy Portalu wg pojęć zawartych w ontologii
moduł odpowiedzialny za wyszukiwanie będzie wykorzystywał siecią seman­
tyczną. Wyniki wyszukiwania zwrócone przez sieć semantyczną przekazane
zostaną do bazy treści, która z kolei będzie mogła dostarczyć żądane treści
użytkownikowi.
Biblioteki: publikacje elektroniczne, oprogramowanie wspomagające,
szkolenia e-learningowe
Informacje prezentowane przez system będą uzupełnione o rozszerzające wiedzę
dokumenty zgromadzone w trzech modułach: w bibliotece publikacji
elektronicznych, bibliotece oprogramowania wspomagającego oraz w module
szkoleń e-learningowych.
Biblioteka publikacji elektronicznych będzie zawierać w formie elektronicznej
różnego rodzaju dokumenty związane z tematyką projektu i problematyką portalu,
takie jak instrukcje, podręczniki, artykuły, teksty aktów prawnych, wzory
formularzy do pobrania, prezentacje multimedialne oraz linki do stron
z dodatkowymi materiałami, których ze względów prawnych lub z uwagi na częste
aktualizacje nie można umieścić na portalu.
Częścią biblioteki dokumentów będzie katalog tematyczny, a wszystkie
dokumenty będą połączone z systemem wyszukiwania pełnotekstowego zasobów
całego portalu. Dodatkowo, dokumenty będą posiadać umieszczony w bazie
wiedzy dodatkowy opis semantyczny, wskazujący przeznaczenie dokumentu, co
pozwoli wykorzystać je podczas działania systemu eksperckiego oraz usprawni
wyszukiwanie.
Biblioteka oprogramowania wspomagającego będzie udostępniać programy oraz
dokumenty przydatne dla użytkownika podczas wypełniania formularzy
wniosków, sporządzania kosztorysów, przeprowadzania analiz, itp. Przykładem
takiego oprogramowania są generatory wniosków dla poszczególnych działań
i konkursów.
W ramach modułu szkoleń e-learningowych udostępniane będą szkolenia
elektroniczne związane z tematyką portalu. Szkolenia te służyć będą podniesieniu
kwalifikacji zainteresowanych w dziedzinie finansowania projektów z funduszy
pomocowych i efektywnego ich wykorzystania. Przewiduje się szkolenia
dotyczące m.in. tworzenia budżetu projektów, prowadzenia projektów, zasad
tworzenia wniosków, sprawozdawczości, specyfiki konkretnych programów
pomocowych.
Wyszukiwarka
Moduł wyszukiwarki korzystać będzie z zasobów Biblioteki Publikacji
Elektronicznych, Biblioteki Oprogramowania Wspierającego oraz Szkoleń elearningowych. Moduł ten będzie oparty na wnioskowaniu na podstawie bazy
wiedzy portalu i oznaczeniu semantycznym dokumentów. Pozwoli to na
4
47
Czytaj więcej na http://semanticweb.org/.
wyszukiwanie dokumentów zawierających nie tylko podane przez użytkownika
słowa, lecz również tych, których zawartość jest zbliżona do tego co podał
użytkownik. Zastosowanie sieci semantycznej pozwoli przeszukiwać
użytkownikowi bazę portalu bez posługiwania się żargonem urzędniczym.
Usługi portalowe: moduł publikacji nowości, forum dyskusyjne
Prócz zaawansowanego systemu eksperckiego, proponowany system będzie
również udostępniał znane z innych portali internetowych elementy, takie jak
subskrypcję aktualności i forum dyskusyjne.
Moduł publikacji nowości będzie udostępniał zarejestrowanym użytkownikom
spersonalizowane, wyselekcjonowane przy pomocy systemu eksperckiego na
podstawie posiadanych przez portal danych o użytkowniku informacje na temat
nowych naborów wniosków, zmian w przepisach, itp. Wiadomości będą
dostarczane użytkownikom za pomocą kanałów RSS lub ATOM oraz drogą
elektroniczną (e-mail).
Forum dyskusyjne będzie modułem umożliwiającym użytkownikom wymianę
doświadczeń, zgłaszanie problemów, wątpliwości oraz pytań do ekspertów
współpracujących z systemem.
Podsumowanie
Stworzenie systemu w proponowanej formie pozwoliłoby wypełnić lukę
w dziedzinie informowania małych i średnich przedsiębiorców o możliwościach
uzyskania finansowania ich działalności. Obecność takiego narzędzia przyniosłaby
szereg korzyści, nie tylko MSP, ale również administracji publicznej, która
zajmuje się rozpatrywaniem wniosków o przydział środków z funduszy
pomocowych. Mogłaby ona zostać odciążona od znacznej części działań
informacyjnych, konsultacyjnych i weryfikacyjnych, co miałoby wpływ na wzrost
jej efektywności i obniżenie kosztów działalności.
System ekspercki zwiększyłby efektywność dostarczania właściwej informacji do
właściwego odbiorcy. Dzięki spersonalizowanej formie dostarczania
kompleksowych informacji o źródłach finansowania, procedurze występowania
o środki, warunkach ich uzyskania oraz sposobie prowadzenia i rozliczania
projektu, można przewidywać zwiększenie aktywności i efektywności
przedsiębiorców korzystających z funduszy europejskich.
Łatwa, intuicyjna obsługa systemu przy wykorzystaniu zaawansowanych
technologii przeszukiwania zapewniłaby mu liczne grono użytkowników.
Realizacja projektu tego typu mogłaby się przyczynić do wzrostu wykorzystania
środków dostępnych dla Polski w ramach europejskiej polityki spójności 20072013, poprzez rozszerzenie dostępu do wiedzy na temat funduszy.
Literatura
 http://epuap.gov.pl/;
 http://semanticweb.org/;
 http://www.w3.org/2001/sw/;
 Zeigler B. P., Hammond P. E., Modeling & Simulation-Based Data
Engineering: Introducing Pragmatics Into Ontologies for Net-Centric
Information Exchange, 2007, ACADEMIC PR INC.
48