Научный форум dxdy

Ну да, он хочет, но увы. Но только имея не "биометрию", а имея био-объект (себя), т.к. ТС предполагает что он придёт в редакцию лично, а там есть датчик который "снимет" биометрию, захеширует и сравнит с подписью в новой главе Онегина. Мне кажется что вряд ли это реализуемо в том смысле что возникнет какой-то общепринятый стандарт (ГОСТ) на биометрические датчики и хеширование их показаний.

Насколько я понял, ТС хочет чтобы можно было проверить соответствие снятой с человека биометрии некоторому криптографическому хэшу ранее снятой биометрии, но при этом не раскрывая саму исходную биометрию. Иначе можно просто напечатать фото автора и его отпечатки пальцев в предисловии книги. При этом биометрия со временем плывёт, и нужно получить ответ на вопрос, находятся ли снятые биометрические признаки в пределах некоторого заданного расстояния от эталона или нет? Объём области принятия должен быть небольшим по сравнению с обычным распределением признаков в популяции, чтобы исходный биометрический признак нельзя было подобрать перебором.

Существуют ли криптографически стойкие алгоритмы проверки того, что например расстояние Хэмминга от поданного на вход битового вектора до секретного образца меньше некоторого порога, причём, более эффективные, чем перечисление криптографических хэшей всех различных векторов на расстоянии принятия?

Проблема не в стандарте. На текущий момент проблема элементарно в возможности снять биометрию удаленно.
Ну и дальше вторая проблема - её невозможно отозвать. Поменять пароль или приватный ключ можно. А вот если расшифрока моей ДНК кому-то станет доступна - он сможет от моего имени подписываться основанной на ДНК подписью, и поменять ДНК мне будет проблематично.
Я не очень понимаю задачу. У нас есть секретный вектор , мы хотим предъявить от него хеш , такой что по и можно быстро вычислить расстояние Хэмминга между и ? Тогда восстанавливается по за линейное количество проверок: просто меняем в биты по одному и смотрим, что произошло с расстоянием.

Нет, конечно. Тест должен вычислять бинарный признак, меньше ли расстояние заданного при вычислении исходного хэша порога или больше. Впрочем, вероятно, для биометрии объём пространства признаков не особо большой, и даже такого теста может хватить для подбора подходящего вектора.

-- 19.11.2025, 20:22 --

Не расшифровка ДНК, а сама ДНК. Например, из мочи, сданной вами для анализа в поликлинику. Человек постоянно разбрасывается кучей своего ДНК.

Но без доверенных агентов не обойтись в любом случае. Обычно таким агентом выступает государство, выдающее удостоверение личности и следящее за тем, чтобы его не подделывали.

Что значит "доверенная железяка"? В смысле, чёрный ящик? Так это минус. Если какие-то алгоритмы обработки данных не общедоступны, значит владелец этой системы (который программирует "железяки") таким образом просто ограничивает конкуренцию - никто другой не сможет направить в банк подтверждение корректности предъявленной биометрии. Ни для кого кроме этого самозванного монополиста это не хорошо.


Да ну, тоже мне способ защиты... Производители как раз заявляют, что можно плясать и с фотографией, и даже с экраном, на котором прокручивается видео, всё равно не сработает. Как раз в магазинах больше всего риск того, что недобросовестный персонал снимет видео с камеры наблюдения, а потом спокойно в период отсутствия покупателей предъявит это видео терминалу для оплаты "улыбкой". Однако утверждается, что такого не случалось.


Ну, если речь о контрактах на миллионы долларов, то могут просто похитить человека и с применение угроз и насилия заставить его подписать бумажный документ. Тем не менее, бумажный юридически значимый документооборот успешно работает веками.


Нужно исходить из того, что отпечаток в формате изображения нигде не сохраняется. Да, открытый ключ, который формируется как часть хеша биометрических данных, общедоступен. Но по нему нельзя восстановить ни сами биометрические данные, ни закрытый ключ.

Правда говорят, что смартфоны сохраняют в формате изображения отпечатки пальцев, снятые сканером в целях использования для разблокировки экрана,. Хотя эти изображения обычно и зашифрованы, но теоретически могут быть украдены. Судя по всему, это осуществляется на уровне драйвера сканера отпечатка пальцев. Так что приложению скорее всего придётся перехватить эту функциональность, стереть на фиг все сохранённые изображения со сканера и вместо этого хранить только хеш тех данных, которые используются для сравнения. Исключительно в целях повышения уровня безопасности.

Ещё один риск заключается в том, что отпечатки пальцев могут быть сняты злоумышленниками с разных предметов (стаканов и т.п.) или даже просто с детальных фотографий рук. Если они обойдут сканер отпечатков, то могут предъявить это украденное изображение непосредственно алгоритму формирования электронной подписи (который общедоступен). Поэтому использование одних только отпечатков пальцев для подписания чего-то действительно серьёзного, возможно, и не является хорошей идеей. Но есть же множество разных видов биометрии, можно комбинировать...


Хеш не по отпечатку (они могут быть разными, так что хеши не совпадут), а по биометрическим данным, т.е. в данном случае - по существенным отличительным чертам отпечатка пальца. Но да, при наличии изображения отпечатка пальца можно сгенерировать и хеш соответствующих биометрических данных. Вот только это изображение нужно для начала иметь.


Я тоже так думаю. И мне непонятно, почему это ещё не реализовано в формате генерации из биометрии ключей электронной подписи.


На фиг такую защиту. Это защита не безопасности пользователя, а владельца системы от конкурентов. В качестве соли можно использовать только общедоступные данные. Например те, которые есть в сертификате ключа, прилагаемом к электронной подписи - дата и время подписания, придуманный пользователем псевдоним и т.п. В результате такого соления при каждом подписании будут генерироваться уникальные ключи. Однако при проверке соответствия подписи предъявленной биометрии ключи сгенерируются в точности те же самые. А если соль будет неведомой, то сгенерировать те же самые ключи не получится и проверка станет невозможной.

Что-то не верится. А где говорят?
Сейчас в основном ультразвуковые или емкостные датчики, наверное можно сказать и что получается "изображение", но вот зачем его сохранять... Но даже если это и так, изображение [должно] сохраняться в защищённую память и быть совершеннотнедоступным для чтения извне.

Ровно в таком виде не знаю, можно ли. Можно в похожем - по векторам на расстоянии меньше точно сказать "да", на расстоянии больше точно сказать "нет", в промежутке - как повезет. Но там опять же по любому подходящему вектору можно восстановить исходный.
Почему? Аутенфикация, основанная на знании, никаких доверенных агентов не требует, можно RSA на бумажке считать.
В данном случае - что камера передает правда то, что снимает, а не хитро подготовленный поток.
Или, в случае со сканером - что сканер правда смотрит на приложенный отпечаток, а не просто передает сигнал какой попросили.
Производители вообще много чего утверждают.
Если Вы ходите по улицам без перчаток, то вполне возможно, что Ваш отпечаток уже сохранен в формате изображения, и опубликован на сайте местной газеты.
Смартфоны абсолютно точно сохраняют отпечатки пальцев в формате отпечатков пальцев на своей поверхности.

В любом случае, идея принципиально неотзываемых сертификатов представляется мне неудачной.

Ну в случае смартфона вся "система" подтверждения отпечатком пальца это этот конкретный смартфон.

Но, однако же, есть же "биометрические" паспорта, и как-то страны договорились о способе кодирования био-параметров. Но я не знаю подробностей.

Достаточно доверенным должно быть только приложение - мы должны быть уверены, что оно не украдёт и нигде не сохранит биометрическую информацию. Можно осуществлять проверку даже на смартфоне самого автора произведения. Думаю, редакции будет достаточно видеть, что правильным приложением проверяется подпись на правильном файле.


Государство здесь не нужно даже для подтверждения надёжности доверенного приложения - с этим вполне справится и неорганизованная общественность. А терморектальный криптоанализ здесь ни при чём, ибо вопрос о том, будет ли такая подпись признаваться юридически значимой - совершенно отдельный. Например, государство и не всякую бумажную подпись признаёт, если она не подтверждена некоторыми уполномоченными органами.


Честно говоря, мне на данном этапе плевать на ГОСТы и на юридическую значимость. Мне было бы достаточно просто наличия достаточно известной публике технологии (в форме приложения для смартфона, например).

Вот, знаете, есть такая песня: "В лесу родилась ёлочка", которая, вроде как, какое-то время считалась "народной", а потом у неё обнаружились авторы. И доказать авторство сегодня - серьёзная проблема. А вот я сочиню песню, запишу аудиофайл, подпишу своей биометрией и запущу анонимно в сеть. А через пару лет она станет мировым хитом и я начну задумываться: А не пора ли мне начать "всю жизнь получать гонорар"? И тут появится возможность очень убедительно для общественности подтвердить своё авторство. Не глядя ни на какие ГОСТы и юридическую значимость данного формата подписи...


Я не понял. Какая проблема снять отпечаток пальца сканером смартфона, изображение физиономии - его же камерой, а образец голоса - его же микрофоном? Алгоритмы выделения из всего этого существенных, повторяющихся характеристик личности наверняка тоже не секретны и наверняка не настолько сложны для того, чтобы для этого пришлось бы привлекать удалённые суперкомпьютеры.


Отозвать что? Подписи тоже не отзываются - ни бумажные, ни электронные. Отзываются сертификаты ключей. Но при этом подписанный ранее договор не отменяется. Это, конечно, будет печально, если кто-то украдёт какие-то мои биометрические данные. Я вижу только один способ с этим бороться - использовать одновременно такое количество разных биометрических данных, чтобы их было затруднительно украсть одновременно. Например, отпечатки пальцев срисуют со стаканов в столовке, ДНК код украдут в лаборатории в поликлинике, физиономию спишут с камер наблюдения, образец голоса запишут на диктофон, задав мне вопрос на улице. Но всё это сделать одновременно будет не так просто. Ага, а ещё изображение радужной оболочки глаза забыли, тут без привлечения окулиста не обойтись...

Это, извините, несерьезно. На своём смартфоне можно показать какую угодно картинку.

(Оффтоп)

Проблема в другую сторону - в том, что это сделать возможно. Всю эту биометрию я могу собрать с Вас при личной встрече. И начать подписывать что угодно от Вашего имени.
Биометрию в роли сертификата.
Это всё при сколь-нибудь массовом использовании будут делать в промышленных масштабах.

Ну вот, например.

-- Ср ноя 19, 2025 22:58:54 --


Это имеет значение при проверке подписи - я буду проверять её заведомо на устройстве, которому доверяю. Хотя бы на том же смартфоне, при этом заведомо зная, что со сканера отпечатков пальцев и с камеры в проверяющее приложение уйдёт подлинный сигнал, а не что-то фейковое.

Но при подписании злоумышленниками это, к сожалению, не будет иметь значения, ибо они как раз сканер отпечатков пальцев и камеру обойдут, а приложению передадут украденные картинки.


Стаканы в столовой ещё лучше их сохраняют и гораздо доступнее для злоумышленников. Но речь о том, что сохранённые в виде файлов на смартфоне отпечатки пальцев можно украсть даже удалённо, что в наш век информационных технологий ещё проще, чем срисовать со стаканов в столовой.


Там сертификата как такового и нет. Просто в файл с подписью прикладывается открытый ключ и некое минимальное описание, касающееся подписания: псевдоним автора, дата и время, может быть ещё что-то в этом роде. Что значит это "отозвать"? При подписании другого документа всё это будет уже другим. Ну, может быть псевдоним автор захочет оставить тем же самым.

-- Ср ноя 19, 2025 23:07:00 --


Вот я думаю, что умельцы при достаточном уровне почерковедческих знаний и достаточной тренированности могут настрополиться так ловко подписываться за любого человека, что не каждый эксперт отличит. Распространение бумажных подписей с давних пор - достаточно массовое, но что-то не видно, чтобы такие умельцы размножались в промышленных масштабах (правда купюры рисовали ещё как).

Зашквар, как говорится. Но ведь 10 лет прошло с той статьи...

Сертификат в данном случае - это то, что позволяет генерировать подпись. Т.е. отпечатки пальцев и скан сетчатки.

Проблема в том, что если мне попадут в руки Ваши отпечатки, то дальше я смогу всю оставшуюся жизнь подписывать подписью, основанной на отпечатках, всё, что захочу. В этом недостаток отпечатков по сравнению с обычными приватными ключами - если я украду Ваш приватный ключ, то Вы сможете там, где выложен Ваш публичный, сообщить, что этот ключ больше не действителен, а действителен другой. А вот объявить, что Вы теперь будете использовать другие отпечатки пальцев, проблематично.
Видимо, требования, для чего достаточно просто подписи, а для чего нужно какое-то заверение, подобраны так, чтобы делать подделки подписей не особо выгодными.

Хм. В общем, Вы меня убедили. Доступную биометрию слишком легко украсть, поэтому общедоступная технология не будет надёжной. Так что без доверенного центра, который будет контролировать собственные устройства (загружать их своими ключами), похоже, не обойтись. Можно, конечно, снимать отпечатки с пальцев ног. Обычно они не столь общедоступны, ибо ноги закрыты носками. Но это всё равно паллиатив...

Так что же, если мы не хотим связываться с доверенной сторонней организацией, то приходится вернуться к идее паролей, хранимых в памяти пользователя?

Еще промежуточный вариант - аппаратные ключи. Нам де факто всё равно нужно доверять изготовителю, но, в отличии от сертифицирующего центра, достаточно доверять, что он всё правильно сделал, и не обязательно доверять, что в будущем тоже будет делать всё правильно. Это выглядит куда более простым вариантом (ну и в целом сделать надежную железку, которая ничего никуда не передает должно быть проще, чем надежно вечно хранить и проверять что-то).
И еще проблема что удивительно мало серьезных организаций, вроде банков или брокеров, их поддерживают, но это уже другой вопрос.