| dc.description.abstract | I kontorlokaler og ved grensekontroller blir autentisering ofte gjennomført ved bruk av fysiske ID-kort eller pass, mens i en digital setting er det som oftest autentisering med brukerdefinerte passord dersom det ikke er et system som krever sterk autentisering. Dessverre er det sårbarheter knyttet til de fleste av disse autentiseringsmetodene. ID-kort og pass innehar en risiko for å bli stjålet eller forfalsket, og passord kan enten bli gjettet eller lekket som resultat av cyberangrep. Fingeravtrykk er foreløpig ikke brukt som autentisering i bruksområder som krever et høyt sikkerhetsnivå, til tross for at det er en av de mest unike karakteristikkene hos mennesker. For å verifisere fingeravtrykket til et subjekt er det ønskelig med en både presis og effektiv fingeravtrykksgjenkjenning. Imidlertid er bruken av fingeravtrykk som autentisering heller ikke risikofritt. En utfordring er personvernsaspektet ved bruk av fingeravtrykk som autentisering i digitale settinger, ettersom det er klassifisert som sensitiv informasjon og ikke bør bli lekket offentlig. Denne masteroppgaven forsøker å lage en fingeravtrykkgjenkjenningsapplikasjon som bevarer personvern uten at det går på bekostning av nøyaktighet.
Den foreslåtte løsningen bruker et Fullstendig Homomorft Krypterings (FHE) skjema, som muliggjør å kalkulere på kryptert data. Hensikten med det er å oppnå sikker gjenkjenning av fingeravtrykk. En eksisterende fingeravtrykksgjenkjenningsalgoritme blir brukt som utgangspunkt for den foreslåtte løsningens fingeravtrykksformat og gjenkjenningsalgoritme. Denne masteroppgaven sitt bidrag er en fingeravtrykksgjenkjenningsimplementasjon som opererer i det krypterte domenet, hvor krypterte fingeravtrykksformat blir brukt som inndata. Den er skrevet i C++, og PALISADE, et bibliotek som støtter en rekke FHE skjemaer og operasjoner, gir FHE funksjonaliteten som blir brukt i implementasjonen.
Implementasjonen gjør det mulig å samle resultater gjennom eksperimentering, testing, og en rekke kjøringer med ulike fingeravtrykk. Resultatene viser at implementasjonen har samme presisjon i det krypterte domenet og i klartekst. Basert på resultatene blir også implementasjonen diskutert med hensyn til kjøretidsytelse, og en analyse av systemets sikkerhet og personvern blir gjennomført. I den endelige diskusjonen blir avvikene denne implementasjonen har fra den ideelle løsningen presentert, som leder til en konklusjon og en seksjon om forslag til videre arbeid. | |
| dc.description.abstract | In offices and border controls, authentication is often verified by physical ID cards or passports, while in a digital setting, authentication is performed using passwords created by the users. Unfortunately, there are vulnerabilities related to most of these authentication methods. ID cards and passports are at risk of being stolen or forged, and passwords could be guessed or leaked as a result of a cyber attack. Fingerprints are currently not used for authentication in use cases that require a high level of security, even though they are one of the unique features of a human being. In order to verify a data subject’s fingerprint, both an accurate and efficient fingerprint comparison algorithm is desired. However, using fingerprints for authentication is not without risk either. A challenge is the privacy aspect of using fingerprints for authentication in a digital setting, as it is regarded as sensitive information and should not be pub- licly exposed. The aim of this master thesis is to implement a fingerprint verification application that is privacy-preserving without compromising on accuracy.
The proposed solution uses a Fully Homomorphic Encryption (FHE) scheme, which has the property of computing on encrypted data, to achieve secure verification of fingerprints. An existing fingerprint compar- ison algorithm is used as the basis for the proposed solution’s fingerprint templates and comparison algorithm. This thesis’ contribution is a finger- print verification application operating in the encrypted domain, using encrypted fingerprint templates as input. It is implemented in C++, and PALISADE, a library supporting a range of FHE schemes and operations, provides the FHE capabilities used in the implementation.
Having the implementation allows for gathering results through experi- mentation, testing, and several executions with different fingerprints. The results verify that the implementation has the same accuracy in the encrypted domain as in cleartext. Based on the results, the implementation is also discussed regarding runtime performance, and an analysis of the security and privacy of the system is conducted. In this final discussion, this implementation’s deviations from the ideal solution are presented, leading to a conclusion and a section suggesting further work. | |
