当你看到指纹手机又被破解的视频,你是否感到恐慌或是认为只是危言耸听?当你假期旅行、周游列国的时候,是否考虑过海关系统指纹验证的必要性?被列入黑名单的嫌疑人,破坏自己的指纹就可以通过系统检测吗?你听说过“指纹丢失”吗……你的指纹还好吗?中国科学院自动化研究所副研究员臧亚丽带来演讲《嘿!你的指纹还好吗?》。
臧亚丽演讲视频:
以下为臧亚丽演讲实录:
我是臧亚丽,来自中国科学院自动化研究所。
我本科毕业于西安交通大学,然后中国科学院大学硕博连读,后来在中科院自动化所做副研究员。
在我整个学习和工作的过程中,一共涉及到以下几个指纹的课题——
形变指纹的匹配。在采集的时候,手指可能会变形,比如会不自觉地拧一下,会影响识别的效率。
现场指纹识别。它主要应用在公安上,是关于怎样能将指纹有效地从背景里找出来,然后跟正常的指纹做匹配。
假指纹甄别。主要研究各种材料的假手指跟真正的皮肤采集的图像有什么区别。
小面积的指纹识别。我们有一个横向的项目,跟公司合作来做指纹识别的芯片。
更安全:密码,还是指纹?
大家觉得,指纹和密码,哪一个更安全?指纹现在应用得这么广泛,是因为密码不安全吗?
一个八位数字组成的随机密码,一共会有10^8(1亿)种方案。也就是说,随便生成一个八位数字的密码,另外一个人随机猜到的可能性是一亿分之一。如果夹杂大小写字母和符号,就会有94^8(6千万亿)种。
这就是说,当选择的范围越宽时,密码的不确定性就越高,相对安全性也就会越高。
信息学和密码学的领域里有一个“熵”的概念,用来评测密码的安全性。密码熵里边有两个关键变量L和N,表示在N个符号的范围内,去随机选择长度为L的密码,得到的值是52.7。
而指纹只要采集的位置、面积、形变角度等存在不一致,收到的信息就会不一样。正因如此,很难定量判断指纹的唯一性和不确定性有多高。全世界六十亿个人,每个人十个手指,一共有六百亿个手指。而指纹又是唯一的,算下来是六百亿分之一——这样说起来好像是绝对安全的,但其实不是这样的。
很难定量判断指纹的唯一性和不确定性有多高|Pixabay
目前商用的指纹算法(比如手机解锁),在误识率为五万分之一的情况下,拒识率小于百分之三。也就是说,在别人的手指试五万次,会有一次能够非法通过认证的前提下,自己的手指每试一百次,有三次会被拒绝掉。
这是一个博弈的过程:误识率和拒识率,一个高,另外一个就会低。目前的数值,是从用户反馈中得出的。
这个性能,对小面积而言是1:小N——系统里可能会注册不止一两个手指;对大面积而言(刑侦公安或者大数据库)而言是1:大N。所以,指纹系统的安全性(指纹识别出错的概率)大致是五万分之一,大面积的可能会达到十万分之一或者二十万分之一,但目前的技术也就到此为止了。
指纹系统和密码系统的安全性完全不是一个量级的,但是也不能就此认为后者就是安全的。
为什么?
大家想想:我们设置的密码,真的是随机的吗?即便是随机的密码(而且要所有的系统都不一样),记得住吗?
所以有两个概念,一个叫“预测熵”,一个叫“最小熵”,它们是用来衡量考虑了各种实际情况以后可能达到的安全性的测度。
预测熵,就是任意的一个8位字符。在有组合要求(有大小写、有符号、不能是一个英文单词、不能是连续的数字等等)的情况下,数值可以达到30,也就十亿分之一的概率会被猜中。
十亿分之一,听起来还可以;但是,我的密码绝对是自己惯用的几个组合,因此也存在较坏情况下的判断,而这就与最小熵(即认为他人达到最优状态,如对主体密码设置习惯有一定了解)有关。
一般来说,一个密码系统的最小熵达到是10(即在随机一千分之一的概率被猜中),我们才能认为它是安全的。在系统本身不做限制或者安全增强技术的情况下,密码要有15位才能保证一千分之一。15位的密码,大家有吗?反正我没设过这么长的密码。所以密码的安全性其实并不高的,容易被人破解。
通过上述讨论,我们可以得到一个大概的结论:指纹系统的安全性往往是由它系统本身(硬件、算法)决定的,而密码系统几乎完全依赖于用户的使用习惯。因此,对于特别认真谨慎
關鍵字: 指纹 中国科学院自动化研究所 密码
