Streszczenie. Abstract

Transkrypt

1 Sławomir Matelski IMPLEMENTACJA DUALIZMU DO METODY UWIERZYTELNIANIA POPRZEZ INTEGRACJĘ KLUCZA MATERIALNEGO I WIRTUALNEGO. Streszczenie W artykule zaprezentowano problem niedostatecznej wiarygodności obecnego standardu uwierzytelniania dokumentów elektronicznych, na skutek braku odpowiedniego ekwiwalentu dla podpisu odręcznego (autografu). Ta niedoskonałość wynika z faktu, że w przeciwieństwie to kodu PIN, który przestaje być skutecznym zabezpieczeniem już po 1-ej obserwacji, stopień trudności podrobienia autografu jest proporcjonalny do stopnia złożoności jego kształtu, jaki nie daje się łatwo powtórzyć osobie innej niż ta, która stworzyła oryginał, bez specjalnego przygotowania i wielu ćwiczeń. Zaproponowano zastąpienie statycznego kodu PIN, przez hasło jednorazowe (OTP), generowane losowo z uwzględnieniem właściwości intelektualnych właściciela tożsamości wg metody podpisu topograficznego (TopoSign), oraz jego implementację do systemu uwierzytelniania dokumentów, na bazie architektury RSA z mediatorem, oraz telefonu komórkowego w korelacji ze zwykłą kartą SIM. Abstract Implementation of duality in e-signature through the integration of physical and virtual keys. The article presents the problem of insufficient reliability of the current standard of authentication of electronic documents, due to lack of proper equivalents for a handwritten signature (autograph). This shortcoming stems from the fact that, unlike a PIN code, which ceases to be an effective security after the 1-st observation, the difficulty of counterfeiting the autograph is proportional to the complexity of its shape, which is not easily repeated to a person other than the one created original, without any special preparation, and many exercises. It is proposed to replace the static PIN by the one-time password (OTP) generated at random with using of intellectual properties of the owner's identity. It could be done by the method of topographic signature (TopoSign) included to document authentication system, based on RSA's architecture with a mediator, and realised by a cell phone in correlation with the normal SIM card.

2 WSTĘP Efektywność zarządzania dobrami intelektualnymi i materialnymi, a więc bezpieczeństwo, szybkość, komfort i koszta zależne są w dużym stopniu od metod, jakie stosowane są do uwierzytelniania odpowiednich aktów woli. Dla zwiększenia tej efektywności, dąży się wszędzie do maksymalnej cyfryzacji obrotu dokumentów, a to wymaga wiarygodnego sposobu uwierzytelniania ich. Zgodnie z zapisem w kodeksie cywilnym, którego podobna forma obowiązuje na całym świecie: Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Do zawarcia umowy wystarcza wymiana dokumentów, z których każdy obejmuje treść oświadczenia woli jednej ze stron i jest przez nią podpisany. Wyobraźmy sobie zupełnie typową scenę: dwie osoby znajdujące się w jednym pokoju zamierzają wyrazić oświadczenia woli, podpisując umowę. Najpierw osoby upewniają się wzajemnie, co do swojej tożsamości (jeśli nie znały się wcześniej), następnie sprawdzają, czy treść umowy jest zgodna z wcześniejszym ustaleniem i czy dokument jest kompletny (przeważnie parafują każdą stronę), wreszcie kolejno po sobie przedłożony dokument (w dwóch egzemplarzach) podpisują, umieszczając swoje podpisy na jego końcu, co wskazuje, że odnoszą się one do treści umieszczonej powyżej. Wystąpiły tu następujące czynności: uwierzytelnienie (stwierdzenie autentyczności) stron, sprawdzenie autentyczności i integralności dokumentu, podpisanie. Nie uwzględniając innych szczególnych warunków prawnych, o których wspomnieliby zapewne prawnicy-cywiliści, to w opisanej sytuacji można uznać złożone podpisy za prawnie skuteczne. Gdy teraz obie te osoby znajdują się na dwóch końcach świata, mając do dyspozycji środek komunikacji w postaci Internetu, to nie dochodzi do bezpośredniego kontaktu i wzajemnej weryfikacji, co powoduje, że nie ma możliwości realizacji oświadczeń woli w sposób opisany wyżej. Osoba, która chciałaby podpisać umowę, nie ma pewności, co do tożsamości strony znajdującej się na drugim końcu kanału komunikacyjnego i nie wie, czy przesyłana w publicznej sieci umowa nie została uszkodzona lub rozmyślnie zniekształcona albo sfałszowana. Ta druga osoba rozumuje tak samo. Jedynym rozwiązaniem jest w takiej sytuacji zastosowanie podpisu elektronicznego. Gdzieś jednak popełniono błąd przy opracowywaniu elektronicznego standardu, skoro wolumen strat z tytułu samych tylko transakcji oszukańczych dokonywanych kartami płatniczymi w USA, przekracza kwotę 16,7 mld USD (wg danych z 2006 roku), a straty w UK (wg danych z 2008), liczone są w setkach milionów GBP. Jednak straty spowodowane sfałszowanym e-podpisem mogą być dużo większe niż kradzież środków z rachunku bankowego, jakie ograniczone są zwykle ustawionym limitem wypłat, gdyż umowa dotyczyć może np. przejęcia nieruchomości lub całego majątku. 1. Analiza problemu Posługując się znanym z filozofii pojęciem dualizmu, zauważyć można pewną istotną wadę aktualnego standardu dla podpisu dokumentów elektronicznych, w stosunku do uwierzytelniania dokumentów papierowych opisanego na wstępie. Otóż w świecie materialnym, do uwierzytelnienia dokumentu papierowego, wymagane są zwykle dwa elementy: podpis odręczny i opcjonalnie pieczątka. Oba te elementy zostawiają trwały ślad na takim dokumencie w postaci tuszu.

3 Natomiast w przypadku dokumentów elektronicznych, rolę pieczątki przejęła z powodzeniem karta inteligentna, która szyfrując treść dokumentu, również wprowadza do niego trwały ślad cyfrowy. Jest zatem e-pieczątka, ale co się stało z podpisem odręcznym? Wiadomo przecież, że akceptowane jest uwierzytelnienie dokumentu wyłącznie autografem, bez pieczątki, ale odwrotnie - jest to rzecz po prostu nie do przyjęcia, gdyż weryfikacja śladu pieczątki potwierdzi najwyżej oryginalność elementu materialnego i to, że ktoś go używał, ale nie daje gwarancji, że był to właściciel, a nie inna osoba. W celu osiągnięcia większej wiarygodności takiej metody uwierzytelniania, wykorzystuje się czasami cechy biometryczne ciała, jednak ciało to też element materialny i podlega analogicznym prawom, co pieczątka. Dostępna ogólnie technologia pozwala skrycie zeskanować taki element, a następnie zrobić jego model, nie mówiąc o bardziej brutalnych metodach świata przestępczego, który nie waha się nawet przed pozbawieniem kogoś życia, a nie tylko potrzebnej do skanowania części ciała. Ponadto raz utracone dane biometryczne ciała oznaczają nieodwracalną utratę kontroli nad własną tożsamością, bo wymiana elementów ciała, takich jak np. palec lub oko jest raczej nierealna, a większość sensorów biometrycznych, w tym także lansowany ostatnio finger-vein bazuje na przetwornikach obrazu CCD, jakie oszukać można nawet bez budowy fizycznego modelu, poprzez symulację odpowiedniego obrazu, emitowanego przez display typu LED, LCD, TFT, itp. Wygląda na to, że nie ma alternatywy dla podpisu odręcznego i jego rola przy uwierzytelnianiu dokumentów elektronicznych jest równie ważna, co dla dokumentów papierowych. Warto więc skoncentrować się nad jego rozwojem. Autograf to niematerialny produkt biometrii behawioralnej, czyli projekcja tożsamości. Posiada stylizowany kształt, a więc topografię elementów charakterystycznych, która jest wynikiem nabytej umiejętności powielania zapamiętanego wzorca, zatem również cech biometrii behawioralnej. Każdy właściciel tożsamości kreuje sobie samodzielnie taki autograf, a w razie potrzeby, może być przez niego zmieniony, co wymaga jednak oczywiście dokonania odpowiednich zmian w kartach wzoru podpisu, jakie przechowują np. banki. Stopień złożoności wykreowanego kształtu decyduje o stopniu trudności w jego podrobieniu. Najłatwiejszy do podrobienia jest podpis analfabety, który używa jedynie krzyżyków lub innych infantylnych znaczków. Analogicznie jest z hasłem używanym do autoryzacji. Jeśli będzie ono statyczne, złożone zawsze z tego samego ciągu znaków tekstowych, to wystarcza jednokrotna obserwacja, aby powtórzył to ktoś inny niż właściciel tożsamości.

4 2. Wzmocnienie e-podpisu przy pomocy e-autografu. Konieczne jest zatem włączenie mechanizmu wykorzystującego, indywidualne dla każdej tożsamości, cechy własnego intelektu. Stosowane obecnie metody traktują wszystkich równo, jak analfabetów, nie dając im możliwości na wykreowanie bardziej bezpiecznego autografu, a co najwyżej dopuszczając większą liczbę krzyżyków niż 4 cyfry PIN, jakie są dla nich przy tym trudne do zapamiętania, gdyż mózg przetwarza informacje asocjacyjnie w postaci obrazów, a nie cyfrowo, jak komputer, co wnikliwie zbadano w opracowaniu [8]. Łatwiej jest zapamiętać np. liczbę , niż , mimo, że cyfr jest tyle samo. Podobnie trudniej zapamiętać niż , mimo, że przedstawia tę samą liczbę. Właśnie z powodu takich trudności, bardzo często użytkownicy zapisują sobie taki kod PIN bezpośrednio na karcie, czyli na e-pieczątce. Aby ewentualny złodziej nie miał zbyt łatwo, można na karcie zapisać jeszcze kilka innych, fałszywych kodów i pamiętać tylko miejsce, gdzie jest ten właściwy Jeszcze lepszy efekt daje zapisanie pojedynczych cyfr tego kodu PIN w różnych, znanych sobie tylko miejscach karty wypełnionej macierzą cyfr, jaka posiada przy tym wiele punktów orientacji topograficznej ułatwiających asocjację miejsc, na których są właściwe cyfry kodu Jeśli teraz macierz taka będzie generowana losowo w każdym procesie uwierzytelniania, to odczytany kod będzie również losowy.

5 Dzięki wprowadzeniu metody zbiorów rozmytych, włączony został do tego mechanizm biometrii behawioralnej, oraz indywidualnych cech intelektu. Zbudowanym w ten sposób autografem, można by wprawdzie szyfrować już skrót dokumentu elektronicznego, ale wiarygodność takiego systemu uwierzytelniania wymagałaby absolutnego zaufania, z uwagi na fakt, że klucz prywatny autografu przechowywany jest na serwerze tego systemu.

6 Dlatego nowy system uwierzytelniania e-dokumentów wg rys. 1, uwzględnia zarówno e-autograf, jak i e-pieczątkę, dokonując matematycznego splotu kilku używanych do uwierzytelniania kluczy, a w tym klucza topograficznego. System wykorzystuje jednocześnie koncepcję serwera mediacyjnego zalecanego przez RSA i wprowadzonego do PKI 2.0, oraz gotową platformę terminala mobilnego, jakim jest zwykły telefon komórkowy w korelacji z najbardziej popularną na świecie wersją karty SIM. Szyfrowanie dokumentu wykonywane jest przez aplikację wgraną do telefonu, a rolę unikalnego ID takiej, swego rodzaju hybrydowej karty inteligentnej spełnia nr seryjny telefonu i ID karty SIM. Serwer mediacyjny przechowuje wzorzec autografu, oraz weryfikuje kartę SIM poprzez wysłanie do niej poprzez sieć GSM klucza, jaki włączony będzie do splotu kluczy. Algorytmy kryptograficzne karty SIM zapewniają oryginalność karty SIM, co łącznie z ID telefonu stanowi gwarancję autentyczności tokena. 3. Wybór metody hasła graficznego do realizacji e-autografu. W pracy [8] zbadano dokładnie właściwości umysłu w zakresie tworzenia i zapamiętywania sekretu w celach identyfikacji tożsamości i zaprezentowano kilka różnych metod statycznego hasła graficznego, potwierdzając przy tym dużo większą pojemność informacji w haśle graficznym niż alfanumerycznym. Nie zajmowano się jednak problemem tzw. podglądania procesu identyfikacji. Problem ten rozwiązuje algorytm TopoSign, oraz parę innych algorytmów hasła graficznego bazujących na metodzie analizy kliknięć w zakresie obszaru zawierającego sekret (Convex Hull Click Human Identification Protocol) zbadanych w opracowaniu [9], a których dobrym przykładem jest algorytm opracowany w [7] przez Sobrado i Birget. Metody te polegają na tym, że w zamkniętym obszarze prezentowany jest zbiór elementów graficznych (np. ikon), których położenie, czyli koordynaty (x, y) w tym obszarze zmieniają się losowo w każdej sesji identyfikacyjnej, przy czym zdefiniowany jest przez użytkownika w czasie procesu rejestracji, pewien podzbiór tych elementów stanowiących sekret tego użytkownika, a więc jego prywatny klucz graficzny. Użytkownik musi przekazać systemowi identyfikacji informację o tym, gdzie są elementy tego klucza nie zdradzając ich położenia, np. poprzez kliknięcie w obszarze, którego wierzchołkami są te elementy. Jeśli np. cały zbiór obejmuje 100 różnych ikon, a klucz zawiera 3 elementy sekretu, to użytkownik musi kliknąć w obszarze trójkąta, którego boki tworzą niewidzialne linie łączące te 3 elementy klucza. Istnieją różne warianty tego algorytmu, ale ich wspólną cechą jest to, że każdy kolejny proces identyfikacji zmniejsza podzbiór elementów, wśród których muszą się znajdować wszystkie elementy klucza, co oznacza, że wg opracowania [9] wystarczy relatywnie niewielka liczba rejestrowanych procesów do wyznaczenia sekretu. Istotne znaczenie ma tu wprowadzenie metody stopniowego ujawniania sekretu, polegającej na tym, że sekret zawiera więcej elementów (np. 10 ikon) niż jego losowy podzbiór, jaki jest wizualizowany w jednym procesie (np. 3 ikony z 10). Pochodna tej metody może być też użyta w TopoSign, w ten sposób, że użytkownik wybiera do identyfikacji tylko część elementów swego klucza, a nie wszystkie, o czym decydować może on sam lub wymuszone jest to przez losową dezaktywację elementów. Mimo tego, że różny jest sposób przekazywania informacji o sekrecie, bo w jednym algorytmie dokonuje się kliknięcia, a w drugim odczytu wartości elementu, to moc kryptograficzna tych metod jest porównywalna do TopoSign w jego podstawowym wariancie, przy założeniu tej samej liczebności zbiorów i klucza, gdyż dla obu zastosowanie mają obliczenia wykonane w krypto-analizie [9] Widoczna jest jednak przewaga TopoSign pod względem szybkości procesu identyfikacji, gdyż użytkownik zna zawsze położenie elementów swego klucza i lokalizuje szybko nawet wtedy, gdy zbiór zawiera kilka tysięcy elementów, natomiast znalezienie zapamiętanych ikon w zbiorze liczącym 100 lub więcej elementów jest zadaniem dość czasochłonnym, przypominającym grę w puzzle. Ponadto ze wzrostem liczby ikon, rośnie też stopień ich abstrakcji, co prowadzi do trudniejszej asocjacji w pamięci. TopoSign wprowadza dodatkowo parę innych metod zwiększających jego moc kryptograficzną, a mianowicie metodę zbiorów rozmytych, metodę zmniejszenia entropii zbioru wszystkich elementów, oraz biometrii behawioralnej wykorzystującej indywidualne cechy intelektu użytkownika. Metody te zwiększają zbiór wypukły zawierający sekret. W przypadku rozmycia wartości elementów, atak uwzględnić musi bowiem, nie tylko wartości wybrane przez użytkownika, lecz tolerancję wartości z przedziału [-2,+2], a przy zastosowaniu biometrii behawioralnej nawet [-3,+3], czyli 7 z 9 stosowanych w algorytmie wartości, zamiast tylko 1 z 9, co daje niemal 7-krotne zwiększenie zbioru wypukłego.

7 W algorytmie TopoSign proponowane jest też zastosowanie metod modyfikacji sekretu poprzez rozmycie pozycji lub permutację jego elementów, co wymuszane jest za pomocą losowej dezaktywacji elementów sekretu. Daje to w efekcie algorytm ze zmiennym kluczem. Istotną zaletą TopoSign przydatną szczególnie dla e-podpisu, jest możliwość przekazania informacji o sekrecie do systemu identyfikacji, jako OTP, po zaszyfrowaniu w zewnętrznym tokenie sprzętowym. Umysł człowieka można też traktować, jak black box, co oznacza, że po wprowadzeniu do niego określonej informacji, oczekiwana jest odpowiednia reakcja. A więc zamiast badać wyuczoną przez niego, zawsze tę samą akcję (np. autograf), można podawać mu na wejście proste mikro-zadania i sprawdzać, jak będą wykonane. TopoSign wykorzystuje do tego właśnie metodę zbiorów rozmytych. Ponieważ użytkownik musi w procesie identyfikacji wybierać elementy wg ich podobieństwa do wzorca, czyli np. odcienia, faktury, kształtu, a każda taka decyzja jest sterowana podprogowo, oraz stopniem percepcji wzrokowej i zależy również od wizualnego otoczenia takiego elementu, lub nawet całej kompozycji wizualizowanego obrazu (macierzy), to po dostatecznej ilości prób analizowanych w sieci neuronowej systemu identyfikacji podczas fazy uczenia, daje się określić wzór behawioralny użytkownika, używany później do weryfikacji tożsamości. Dokładność przypisania elementu klucza do palety wzorca, zależy od indywidualnej percepcji wzroku, oraz od tego, jakie elementy referencyjne otaczają element klucza. W przypadku dezaktywacji elementu symbolem X, użytkownik musi wybrać jeden z elementów sąsiednich prostopadle (lewy, prawy, dolny, lub górny). W tym przypadku element sąsiedni musi zawierać cyfrę, gdyż jednoczesne nałożenie się rozmycia wartości i pozycji, prowadziłoby do ignorowania walidacji tego elementu klucza.

8 4. Terminale kontrolne i płatnicze. W wyniku powszechnego zastosowania m-dowodów (na bazie telefonu komórkowego, zob. dodatek), zbędny staje się tradycyjny portfel, przechowujący wszelkiego rodzaju karty identyfikacyjne i płatnicze, lub inne dokumenty, np. bilety, karnety, itp. Konieczne jest wprowadzenie specjalnych terminali do kontroli takich m-dokumentów lub do płatności bezgotówkowej, które kontrolować będą nie tylko klucz materialny, czyli kartę SIM i telefon, lecz także klucz wirtualny, jednak nie PIN. Dodatkowa kontrola biometrii ciała powinna być włączona tylko do sprawdzania tożsamości osób notowanych w kartotece zawierającej ich dane biometryczne, czyli tych, których dane te pobrano w wyniku skazującego procesu sądowego lub poszukiwanych listem gończym. Skanowanie innych osób nie dawałoby wtedy żadnego rezultatu. Wyjątkiem może być fotografia twarzy, która i tak znajduje się już powszechnie w bazie danych prowadzonej przez ewidencję ludności. Jest ona wtedy obrazowana na terminalu kontrolnym i ewentualnie porównywana automatycznie ze skanem robionym przez kamerę takiego terminala. PODSUMOWANIE Dostateczne zwiększenie wiarygodności uwierzytelniania dokumentów elektronicznych, osiągnąć można tylko poprzez dokładne odwzorowanie tego procesu z uwierzytelniania dokumentów papierowych, czyli włączenie elektronicznego odpowiednika autografu, jaki najlepiej determinuje tożsamość osoby podpisującej dokument. W wyniku połączenie klucza materialnego z kluczem wirtualnym, realizowanego w nowym schemacie uwierzytelniania klucze te chronią się wzajemnie, podnosząc bezpieczeństwo całego systemu na nieosiągalny dotychczas poziom. Ponieważ klucz topograficzny odczytywany jest z innego urządzenia, komunikującego się z serwerem mediacyjnym innym kanałem komunikacji, niż terminal mobilny (telefon), to e-autograf jest odporny na ataki rejestrowania histogramu. A dzięki temu, że do szyfrowania w tokenie używane jest hasło jednorazowe odczytane z innego urządzenia przy pomocy niejawnego klucza topograficznego, to taki token hybrydowy jest odporny na kradzież, włamanie, klonowanie, nawet po ewentualnym sklonowaniu karty SIM, czego jak dotąd i tak nikt jeszcze nie dokonał w przeciwieństwie do popularnych kart bezstykowych MIFARE, jakie mają być nośnikiem nowego e-dowodu osobistego. Zarówno Brytyjczycy w roku 2008, jak i Niemcy w lutym 2011 wycofali z tego powodu swe plany wprowadzenia takich e-dowodów. Polska ma zatem szansę wykorzystać tę lukę na rynku europejskim, oferując swoje, chronione patentami rozwiązanie. Nie bez znaczenia są tu także niemal zerowe koszta wdrożenia tokena hybrydowego w porównaniu z dedykowanymi kartami dla e-dowodu, gdyż potrzebny do tego sprzęt mają już wszyscy obywatele, a dystrybucja aplikacji dokonywana jest błyskawicznie przez sieć GSM. W przypadku karty dedykowanej, potrzebny jest jeszcze zakup, wielokrotnie droższego od niej czytnika, a nawet komputera, jeśli e-podpis ma być wykonywany bez wizyty w urzędzie. Wszystkie modele telefonów komórkowych mają już te komponenty e-podpisu zintegrowane fabrycznie.

9 PC Dokument Terminal mobilny SIM Serwer Baza danych Repozytorium Rys. 1. Schemat blokowy systemu do podpisywania dokumentów elektronicznych.

10 LITERATURA 1. S. Matelski, Identyfikacja i uwierzytelnianie tożsamości metodą podpisu topograficznego, Metody Biometryczne i kryptograficzne w zintegrowanych systemach bezpieczeństwa (WSM), 2011, ISBN J. Putz-Leszczynska and M. Kudelski, "Hidden Signature for DTW Signature Verification in Authorizing Payment Transactions", Journal of Telecommunications and Information Technology (JTIT), vol. 4, pp , Z.-H. Quan, D.-S. Huang and T.-M. Lok, "Spectrum analysis based on windows with variable widths for online signature verification"in Proc. 18th Int. Confe. Pattern Recogn. ICPR(2006), Hong Kong, China, 2006, vol. 2, pp D. Guru and H. Prakash, "Symbolic representation of on-line signatures", in Proc. Int. Conf. Comput. Intellig. Multimedia Appl. 2007, Sivakasi, India, 2007, pp J. Galbally, J. Fierrez, M. Freire, and J. Ortega-Garcia, "Feature Selection Based on Genetic Algorithms for On-Line Signature Verification", in Proc. IEEE Worksh. Autom. Identif. Adv. Technol. 2007, Alghero, Italy, 2007, pp M. Faundez-Zanuy, "On-line signature recognition based on VQ-DTW", Pattern Recognition, vol. 40, no. 3, pp , ŹRÓDŁA INTERNETOWE 7. ]. Leonardo Sobrado and Jean-Camille Birget. Graphical passwords. The Rutgers Scholar, 4, Authentication Using Graphical Passwords: Effects of Tolerance and Image Choice Hassan Jameel Asghar, Shujun Li, Josef Pieprzyk, and Huaxiong Wang Cryptanalysis of the Convex Hull Click Human Identification Protocol [Pamięć asocjacyjna] Chip and PIN is Broken, Steven J. Murdoch, Saar Drimer, Ross Anderson, Mike Bond University of Cambridge, Computer Laboratory, Cambridge, UK, 2010 IEEE Symposium on Security and Privacy Biometria podpisu odręcznego. Metodyka i Doświadczenia Andrzej Pacut i Adam Czajka, Politechnika Warszawska NASK

11 U n i T o k e n Serwer mediacyjny & Repozytorium UniToken = mtoken + vtoken

12 Terminal płatniczy Nowy m-dowód osobisty OTP topograficzny Terminal kontrolny Czytnik linii papilarnych