Fremtidig utvikling og bruk av metoden

Neste trabalho foi possível desenvolver o método Fuzzy Vault utilizando os algoritmos opensource da NBIS (2013) e a base de dados FVC2004-DB1, todos estes componentes deram origem ao ABID. Os experimentos foram realizados em um computador com o processador Turion X2 de 64 bits e memória RAM de 4 GB.

Nas avaliações sobre FAR, obteve-se uma taxa de 0%, o que é vantajoso, pois um indivíduo não genuíno, não conseguiria decodificar o segredo. As taxas médias de 37% para FRR e de 63% para GAR mostram-se aceitáveis, pois dentre as impressões da FVC2004, algumas são propositalmente capturadas com uma qualidade muito baixa, justamente para testar alguns algoritmos state of art em extração de minúcias e

matching.

Caso apenas as impressões com alta e média qualidade fossem consideradas, poder-se-ia atingir maiores taxas de GAR e menores de FRR. Comparando estes resultados com o de autores como Uludag e Jain (2006), percebe-se que estes conseguiram taxas de GAR entre 72.6% até 84.5%, variando alguns parâmetros; a taxa de FAR manteve-se constante em 0%.Estes autores utilizaram a base de dados FVC2002 (Fingerprint Verification Competition, 2002), com apenas duas impressões

de cada indivíduo. Diante destes resultados, é perceptível que alcançaram taxas maiores de GAR, o que é um ponto positivo. Entretanto, com uma análise mais minuciosa, verifica-se que os autores utilizaram apenas 2 impressões por indivíduo. Nesta pesquisa, trabalhou-se com todas as 8 impressões de cada indivíduo, considerando também aquelas de baixa qualidade, o que apresenta um diferencial se comparado com o trabalho dos autores supracitados, onde não foi exposto quais impressões foram utilizadas.

Uma outra comparação que pode ser feita, é com o trabalho de Moon et al. (2012), onde se obteve uma taxa de GAR de 92.1% e FAR de 0%, utilizando a base de dados FVC2002. Este trabalho também não menciona o número de impressões e nem a quantidade de impressões por indivíduo, o que impossibilita uma comparação direta com os resultados desta pesquisa.

É importante, também, ressaltar que o limiar (threshold) de pontuação do algoritmo de combinação bozorth3 é parametrizável, ou seja, é possível definir um limiar mínimo que identifica duas impressões como pertencentes ao mesmo indivíduo. Os experimentos realizados foram executados com a parametrização padrão. Desta forma, duas impressões devem apresentar uma pontuação de 30 para serem consideradas de um mesmo indivíduo. Porém, é possível parametrizar uma pontuação mais baixa, 25, por exemplo, que possibilitaria que as impressões de baixa qualidade fossem consideradas pelo algoritmo bozorth3 e, com isso, as taxas de GAR aumentariam e as de FRR abaixariam. Esta possibilidade pode ser estudada, porém, em contrapartida, é preciso considerar este efeito nas taxas de FAR, que deverão continuar constante em 0%.

O aplicativo desenvolvido nesta pesquisa mostrou uma performance satisfatória ao se trabalhar com pequenos arquivos que poderiam representar inclusive arquivos de textos como, por exemplo, troca de e-mails. Uma vez que o aplicativo desenvolvido neste estudo fosse aplicado para encriptar/decriptar e-mails, ele teria uma

performance aceitável, já que possui um tempo total para tal tarefa de

aproximadamente 5 segundos, onde este tempo seria dividido pelo remetente e destinatário do e-mail. Ao se trabalhar com arquivos maiores de 50 e 100MB, aproximadamente, o tempo para encriptação/decriptação do arquivo é maior, saindo de 10, podendo chegar até 23 segundos. Considerando que o tempo de encriptação/decriptação destes arquivos maiores é superior, seria interessante a utilização desta criptografia apenas se a informação trocada fosse crítica, onde o

tempo total seria dividido novamente entre remetente e destinatário. Acredita-se que com este trabalho inicial, possa-se caminhar para atingir um aperfeiçoamento do método e expô-lo para trabalhos futuros.

CONSIDERAÇÕES FINAIS

Esta pesquisa apresentou o método Fuzzy Vault, onde foi possível implementá-lo utilizando algoritmos de código aberto. Primeiramente, foi apresentada uma visão geral do método expondo seu funcionamento; falou-se também do ABID e dos objetivos a serem alcançados. Em seguida foi explicada a inserção do método Fuzzy

Vault dentro da segurança em sistemas biométricos e o seu foco nestes sistemas que

utilizam a impressão digital como forma de identificação.

Durante o estudo da literatura do método Fuzzy Vault, constatou-se algumas limitações em algumas abordagens como: desempenho, necessidade de especialista (para extração de minúcias de uma impressão digital) e trabalhos que não concluíram o desenvolvimento do método como um todo, deixando para trabalhos futuros; além de outras limitações apontadas. Dentro destas limitações destacou-se a de Jeffers e Arakala (2006), onde propuseram a utilização de certos algoritmos de combinação, que, até então, não tinham sido explorados com o método Fuzzy Vault.No entanto, os autores não implementaram os passos de codificação e decodificação do segredo, apenas apontaram possíveis resultados.

Observou-se que os algoritmos de código aberto bozorth3 e MIDTCT possuíam semelhanças com os propostos no trabalho de Jeffers e Arakala (2006) e, diante deste cenário, foi dada continuidade ao trabalho e realizada a implementação do método

Fuzzy Vault. Posteriormente, o método foi utilizado no desenvolvimento do ABID, onde

foi demonstrada sua arquitetura e as interações entre seus componentes. Em seguida, foram realizados testes de segurança, para avaliar a confiabilidade do aplicativo e do método Fuzzy Vault. Constatou-se com estes testes a inviabilidade de descobrir por "Força Bruta" os pontos genuínos no plano cartesiano sem uma impressão de consulta genuína, pois seria necessário um número de comparações extremamente alto que levaria a um tempo computacional de execução, na casa dos milênios. Mesmo que fosse utilizado um computador com poder de processamento superior ao utilizado neste estudo, esta vantagem de poder de processamento poderia ser suprida aumentando o número de pontos falsos ou não genuínos (chaff points) que obrigariam o computador a realizar cada vez mais operações. Testes referentes à performance do aplicativo foram feitos e mostraram que, para arquivos pequenos que poderiam representar textos, o método possui uma performance satisfatória, e para arquivos maiores de 50 e 100MB, o tempo de encriptação/decriptação e

codificação/decodificação seria maior. Realizaram-se testes referentes a falso aceite, aceite genuíno e falsa rejeição com intuito de avaliar o algoritmo de combinação

Bozorth3 e obteve-se resultados positivos. Vale destacar a FAR de 0%, que indica que

impressões digitais pertencentes a indivíduos não genuínos, não conseguiriam descodificar a chave, isso prova a efetividade do combinador aqui utilizado.

Espera-se que esta pesquisa possa servir de referência para pesquisas futuras envolvendo o método Fuzzy Vault, pois, neste foi detalhado e explicado o funcionamento do método, bemcomo a sua implementação e a utilização de ferramentas para sua concepção. Muitos outros trabalhos ocultam passos importantes do método que, neste estudo, foram expostos de forma clara. Além disso, este trabalho fornece uma alternativa para armazenar com segurança uma chave de 128 bits utilizando o método Fuzzy Vault junto a impressões digitais. O desenvolvimento do ABID expôs o método Fuzzy Vault dentro de um aplicativo de utilidade real, pois, ofereceu a possibilidade de disponibilizar uma chave criptográfica e uma amostra de impressão digital em um formato público.

Na literatura pesquisada não foi encontrado um software específico e de código aberto para este fim, o mesmo pode ser estendido para futuramente encriptar troca de e-mails ou troca de informações sigilosas em que apenas o destinatário específico possa visualizar a mensagem ou receber o arquivo. Um exemplo a ser citado seria uma empresa que poderia enviar informações sigilosas apenas aos interessados e, para ter certeza que quem visualiza a mensagem é efetivamente o destinatário genuíno, o arquivo poderia estar encriptado e o usuário teria que fornecer sua digital para decriptar este arquivo e visualizar a mensagem.

REFERÊNCIAS BIBLIOGRÁFICAS

BUCHMANN, J. A. Introduction to Cryptography (Undergraduate Texts in Mathematics), 2004.SpringerPublishing. ISBN 9780387207568.

CLANCY, T. C. Secure smartcard-based fingerprint authentication. In: ACM Workshop on Biometrics: Methods and Applications. (S.l.: s.n.), 2003. p. 45–52.

JAIN, A.K.; ROSS, A.A.; NANDAKUMAR, K. Introduction to Biometrics. (S.l.): Springer Publishing Company, Incorporated, 2011. ISBN 0387773258, 9780387773254.

JEFFERS, J.; ARAKALA, A. Minutiae-based structures for a fuzzy vault. In: Biometric Consortium Conference, 2006.Biometrics Symposium: Special Session on Research at the. (S.l.: s.n.), 2006. p.1-6. JUELS, A.; SUDAN, M. A fuzzy vault scheme. In: Information Theory, 2002. Proceedings. 2002 IEEE International Symposium on. (S.l.: s.n.), 2002. p. 408.

KIKUCHI, H.; ONUKI, Y.; NAGAI, K. Evaluation and implement of fuzzy vault scheme using indexed minutiae. In: SMC’07. (S.l.: s.n.), 2007. p. 3709–3712.

LI, P. et al. A hierarchical fingerprint alignment method and its application to fuzzy vault. p. 76670E– 76670E–12, 2010. Disponível em: <http://dx.doi.org/10.1117/12.849860>.

LIU, H. et al. Is fuzzy vault scheme very effective for key binding in biometric cryptosystems? In: Cyber- Enabled Distributed Computing and Knowledge Discovery (CyberC), 2011 International Conference on. (S.l.: s.n.), 2011. p. 279–284.

MALTONI, D. et al. Handbook of Fingerprint Recognition. 2nd. ed. (S.l.): Springer Publishing Company, Incorporated, 2009. ISBN 1848822537.

MENEZES, A. J. et al. Handbook of Applied Cryptography. 1997.Taylor & Francis. ISBN 9780849385230, 0849385237.

MODI, S. K.; ELLIOTT, S. J. Impact of image quality on performance: Comparison of young and elderly fingerprints. In: THE 6TH INTERNATIONAL CONFERENCE ON RECENT ADVANCES IN SOFT COMPUTING (RASC. (S.l.: s.n.), 2006. p. 10–12.

MOON, D. et al. Implementation of automatic fuzzy fingerprint vault. In: Machine Learning and Cybernetics, 2008 International Conference on. (S.l.: s.n.), 2008. v. 7, p. 3781–3786.

MOON, K. Y. et al. Biometrics information protection using fuzzy vault scheme. In: Signal Image Technology and Internet Based Systems (SITIS), 2012 Eighth International Conference on. (S.l.: s.n.), 2012. p. 124–128.

NANDAKUMAR, K.; JAIN, A.; PANKANTI, S. Fingerprint-based fuzzy vault: Implementation and performance. Information Forensics and Security, IEEE Transactions on, v. 2, n. 4, p. 744–757, 2007. ISSN 1556-6013.

NBIS-EC, N. THE NBIS-EC SOFTWARE IS SUBJECT TO U.S. EXPORT CONTROL LAWS - User’s Guide to Export Controlled Distribution of NIST Biometric Image Software(NBIS-EC). nov. 2013. Disponível em: <http:www.nist.gov/customcf/get_pdf.cfm?pub_id=51096>.

NBIS, N. User’s Guide to NIST Biometric Image Software (NBIS). jun. 2013. Disponível em: <http:www.nist.gov/customcf/get_pdf.cfm?pub_id=51097>.

PETROVSKA-DELACRTAZ, D.; CHOLLET, G.; DORIZZI, B. Guide to Biometric Reference Systems and Performance Evaluation. 1. ed. (S.l.): Springer Publishing Company, Incorporated, 2009. ISBN 1848002912, 9781848002913.

RATHA, R. B. N. Automatic Fingerprint Recognition Systems. 2nd. ed. (S.l.): Springer Publishing Company, Incorporated, 2003. ISBN 0387955933.

REDDY, E. S.; BABU, I. R. Performance of Iris Based Hard Fuzzy Vault. 2008.

SOWKARTHIKA, S.; RADHA, N. Securing iris and fingerprint templates using fuzzy vault and symmetric algorithm. In: Intelligent Systems and Control (ISCO), 2013 7th International Conference on. (S.l.: s.n.), 2013. p. 189–193.

STALLINGS, W. Cryptography and Network Security: Principles and Practice. 3rd. ed. (S.l.): Pearson Education, 2002. ISBN 0130914290.

ULUDAG, U.;JAIN, A. Fuzzy Fingerprint Vault. 2004.

ULUDAG, U.; JAIN, A. Securing fingerprint template: Fuzzy vault with helper data. In: Computer Vision and Pattern Recognition Workshop, 2006. CVPRW ’06. Conference on. (S.l.: s.n.), 2006. p. 163–163. ULUDAG, U.; PANKANTI, S.; JAIN, A. K. Fuzzy vault for fingerprints. In: in Proc. AVBPA, Lecture Notes in Computer Science 3546. (S.l.): Springer, 2005. p. 310–319.

WU, L.; YUAN, S. A face based fuzzy vault scheme for secure online authentication. In: Data, Privacy and E-Commerce (ISDPE), 2010 Second International Symposium on. (S.l.: s.n.), 2010. p. 45–49.