Proposto por Juels e Sudan (2002), o método Fuzzy Vault está incluído dentro dos criptosistemas por keybinding e, particularmente, consiste em uma construção criptográfica onde tanto o template biométrico armazenado quanto a impressão retirada do leitor são protegidas dentro de um cofre (vault). Estes autores ilustram o funcionamento de Fuzzy Vault da seguinte maneira: Alice possui uma lista de filmes e deseja encontrar alguém que compartilhe de seu gosto por estes, entretanto ela não
4trojan é um software malicioso que a princípio parece estar executando uma função conveniente para o sistema, mas ao invés disso é um programa malicioso que tem por objetivo deixar o sistema vulnerável para futuros ataques.
quer dividir informações com pessoas as quais não compartilham de sua preferência. Uma abordagem que ela poderia adotar é a de criptografar seu telefone utilizando este conjunto de filmes de seu gosto. Sendo assim, apenas uma pessoa que tivesse um gosto similar ao de Alice, poderia descriptografar seu telefone, ou seja, se Bob tivesse uma lista de filmes que fosse similar ao de Alice, ele poderia descriptografar o telefone dela e visualizar seu número.
O método Fuzzy Vault é introduzido, onde Alice pode trancar seu telefone utilizando um conjunto A produzindo um cofre denotado por VA; se Bob tentar destrancar este cofre utilizando seu conjunto B ele terá sucesso se o conjunto B tiver um alto grau de semelhança com A. Por outro lado, se uma pessoa que tem um conjunto de filmes que não coincidam com o conjunto A, não terá sucesso em destrancar o cofre VA.
É importante observar que os conjuntos que serão comparados não precisam ser necessariamente os mesmos e nem estarem ordenados. No caso, os filmes do conjunto A não necessitam estar mesma ordem o qual estão os do conjunto B. Portanto, não existe a necessidade de exatidão, ou seja, essa abordagem é tolerante a erros. Fuzzy Vault pode ser útil em várias circunstâncias onde a segurança depende de fatores humanos e a exatidão representa um problema. Um caso a se citar são os sistemas biométricos, onde a característica biométrica cadastrada dificilmente será a mesma capturada pelo sensor em um momento futuro. Por exemplo, em sistema biométrico de impressão digital, quando o indivíduo se cadastra no sistema, nos futuros acessos, dificilmente a impressão de consulta será posicionada em um mesmo ângulo da impressão de cadastro.
O método Fuzzy Vault pode ser mais detalhado como: suponha que Alice deseje ocultar um segredo k por meio de um conjunto A. Ela seleciona um polinômio p de uma única variável x sendo que p codifica k de alguma forma, neste caso, atrelando o coeficiente k ao polinômio p. Por exemplo, se o segredo k fosse 1234, o polinômio p codificaria k da seguinte maneira:1x3+2x2.3x+4. O conjunto A seria tratado como elementos de coordenadas x que seriam substituídos resultando assim em pontos em um plano, e estes pontos derivados de A, seriam os pontos genuínos gerados pela função. Após estes pontos serem gerados, para garantir a segurança do esquema, seriam aplicados chaff points, que são pontos randômicos que seriam projetados no mesmo plano dos pontos genuínos. A fusão destes pontos randômicos com pontos genuínos forma uma coleção de pontos R.
Se Bob deseja destrancar este conjunto para ter acesso ao segredo k, utilizando o seu conjunto B, então ele só terá sucesso se conseguir encontrar em R um número de pontos que coincidam em grande número com A, que são os pontos genuínos. Uma vez que no conjunto B não existam pontos que coincidam com os pontos em A, não será possível de Bob obter o segredo k.
A complexidade do método Fuzzy Vault está baseada no problema da reconstrução polinomial, um caso especial do problema de decodificação de lista
Reed-Solomon5. Com este tipo código de correção de erros, chamado Reed-Solomon, é possível que se possa reconstruir uma mensagem c, a partir de c’, que representa a mesma mensagem c com ruído. A Figura 7 ilustra o funcionamento de um sistema
Fuzzy Vault para biometria por impressão digital.
Embora proposto por Juels e Sudan (2002), os mesmos não disponibilizaram uma implementação prática, apenas a ideia por trás do método, apresentando os principais conceitos. Em um primeiro momento; Clancy (2003) apresentou uma implementação do método baseando-se nas localidades das minúcias (características extraídas de uma impressão digital que a distingue das outras) e obteve com esta pesquisa uma alta taxa de FNMR (False Non-Match Rate) que ficou entre 20-30%. False Non-Match
Rate refere-se à taxa de impressões digitais que não foram reconhecidas pelo sistema,
mesmo sendo genuínas.
Em um estudo feito por Uludag, Pankanti e Jain (2005), foi apresentada uma implementação de Fuzzy Vault para impressões digitais, sendo que os autores assumiram que a captura da impressão pelo leitor biométrico era sempre a mesma, eliminando assim, questões de alinhamento de imagem. Para Maltoni et al. (2009), o problema de alinhamento de imagem no método Fuzzy Vault ainda continua em aberto.
Figura 7 – Funcionamento do esquema Fuzzy Vault aplicado à biometria por impressão digital
5Reed-Solomon, no contexto do método Fuzzy Vault, está relacionado com o problema da reconstrução polinomial, que neste caso pode ser utilizado para correção de erros e recuperação de dados.
Não só na biometria por impressão digital que Fuzzy Vault é um assunto relevante de pesquisa; outros sistemas biométricos também já foram implementados utilizando este método, como é o caso de Wu e Yuan (2010) que implementaram o método no reconhecimento de face; Reddy e Babu (2008) aplicaram no reconhecimento de íris. Sowkarthika e Radha (2013) propuseram a utilização de Fuzzy Vault em um sistema biométrico multimodal (possuem mais de uma característica biométrica, por exemplo: íris e impressão digital), onde ocorreria a fusão das características de íris e da impressão digital resultando em uma só característica e todo o processo pertinente ao método seria então aplicado.