Журнал "Системы Безопасности" № 5‘2020

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 60 Т естирование качества работы большой сети искусственных нейронов по своей сложно- сти приближается к задаче подбора криптогра- фического ключа. Кажется, что тестирование становится невозможным, так как требует фор- мирования огромных баз тестовых образов. Стандарт ГОСТ Р 52633.3 дает условия, при которых малых тестовых выборок оказывается вполне достаточно. Появилась возможность тестирования больших нейронных сетей на малых выборках. При таком тестировании воз- никают эффекты ускорения вычислений и эко- номии памяти по сравнению с классикой. Зачем нужна биометрия обычному человеку В цифровом обществе мобильность и безопас- ность личности во многом зависят от длины пароля доступа, которым пользуется человек 1, 2 . Запомнить длинный пароль из случайных зна- ков обычный человек не может. По этой причи- не практически все пользуются короткими паро- лями доступа (левая верхняя часть рис. 1). Все стандартные средства ввода коротких паро- лей построены на сокрытии длины вводимого пользователем пароля. До процедуры пароль- ной аутентификации нельзя сообщать сторон- ним лицам информацию о длине пароля. Поль- зователь помнит свой короткий пароль и, введя его, инициирует процедуру его хеширования. Сам пароль в операционной системе не хранит- ся, хранится его хеш-функция. Положение меняется коренным образом, когда речь идет о биометрико-парольной аутентифи- кации. В этом случае от пользователя не требу- ется запоминания длинного случайного пароля доступа. Ему достаточно предъявить свой био- метрический образ, например в виде легко запоминаемого короткого рукописного пароля "Пенза" (правая верхняя часть рис. 1). Предъ- явленный пример биометрического образа "свой"преобразуется обученной сетью искус- ственных нейронов в длинный код из 32 слу- чайных символов пароля доступа (нижняя часть рис. 1). Запомнить такой сложный пароль обычному человеку крайне трудно. Обучение сети искусственных нейронов выполняется автоматически алгоритмом ГОСТ Р 52633.5– 2011 3 . При биометрико-парольной аутентификации нет смысла скрывать длину пароля в 32 случай- ных символа от сторонних лиц. Это максималь- ная длина пароля, допустимая операционной системой Windows. Хакеры, увидев длину паро- ля в 32 символа, который им потребуется под- бирать, скорее всего, откажутся от атаки. Упрощение задачи через переход в пространство расстояний Хэмминга Если мы попытаемся решать задачу тестирова- ния так, как всех нас учили в прошлом веке, то наткнемся на необходимость нарушать законо- дательство, собирая базы биометрических образов достаточно большого объема. Если это будут рисунки отпечатков пальцев, то потребу- ется где-то их взять. Лица можно скачать из социальных сетей, рисунков отпечатков пальцев в социальных сетях нет. Большие базы рисунков отпечатков пальцев недоступны. Проще всего решить проблему, сняв свои отпе- чатки пальцев (девять штук, если на одном паль- це обучен нейросетевой преобразователь "био- метрия – код"). Можно дополнительно снять по 10 отпечатков пальца у жены и тещи. Итого мы получим тестовую выборку из 29 относительно легально полученных биометрических тестовых образов. С очень высокой вероятностью ни один из 29 тестовых отпечатков не совпадет с отпечат- ком "свой" и не даст ключ биометрико-крипто- графической аутентификации, совпадающий по всем 256 битам доступа. Если мы подадим 29 случайных биометриче- ских образов, то получим 29 случайных кодо- вых последовательностей по 256 бит, как это показано на рис. 2. Если наблюдать какой-либо выходной разряд нейросети, мы увидим почти "белый шум" не коррелированных между собой октябрь – ноябрь 2020 www.secuteck.ru Александр Иванов Научный руководитель работ по созданию проектов пакта национальных стандартов с номерами ГОСТ Р 52633.хх– 20хх, эксперт от России без права голоса в международных комитетах ISO/IECJTC 1/SC 37 (Биометрия), ISO/IECJTC 1/SC 27 (Безопасность и приватность), д.т.н., доцент Рис. 1. Две формы организации парольного доступа: короткий пароль и длинный биопароль из 32 случайных символов Искусственный интеллект высокого доверия Ускорение вычислений и экономия памяти при тестировании больших сетей искусственных нейронов на малых выборках Малые сети искусственных нейронов дают решения относительно низкого качества, тестировать их несложно. Проблема тестирования возникает для больших сетей искусственных нейронов, связывающих уникальный биометрический образ человека с его личным криптографическим ключом 1 Иванов А.И., Чернов П.А. Протоколы биометрико-криптографического рукопожатия. Защита распределенного искусственного интеллекта интернет-вещей нейросетевыми методами // Системы безопасности. 2018. № 6. С. 54–59. 2 Иванов А.И. Доверенный искусственный интеллект в защищенном исполнении для биометрии и иных важных приложений. Проблемы шифрования // Системы безопасности. 2020. № 4. С. 38–39. 3 ГОСТ Р 52633.5–2011 "Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа".