模糊提取器(Fuzzy Extractor)

最新推荐文章于 2025-11-19 10:48:11 发布
原创 最新推荐文章于 2025-11-19 10:48:11 发布 · 3.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法

本文介绍了模糊提取器的概念及其在从噪声随机源中提取高质量密钥的应用。探讨了如何利用密码技术和纠错机制从生物特征等噪声源中产生均匀分布且可精确再生的随机比特,以及在此基础上提出的鲁棒性模糊提取器的概念。

引言

我们将产生具有一定熵的随机比特的源称为“随机源”(Randomness Source)。如果“随机源”所产生的字符串不但在密钥空间中“均匀分布”,还可以“精确再生”。那么,“随机源”就可以用于产生密码算法的加密密钥和解密密钥。然而,在现实生活中,这样均匀随机且精确再生的随机源几乎没有。现实中确实有很多带有噪音的随机源,有很高的(最小)熵,但不是均匀随机的,而且每次的采样结果虽然相近,但都有一些小的偏差(噪音)。例如:

● 人的生物信息,如指纹、声纹、虹膜等;

● 电子元器件的噪声(不可克隆函数);

● 量子信息。

我们能否将这些有噪随机源通过密码技术转变为好的随机源,使其产生“均匀分布”且“精确再生”的随机比特?如果可以,那么这些随机源就可以为我们所用,并为密码系统提供源源不断的、可重现的随机数。

模糊提取器

2004 年,Dodis 等人提出了模糊提取器(fuzzyextractor)的概念,旨在解决这一问题。

模糊提取器 FE=(Gen,Rep) 有两个算法,生成算法和再生算法。提取器具体描述如下,请参见图 1。

● Gen → (P,R). 生成算法 Gen 输入字符串w( 噪音随机源的一次采样 ),输出一个字符串 R和一个公开的帮助串 P;

● Rep(w',P) → R'. 再生算法输入 w'( 噪音随机源的另一次采样 ) 和公开帮助串 P,输出一个字符串 R'。

正确性:正确性要求是如果两次采样 w 和 w'的距离足够近,那么 R'=R,即 R 可以精确再生;

安全性:安全性要求是如果随机源有足够多的熵,那么 R 是均匀随机的。辅助数据P不会泄露R的太多信息;R的分布接近均匀分布。

应用:从w中提取的R可以用作密

最低0.47元/天 解锁文章
2^silence
关注
模糊提取器Fuzzy Extractor and Secure Sketch
MrCharles在优快云
09-22 5046
密码机制中的秘密值通常是随机串,要求是均匀分布,而且需要时可以 精确再生。而在现实世界中秘密值很难满足这一点,例如,对于类似指纹等的生物特征,并不是均匀分布的随机值,而且每次需要时,也无法精确的再现(指纹都存在一定误差)。用户进行认证最常见的方式是基于Password,短的Password用户容易记忆,但是熵值很低,安全性差;而一些长的密码短语,用户不容易记忆,而且也无法使用均匀分布的随机数。要跨越这种障碍,需要一种方法能将现实中的这些秘密值转换为真正密码系统需要的均匀分布的随机数。这篇介绍的模糊提取器可以
fuzzy extractor 模糊提取器的代码解读和实现
MrCharles在优快云
08-23 2583
模糊提取器 的原理可以参看博客文章:https://blog.youkuaiyun.com/MrCharles/article/details/108734526 密码机制中的秘密值通常是随机串,要求是均匀分布,而且需要时可以 精确再生。而在现实世界中秘密值很难满足这一点,例如,对于类似指纹等的生物特征,并不是均匀分布的随机值,而且每次需要时,也无法精确的再现(指纹都存在一定误差)。用户进行认证最常见的方式是基于Password,短的Password用户容易记忆,但是熵值很低,安全性差;而一些长的密码短语,用户不容易记
fuzzy extractors2
01-28
从相似图像中提取相同密钥,fuzzy extractors:how to extract strong key from bio_picture
Cleer Arc5生物特征模板保护采用模糊提取器
最新发布
weixin_42230607的博客
11-19 402
Cleer Arc5耳机利用模糊提取器技术,基于耳道生物特征生成加密密钥,实现安全身份认证。该技术不存储原始生物数据,仅保留辅助信息,支持本地化、离线识别,有效防止模板泄露,兼顾隐私保护与识别稳定性,适用于可穿戴设备的身份安全方案。
模糊提取技术
mlynb的博客
06-19 1735
模糊提取技术 模糊提取技术存在两个概念: 1)模糊提取器:从输入的生物特征信号中提取除均匀分布的随机字符串R 2)安全梗概:从输入的生物特征信息w中提取出公开信息P,当再次输入的w1与w非常接近时,可以由P和w1恢复出w 模糊提取技术将输入的生物特征信息w分别使用模糊提取器和安全梗概以容错的方式提取出一个均匀的随机字符串R和一个公开信息P。当再次输入一个人与首次输入的生物特征信息w偏差不大的生物特征信息w1时,借助公开信息P,使用安全梗概恢复出w,并作为输入再次通过模糊提取器获得随机字符串R。为简化模糊提取
SRAM PUF Analysis and Fuzzy Extractors
10-26
In this project, we investigate authentication systems that utilize fuzzy extractors and Physically Unclonable Functions (PUFs) to uniquely identify hardware components.
【论文阅读】Cancelable Multi-Biometric Approach Using Fuzzy Extractor and Novel Bit-Wise Encryption
imNingyuan的博客
10-04 1020
【论文阅读】基于模糊抽取器和新型比特加密的可取消多生物特征识别方法
一种无熵泄露的模糊提取器改进结构
10-15
然而,PUF响应的不稳定性以及模糊提取器Fuzzy Extractor,简称FE)在处理这些响应时辅助数据的公开可能导致熵泄露,从而引发安全隐患。为解决这一问题,本文提出了一种改进的模糊提取器结构,旨在实现无熵泄露并...
模糊控制算法的C++实现
lovely_yoshino的博客
04-29 6135
在现代智能控制算法中,模糊控制是在实际控制系统设计中使用比较成熟的一种方法。模糊控制可以使用在一些无法建立系统模型的场合,根据专家经验确定模糊规则,实现对系统的控制。本篇文章适合对模糊控制算法有一定了解的人阅读,给大家提供一种如何用C++实现模糊控制的方法,仅供参考。 实现模糊控制器需要以下步骤: 确定模糊控制器的输入和输出量 设计模糊控制器的控制规则 确立模糊化和非模糊化的方法 选择模糊控制器的输入变量和输出变量的论域并确定模糊控制器的参数(如量化因子,比例因子等) 编制模糊控制算法的应用程序 合理选择
Packer-Fuzzer:自动化API模糊提取与漏洞检测
lwwzyy
08-06 6545
Packer-Fuzzer快速提取网站JS和API,并对未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测
53、后量子世界中的鲁棒可重用模糊提取器
web99的专栏
08-15 23
本文探讨了后量子世界中鲁棒可重用模糊提取器的设计与实现,重点分析了其在量子计算环境下的安全性与效率。通过引入安全草图、随机数提取器和对称密钥封装机制(SKEM)等核心组件,文章构建了基于LPN和环-LPN假设的后量子安全模糊提取器,并在标准模型和量子随机预言机模型(QROM)下进行了详细对比。结果显示,QROM构造在性能和安全性之间取得了更好的平衡,为未来模糊提取器的发展提供了重要参考。
【论文阅读】A survey on biometric cryptosystems and cancelable biometrics
imNingyuan的博客
09-02 1953
生物特征加密系统和可撤销的生物特征研究概述
普安信PUF技术有新颖性吗?科技查新报告给出答案
2301_78456799的博客
12-05 323
针对物联网终端设备可信安全应用的需求,研发定制化的物理不可克隆函数 IP 核的电路结构硬件实现,通过对 IP 核的数模混合电路的功耗分析和物理版图优化,达到低功耗小面积的效果,形成可交付的安全可信PUF IP核。基于竞争电路参数实现的PUF实现方案中,对于同一个挑战信号的反复请求,PUF很难做到100%的响应可重现性,因此需要针对性地开发上述IP数字后处理算法技术,实现IP良好的抗老化、抗电磁干扰的性能。3、通过电路布局优化,将两个对称反向电路对称地放置在每个PUF单元的两侧,以保持单端输出负载的对称性。
生物识别的十大关键技术(摘要)
bloghome的专栏
06-04 3695
1 生物特征传感器技术   通过某种原理可以测量生物特征,并将其转化成计算机可以处理的数字信号,这就是生物特征传感器的主要任务,也是生物特征识别的第一步。大部分 的生物特征都是通过光学传感器如CCD 或CMOS 形成图像信号,例如人脸、指纹、虹膜、掌纹、手形、静脉等。但是虹膜和静脉图像需要主动的红外光源才可以得到细节清晰的个性特征。由于外加主动光源能够克 服可见光线变化对生物特征的影响,所以最
Privacy Protection in Distributed Fingerprint-based Authentication
weixin_62646577的博客
01-28 753
在这项工作中,我们设计并构建了一个基于模糊金库的概念验证生物识别密码系统,该系统可用于分布式认证,具有较强的安全性和隐私保障。我们介绍了现实世界的实现挑战,并提出了解决方案及其各自的权衡。实验结果和商用硬件样机实现表明,该密码系统在实际应用中是可行的,在不影响精度和运行时性能的前提下,比目前广泛使用的指纹识别算法更安全。同时,由于指纹比对独立于辅助数据,在安全性方面对现有密码系统进行了改进。因此,我们认为它是一种安全、可用的分布式身份验证的现实解决方案。
工业机器人-发那科之视觉识别-仿真实现 10. 编写仿真程序 c
常驻客栈的博客--嵌入式EtherCAT
07-08 1072
python fuzzywuzzy模块 模糊字符串匹配详细用法
热门推荐
sunyao_123的博客
08-08 4万+
github主页导入:>>> from fuzzywuzzy import fuzz >>> from fuzzywuzzy import process1)>>> fuzz.ratio("this is a test", "this is a test!") out 97 >>> fuzz.partial_ratio("this is a test", "this is a test!")
提取器Extractor(二十一)
cold_wolfie的专栏
09-10 776
Scala 提取器是一个带有unapply方法的对象。unapply方法算是apply方法的反向操作:unapply接受一个对象,然后从对象中提取值。 编译器在实例化对象时会调用 apply 方法。在提取器对象中使用match 语句是,unapply 将自动执行。 本文主要内容有简介、简单实例、提取器中使用模式匹配。
模糊提取器介绍
09-26
模糊提取器Fuzzy Extractor)由 Dodis 等人提出,其构造依赖两个构件,即(普通的,不是模糊的)提取器extractor)和安全梗概(secure sketch)。提取器可以将不均匀的字符串转化成均匀的字符串,可使用 ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值