Utilisation de données biométriques dans des protocoles cryptographiques – BACH

Le problème de la représentation des données biométriques est posé en préalable dans le projet BACH. Aujourd'hui, l'authentification ou l'identification d'individus grâce à la biométrie est réalisée par des techniques de traitement d'images. La valeur de ces caractéristiques biométriques varie d'une fois sur l'autre et un codage plus stable permettrait le remplacement des algorithmes existants par des algorithmes de correction d'erreurs suivis, par exemple, d'une simple vérification bit à bit. Ce faisant, une première étape serait franchie concernant l'intégration de la biométrie dans des protocoles. Durant le projet, l'application à des protocoles cryptographiques permettant l'accès à des bases de données biométriques est examinée.

1) Introduction
Le projet BACH entend définir une représentation des données biométriques permettant que les erreurs apparaissant d'une prise sur l'autre puissent être corrigées grâce à des algorithmes de correction d'erreurs. Ce faisant, la biométrie serait intégrée plus profondément dans des protocoles cryptographiques. Selon une perspective duale, une application des résultats précédents aux techniques cryptographiques pour améliorer la protection des données biométriques dans des bases de données est envisagée.
Domaine : Sécurité
Mots clés : biométrie, identification et authentification des acteurs, technologies de protection de la vie privée

2) Objectifs du projet
Le principal objectif dans le domaine de la biométrie consiste à définir un codage stable fonctionnant réellement pour l'iris et les empreintes. Une modification des protocoles cryptographiques existant pour prendre en compte les caractéristiques du codage constitue également un autre intérêt fort du projet.
Ce sujet est actuellement émergent et actif . A titre d'exemple, au congrès Eurocrypt 2005 (mai 2005), deux communications y étaient directement rattachées. Aujourd'hui, les objets cryptographiques correspondant Secure Sketches et Fuzzy Extractors reposent sur des codes pour la biométrie qui restent encore à trouver. En outre, le champ des applications commence à peine à être défriché.
L'intérêt du projet consiste à mettre en commun les compétences respectives de deux leaders mondiaux français dans leur domaine : le Groupe de Recherche En Complexité et Cryptographie (GRECC) du laboratoire LIENS de l'ENS pour les protocoles cryptographiques et SAGEM Défense Sécurité pour la biométrie.

3) Partenaires, compétences
Le projet BACH exploite à fond la complémentarité de SAGEM Défense Sécurité, du GRECC et de CRYPTOLOG. Chacun a son domaine d'excellence :
- SAGEM Défense Sécurité : industriel de la biométrie et de la gestion de l'identité,
- le GRECC : laboratoire de recherche sur la cryptologie,
- CRYPTOLOG : développement logiciel en cryptologie et experts en Infrastuctures de Gestion de Clés.
Le projet est découpé en 6 sous-projets :
- Sp0 (SAGEM Défense Sécurité) : pilotage du projet
- Sp1 (SAGEM Défense Sécurité) : état de l'art sur la biométrie
- Sp2 (GRECC) : état de l'art cryptographique
- Sp3 (SAGEM Défense Sécurité) : recherche d'un codage stable pour les données biométriques
- Sp4 (GRECC) : adaptation des algorithmes cryptographiques
- Sp5 (CRYPTOLOG) :