L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services répartis, Architectures, MOdélisation, Validation, Administration des Réseaux
présentent
l’AVIS DE SOUTENANCE de Monsieur Mohamed Amine HMANI
Autorisé à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :
Signal, Images, Automatique et robotique
« Utilisation des données biométriques pour la régénération des clés cryptobiométriques révocables »
le JEUDI 10 NOVEMBRE 2022 à 9h30
Amphi Rose Dieng
Télécom SudParis 19 place Marguerite Perey 91120 Palaiseau
Membres du jury :
Mme Bernadette DORIZZI, Professeure émérite, Télécom SudParis, FRANCE – Directrice de thèse
M. Chafic MOKBEL, Professeur, Universite de Balamand , LIBAN – Rapporteur
M. Bhiksha RAJ, Professeur, Carnegie Mellon University, ETATS-UNIS – Examinateur
Mme Dijana PETROVSKA DELACRéTAZ, Maîtresse de conférences, Télécom SudParis, FRANCE – Co-encadrante de thèse
M. Sanjay KANADE , Professeur, Bhivarabai Sawant College of Engineering and Research, INDE – Examinateur
M. Teddy FURON, Ingénieur de recherche, CNRS, IRISA, FRANCE – Rapporteur
Résumé :
Ce travail de thèse vise à régénérer des clés crypto-biométriques (clés cryptographiques obtenues avec des données biométriques) résistantes aux méthodes de cryptanalyse quantique. Le défi est d’obtenir des clés avec une haute entropie pour avoir un haut niveau de sécurité, sachant que le l’entropie contenue dans les références biométriques limite l’entropie de la clé. Notre choix a été d’exploiter la biométrie faciale. Nous avons d’abord créé un système de reconnaissance faciale de pointe basé en utilisant des bases de données publiques. Notre architecture utilise des réseaux de neurones profonds avec une fonction de perte‘Triplet loss’. Nous avons participé à deux Projets européens H2020. Pour le projet SpeechXRays, nous avons fourni des implémentations de la biométrie faciale classique et cancelable. Pour le projet H2020 EMPATHIC, nous avons créé une API REST de vérification faciale. Nous avons également participé au challenge multimédia NIST SRE19 avec la version finale de notre système classique de reconnaissance faciale qui a donnée d’excellents résultats. Pour obtenir des clés crypto-biométriques, il est nécessaire de disposer de références biométriques binaires. Pour obtenir les représentations binaires directement à partir d’images de visage, nous avons proposé une méthode novatrice tirant parti des auto-encodeurs et la biométrie faciale classique précédemment mise en œuvre. Nous avons également exploité les représentations binaires pour créer un système de vérification de visage cancelable. Concernant notre objectif final, générer des clés crypto-biométriques, nous nous sommes concentrés sur les clés symétriques. Le chiffrement symétrique est menacé par l’algorithme Groover parce qu’il réduit la complexité d’une attaque par force brute de 2^N à 2^(N/2). Pour atténuer le risque introduit par l’informatique quantique, nous devons augmenter la taille des clés. Pour cela, nous avons essayé de faire la représentation binaire plus longue et plus discriminante. Pour que les clés soient résistantes à l’informatique quantique, ils devraient avoir le double de longueur. Nous avons réussi à régénérer des clés crypto-biométriques de plus de 400 bits (avec de faibles taux de fausses acceptations et de faux rejets) grâce à la qualité des plongements binaires. Les clés crypto-biométriques ont une haute entropie et résistent à la cryptanalyse quantique selon le PQCrypto projet car ils satisfont à l’exigence de longueur. Les clés sont régénérées à l’aide d’un schéma de « fuzzy commitment » en utilisant les codes BCH.
Abstract : « Use of Biometrics for the Regeneration of Revocable Crypto-biometric Keys »
The thesis aims to regenerate crypto-biometric keys (cryptographic keys obtained with biometric data) that are resistant to quantum cryptanalysis methods. The challenge is to obtain keys with high entropy to have a high level of security, knowing that the entropy contained in biometric references limits the entropy of the key. Our choice was to exploit facial biometrics. We first created a state-of-the-art face recognition system based on public frameworks and publicly available data based on DNN embedding extractor architecture and triplet loss function. We participated in two H2020 projects. For the SpeechXRays project, we provided implementations of classical and cancelable face biometrics. For the H2020 EMPATHIC project, we created a face verification REST API. We also participated in the NIST SRE19 multimedia challenge with the final version of our classical face recognition system. In order to obtain crypto-biometric keys, it is necessary to have binary biometric references. To obtain the binary representations directly from face images, we proposed an original method, leveraging autoencoders and the previously implemented classical face biometrics. We also exploited the binary representations to create a cancelable face verification system. Regarding our final goal, to generate crypto-biometric keys, we focused on symmetric keys. Symmetric encryption is threatened by the Groover algorithm because it reduces the complexity of a brute force attack on a symmetric key from 2^N to 2^(N/2). To mitigate the risk introduced by quantum computing, we need to increase the size of the keys. To this end, we tried to make the binary representation longer and more discriminative. For the keys to be resistant to quantum computing, they should have double the length. We succeeded in regenerating crypto-biometric keys longer than 400bits (with low false acceptance and false rejection rates) thanks to the quality of the binary embeddings. The crypto-biometric keys have high entropy and are resistant to quantum cryptanalysis, according to the PQCrypto project, as they satisfy the length requirement. The keys are regenerated using a fuzzy commitment scheme leveraging BCH codes.