A análise dos experimentos e dos resultados apresentados na seção anterior (6.2) podem ser feitos sobre cinco aspectos: o primeiro quanto a execução dos experimentos; o segundo, no reflexo das mudanças propostas para cada modelos propostos nos resultados, o terceiro, seguido pela viabilidade de utilização de algoritmos criptográfico/funções hashes em dados biométricos, finalizando, em quarto e em quinto, respectivamente, com as vantagens e desvantagens do uso dos métodos desenvolvidos.
6.4.1
Execução dos Experimentos
Para garantir a viabilidade dos experimentos, foram utilizadas as bases de impressão digital e a base de voz. Estas bases, detém de muitos atributos. E escolher quais seriam os atributos utilizados, e principalmente na construção das bases multibiométricas, escolher os atributos mais relevantes foi uma tarefa complexa e assistida com o uso da ferramenta WEKA. Desenvolver cada método original (Fuzzy Commmitment, Fuzzy Vault) em linguagens diferentes, respeitando o limite de cada uma quanto a representação numérica (Ex: armazenamento de valores numéricos em atributos que excediam a memória disponível durante a execução), adaptação do algoritmo Papílio assim como a chamada de sistema feita no FCP, tornou o processo de execução dos experimentos significativamente complexo. Foi necessário também desenvolver cada método de forma adaptável para cada base, ou seja, de acordo com as características de quantidade de atributos, números de instâncias, número de validações, etc. Portanto, cada implementação foi cuidadosamente adaptada para cada base de forma a ser adaptável as características de seus atributos.
Portanto, foi realizada a construção de 48 experimentos, sem incluir 6 novas bases biométricas de assinatura (SHA-1, SHA-2, SHA-3, MD5, Whirpool, Original) utilizadas nos trabalhos preliminares, e que foram utilizadas por cada método. Desta forma, totaliza-se mais 24 experimentos. Deste modo, vale salientar que todos os experimentos foram executados e retornaram os resultados de forma detalhada, com números de interações, tempo utilizado por cada execução, etc.
6.4.2
Modificações Realizadas no Métodos Originais
De uma maneira geral, os resultados mostraram que as mudanças realizadas nas estruturas originais do FV e do FC, conseguiram manter o desempenho em um estado aceitável, apresentando uma performance semelhante aos métodos originais. Isto torna-se extremamente relevante pelo fato de se aumentar o nível de segurança nos referidos métodos, mantendo um desempenho satisfatório. O aumento no nível de segurança foi obtido com o agregação de outros atributos que são utilizados para criptografar os dados biométricos. Outro fator passível de ser analisado com os resultados, trata-se que ambos os métodos (Originais e Modificados) apresentaram uma redução significativa no desempenho, indicando, que em ambos os casos, a relação existente entre os dados originais continuam sendo extremamente importantes para uma correta classificação/autenticação para dados biométricos.
6.4.3
Viabilidade da Utilização do Papílio
Apesar das mudanças realizadas no Papílio, estas mudanças não causaram uma diminuição no nível de segurança do Papílio. Deste ponto, o Papílio não teve sua estrutura de encriptação e decriptação modificadas, apenas o formato de sua saída foi adpatada para ser utilizada nos métodos propostos. Com os resultados preliminares, prova-se que o Papílio pode e deve ser utilizado de forma a manter ou melhorar o nível de segurança de sistemas que utilizam originalmente funções hashes, evidenciando ainda, que algoritmos criptográficos como o Papilho, não oferecem riscos de mapeamento de dados, o que tornam ainda mais seguros do que funções hashes. Portanto, de acordo com os resultados sobre os dados criptografados (Funções Hashes e o Papílio) demonstram que não somente o Papílio, como outros métodos de proteção clássicos (Criptografia) sobre bases biométricas, é inviável quando utilizados diretamente sobre os dados biométricos. No entanto, ao se utilizar em conjunto com métodos de proteção de templates, torna-se um elemento importante e viável para proteção de bases biométricas.
Na próxima seção, serão apresentadas as vantagens em utilizar os métodos modificados e propostos nestas tese.
6.4.4
Vantagens do FCP e FVP
Com o objetivo de alcançar um aumento da segurança através das modificações já mencionadas nestes esquemas de proteção, as seguintes vantagens foram listadas:
1. Os sistemas modificados (FCP e FVP) oferecem uma maior complexidade no tratamento dos dados biométricos, tornando os dados e o processo de proteção mais seguros. Neste caso, cada usuário irá fornecer mais informações para armazenar sua característica biométrica. Por exemplo, um usuário precisa fornecer uma senha como parâmetro de entrada para o FVP, e esta senha permanecerá protegida pelo processo de criptografia do Papílio;
2. Como os métodos originais, também é possível armazenar dados biométricos protegidos. Em outras palavras, cada característica biométrica será armazenado em forma protegida. Neste caso, se a base foi roubada, alguns indivíduos mal-intencionados não conseguirão entender a informação roubada desta forma o processo para criar uma nova representação binária para cada traços biométricos será mais fácil;
3. No método FVP foi adicionado uma camada extra de proteção, neste caso, esta proteção foi direcionada para achava de ligação, que cada usuário fornece ao sistema no ato da inscrição. Desta forma, em caso se falhas, a chave do usuário não poderá ser recuperada, tornando o sistema mais seguro, visto que em posse da chave de ligação, um atualmente pode fazer o processo inverso e conseguir, em posse dos dados armazenados, os dados biométricos utilizados.
4. Em relação ao FCP, a substituição de uma função Hash por uma cifra criptográfica, torna o sistema mais complexo para um atacante, ou seja, elimina do FC a possibilidade, mesmo que remota, do mapeamento da função ou ataque de correlação das funções Hashes e consequentemente a possibilidade de obter os dados originais a partir dos dados armazenado.
6.4.5
Desvantagens do FCP e FVP
Apesar das modificações realizadas atingirem a melhoria na segurança em relação aos métodos originais, a utilização de algoritmos criptográficos traz algumas desvantagens, dentre elas:
1. Aumento no processamento dos dados utilizados: para utilizar uma cifra criptográfica, aumenta-se um componente a mais no processo. Logo, este componente deve ser adequado para tratar os dados representativos de cada instância biométrica. Ao invés de utilizar uma função Hash simples, a utilização de
uma cifra que detém de uma complexidade alta no seu algoritmo de criptografia, deve transferir esta complexidade e aumento de processamento para o método proposto. 2. A utilização dos algoritmos criptográficos exige por parte do desenvolvedor, a necessidade de identificar os elementos (formatos de entrada e saída, divisão de blocos de entrada, etc) que devem ser alterados de forma a permitir a compreensão dos dados pelos métodos propostos.