Cryptography Reference
In-Depth Information
Bei der Authentifizierung selbst gibt es zwei Möglichkeiten: Zum einen kann
die Kryptobank vorsehen, dass Alice vor dem Messvorgang ihren Namen ange-
ben muss. Die Software muss dann nach der Messung feststellen, ob der Mess-
wert tatsächlich zu Alice gehört. Diese Variante wird
Verifizierung
genannt (nicht
zu verwechseln mit der Verifikation einer digitalen Signatur). Zum anderen kann
die Kryptobank ihre Automaten auch so einrichten, dass Alice keine zusätzliche
Eingabe machen muss. Die Software findet anschließend allein auf Basis des
Messwerts die richtige Person in der Datenbank. Diese Möglichkeit wird als
Identifizierung
bezeichnet (nicht zu verwechseln mit der Identifizierung, die wir
in Abschnitt 21.1 definiert haben). Die Identifizierung ist benutzerfreundlicher
als die Verifikation, dafür aber weniger performant und weniger sicher.
Fehlerkennungsrate und Fehlabweisungsrate
Mallory kann versuchen, am Geldautomaten sein biometrisches Merkmal einzu-
geben und hoffen, dass der Geldautomat ihn für Alice hält. Gelingt ihm das, dann
spricht man von einer
Fehlerkennung
. Wenn mehrere Menschen versuchen, unbe-
rechtigterweise auf Alices Konto zuzugreifen, dann wird der Anteil der Fehler-
kennungen als
Fehlerkennungsrate
bezeichnet. Auch der Begriff
False Acceptance
Rate
(
FAR
) ist gebräuchlich. Andererseits kann es Alice auch passieren, dass der
Automat ihren Messwert nicht anerkennt (dies kann etwa durch einen Messfeh-
ler passieren). Ein solcher Vorfall wird
Fehlabweisung
genannt. Der Anteil an
Fehlabweisungen an einer größeren Menge von Authentifizierungen durch
berechtigte Anwender wird als
Fehlabweisungsrate
bezeichnet. Auch hierfür gibt
es englische Bezeichnungen:
False Rejection Rate
oder
FRR
.
Logischerweise sollte bei einem biometrischen System sowohl die Fehlabwei-
sungsrate als auch die Fehlerkennungsrate möglichst gering sein. Dass beide bei
Null liegen, ist in der Praxis leider unmöglich. Werte unter einem Prozent sind
jedoch realistisch. Wie Abbildung 21-2 zeigt, steigt die Fehlerkennungsrate und
sinkt die Fehlabweisungsrate, wenn es beim Vergleich der Messwerte mehr Spiel-
Fehlerrate
100%
Fehlabweisungsrate
Fehlerkennungsrate
Spielraum
0
100%
0
Abb. 21-2
Verlauf der Fehlerkennungs- und der Fehlabweisungsrate bei einem Biometriesystem
