FBE- Elektronik Mühendisliği Lisansüstü Programı - Doktora

Bu koleksiyon için kalıcı URI

http://hdl.handle.net/11527/29

Gözat

Yazar "Babamir, Faezeh Sadat" ile FBE- Elektronik Mühendisliği Lisansüstü Programı - Doktora'a göz atma
  • Öge
    A multibiometric cryptosystem for user authentication
    (Fen Bilimleri Enstitüsü, 2019) Babamir, Faezeh Sadat ; Kırcı, Mürvet ; 10253055 ; Elektronik Mühendisliği ; Electronics Engineering
    Şifreleme (Kriptografi), korunmak istenen bilginin sır olarak saklanmasını sağlayan bir bilim dalıdır. Burada temel sorun bu sırrı kimin çözebileceğini belirlemekle ilişkilidir. Kimlik doğrulama, bir kişinin kimliğini kanıtlarken veri kaynagının da doğrulanmasını sağlayan önemli bir kriptografi konusudur. Bu doktora tezinde, farklı yollarla kullanıcıların kriptografik ve biyometrik kimlik bilgilerinin dogrulamasını saglayan bir sistem önerilmektedir. Biyometrik kimlik doğrulama uygulamaları son yıllarda hızla yeni alanlara dogru yayılmaktadır. Biyometrik verilerle işletilen bir otomatik kimlik doğrulama sistemi; erişim kontrolü için güvenli bir kapı oluşturur. Ayrıca bu kilit ve yakalama sistemi kritik verilerin korunması veya isteyen istemcinin erişiminin kontrol edilmesi için bir mekanizma oluşturur. Kimlik doğrulama sayesinde gerçek istemciye ait olan özellikler ile sahte istemciye ait özellikler öznitelik belirleme ve sınıflandırma teknikleri ile ayrı¸stırılmaktadır. Böylece gerçek istemci büyük bir dogrulukla belirlenebilmektedir. Bu tezde biyometrik şablon güvenligi, gizlilik, karşılıklı kimlik doğrulama, kullanıcıların anonimligi ve kablosuz sensör ağlarda biyometrik kimlik doğrulama konularında temel katkılar yapılmıştır. Yapılan çalışmalarda tüm bireylerin mükemmel bir şekilde bilgilendirildigi temel bir güvenlik programı önerilmekle birlikte gizliligin korunmasında bazı zayıf taraflar bulunmaktadır. Bu çalışmada ise gizliligi koruyan kimlik doğrulama yöntemine dayanan bir özet önerilmektedir. Bu özet, istemcilerin biyometrik şablonlarının gizliligini koruyarak ve deterministik olmayan bir yarı özet üreterek istemciyi güvenli bir şekilde doğrular. Bu yöntemde kullanıcı gizliligine ve sunucu maskelenme saldırılarına karşı güvenlik açıklarını belirlemek ve kapatmak üzerine çalışılmıştır. Geli¸stirdigimiz planın saldırılara karşı güvenli olduğunu ve işlevsellik özelliklerini sağladıgı kanıtlanmıştır. Bu çalışmada tanımlanan özet, kimlik doğrulamasını onaylamak için kullanılan sistemin bir parçasıdır. Bu özet sayesinde protokol çıktısından yararlanılarak şifre çözülemeyecek ve istemcinin biyometrik kimlik bilgilerine ulaşılamayacaktır. Bu nedenle, istemcinin biyometrik örnekleri ile ilgili bilgiye, kimlik dogrulama sunucusu da dahil hiç kimse herhangi bir şekilde ulaşamaz, ancak güvenli şablon tabanlı programımız, istemcinin, kritik verilerinin korundugu veya erişimin kontrol edildigi sisteme giriş yapmasını sağlar. Biyometrik tabanlı sistem biyometrik bilgilerin sahibi olan kullanıcıların yasallaşmasını da sağlar. Güvenlik için böyle bir sistem tüzel kişilere ait tüm bilgileri ve izleme eyleminin gizliligini de korumalıdır. Bu amaçla biyometrik tabanlı kimlik doğrulama protokolünün araştırılması kapsamında kriptanaliz kriterleri ve bazı saldırılar açısından, önerilen temel yöntem aşagıdaki sorunları çözmek için genişletilmiştir: 1) Kimlik doğrulaması yapan tarafa karşı kullanıcı anonimligi sağlamak; 2) Mobil kullanıcıların şifrelerini offline sözlük saldırısına karşı korumak; 3) Protokolü, ortadaki adam saldırısına karşı güvenli hale getirmek. Ek olarak, istemcilerin şifrelerinin degiştirilebilmesine veya kurtarılmasına izin veren önemli bir fonksiyon kullanılmaktadır. Bu amaçla, her kullanıcı kayıt aşamasında üçüncü bir grup kullanarak kayıt yaptırmalıdır. İlgili çalışmalarla karşılaştırıldığında; tek yönlü karma hesaplama şifreleme sistemi çalışma zamanı gibi farklı metrikler kullanılan, anonimlik ve karşılıklı dogrulamaya dayanarak geliştirdigimiz şemayı göz önüne alıyoruz. İstemci dogrulama, istemci sunucu sistemlerinde önemli bir işlemdir. Böyle bir işlem bir istemciye göre bir dizi kimlik doğrulaması benzersiz doğrulanabilir veriler, yani biyometrik özellikler ile yapıldıgında son derece güvenlidir. Ancak biyometrik tabanlı sistemler, sağlam istemci kimlik doğrulaması için; düşük maliyetli, hassas biyometrik sensörler içeren ve hızlı işlem gücüne sahip özellikte olmalıdır. Böyle bir yöntem üç zorlukla karşı karşıyadır: 1) sisteme girilen biyometrik imgenin etkin şekilde tanınması, 2) sistemin güvenlik açıgını önlemek için yeterli güvenlik saglanması ve 3) kişisel mahremiyetin korunması. Birçok uzaktan biyometrik kimlik dogrulama ¸seması, cihaz dügüm noktası olarak konumlanan bir istemci ile güvenilmeyen bir kanal üzerinden haberleşen sunucu arasında sistemin karşılıklı ve güvenli iletişimini kurmak için geliştirilmiştir. Güvenli bir uzaktan biyometrik tabanlı kimlik dogrulama protokolü sayesinde, bir dügümde konumlanan bir istemci ile kaynaklar bulunduran sunucu, kablosuz sensör agları de dahil olmak üzere farklı istemci-sunucu tabanlı aglarda birbirlerini güvenli bir şekilde doğrulayabilir. Bazı pratik senaryolar sayesinde, istemciden, sunucudan ve ağ tarafından gelebilecek mahremiyete müdahale etmesi olasılıgı bulunan farklı saldırılar da göz önüne alınmıştır. Programımızın farklı saldırılara karşı direnmek, yasallıgını korumak ve bireylerin bilgi gizliligi için yeterince güvenli oldugu matematiksel ve pratik olarak kanıtlanmıştır. Son olarak, ilgili çalışmalara göre hesaplama ve hafıza verimliligimizin daha yüksek oldugu ortaya konmuştur. Önerilen protokol, tersinir olmayan fonksiyonun kullanld güvenli bir protokoldür. Hiç kimsenin girdiden çıktyla ilgili bilgileri kavrayamayacaı şekilde bir protokol oluşturulmutur. Bu şekilde, (şablon koruması) birçok saldırı önlenmi ve orijinal biyometrik özelliklere erişilmesi engellenmiştir. Ek olarak, burada hedeflenen yöntem sayesinde bir istemcinin birkaç ki¸siye yetki vermek istediinde deterministik olmayan bu yöntem, doru çalışan bir protokol ile benzersiz bir özet üretecektir. Bu yüzden gizliliin, kullanıcının kimliine ve etkinliine tam olarak saygı gösterilmeyen saldırı durumlarda geliştirilen yöntem kullanıcı sistemdeki bilgilerini iptal edebilecek özelliktedir. Ayrıca, kayıt sunucusu ve kimlik dorulama sunucusu olarak iki sunucu olduundan sırasıyla kullanıcıları kaydettirmek ve istemcileri yetkilendirmek için kullanılan istemci güvenilir olmayan sunucuları (güvensiz bir a üzerinden) kimlik dorulaması için yetkilendirme verilmesi kritik biyometrik bilgilerin sızdırılmasına neden olacaktır. Bu tezde gelitirilen koruma yolları ile her müşteri için bir özet üretilerek tezde belirtilen tüm ataklara karşı güvenli hale getirilmiştir. Tez aşağıdaki şekilde devam ediyor: İkinci bölümde çalımamzı üç bölümde açıklıyoruz; öncelikle temel gereksinimler ve biyometrik sistem yapısı açıklanıyor, önerilen protokol veriliyor ve son olarak da kriptoanaliz işlemleri anlatılıyor. Biyometrik sistem yapısında veri toplama, özellik çıkarma modülü, eşleştirme modülü, çoklu biyometrik sistem tanıma, biyometrik şablon koruması, önerilen protokol de ise, temel önerilen protokol, tanımlar, temel önerilen protokol açıklaması, performansla ilgili özellikler, önerilen protokol- 1 ve 2, ayrıca önerilen protokol: kayıt algoritması, kimlik dorulama algoritması, biyometrik kimlik dorulama kontrol akıı gibi konulara yer verilmiştir. Bölüm 3'te, uygulamalar yapılarak elde edilen sonuçları dikkate alınmıtır. Veri Kümeleri olarak CASIA-Iris-V1 ve UBIRIS ile çalışılmıştır. Çalışmanın performansı ise diğer çalışmalara göre verimlilik, hesaplama süresi, hassasiyet ve doruluk açısından tartışılmıştır. Son olarak, 4. Bölümde, çıkarılan sonuçlar verilmi¸s ve gelecekte çözülebilecek problemler önerilmiştir.