Geri Dön

Secure and efficient biometric authentication based on advanced cryptographic primitives

Gelismiş kriptografik öğelere dayalı güvenli ve verimli biyometrik kimlik doğrulama

PDF İndir

  1. Tez No: 413233
  2. Yazar: ZİYA ALPER GENÇ
  3. Danışmanlar: DR. MEHMET SABIR KİRAZ, DR. OSMANBEY UZUNKOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 62

Özet

Bu tezde biyometrik kimlik doğrulama protokolleri ve parola veritabanlarının çalınmasını engellemeye yönelik sistemleri inceledik. Parmak izi gibi biyometrik kimlik belirleyiciler kişisel olarak eşsizdir ve bu sayede kimlik doğrulamada kullanılabilirler. Ancak bir kez ele geçirildiklerinde yerlerine yenileri koyulamaz. Bu nedenle, biyometrik veriyi açık metin halinde kullanan biyometrik sistemler güvenlik ve mahremiyet problemi oluştururlar. Bu tezde son teknoloji ürünü güvenli biyometrik kimlik doğrulama protokolleri ile ilgili yaptığımız araştırmayı sunuyoruz. Biyometrik vasıf vektörleri karşılaştırmak için genellikle Hamming uzaklığı kullanılır. Pratik bir örnek olması için, Bringer ve arkadaşlarının geliştirdiği (SHADE adındaki) kriptografik protokolü analiz ettik. Bu protokol taahhütlü habersiz transfer protokolünü kullanarak Hamming uzaklığını güvenli bir şekilde hesaplamayı amaçlar. Biz ise, SHADE protokolünün kötü niyetli kullanıcılara karsı aslında güvenli olmadığını ispat ettik. Protokole farklı ataklar gerçekleştirdik protokolün gerçekten güvenli olması için bu ataklara karsı koyma yöntemleri geliştirdik. Bir adım ileri giderek, protokolün verimliliğini inceledik ve protokolün karmaşıklığının iyileştirilebileceğini gösterdik. Kimlik doğrulamada bir başka önemli problem ise parola veritabanlarının çalınmasıdır. Son birkaç yılda, birçok parola veritabanı çalındı ve milyonlarca kullanıcı adı ve parola özeti açığa çıkmıştır. Son teknolojik gelişmelerle birlikte, örn: grafik işlemci biriminin hesaplamada kullanılması, parola özetlerinin kırılması daha kolay hale gelmiştir. Parola veritabanı çalınıp parolalar ele geçirilirse, hiçbir sunucu bunu tespit edemeyecektir. Bu tehditlere karsı, Juels ve Rivest Honeywords sistemini geliştirmişlerdir. Bu sistemde, her kullanıcı birden fazla olası parola ile ilişkilendirilir ancak bunlardan sadece bir tanesi gerçek paroladır. Bu tezde, Honeywords sistemi güvenlik ve fonksiyonellik açısından incelenecektir. Yazarlara göre Honeywords sistemi aktif saldırılara karsı koyamamaktadır, örn: sistemin kodlarının değiştirilmesi. Biz ise bu problemi çözen güçlendirilmiş Honeywords sistemini tanıtacağız. Kisi basına honeywords sayısı, yanlış yazmaya karsı güvenli honeywords üretimi ve eski parola yönetimi konularına çözüm önereceğiz. Son olarak güvenlik ve verimlilik analizi yapacağız.

Özet (Çeviri)

In this thesis, we study secure biometric authentication protocols and mitigation methods against password database breaches. Biometric identifiers such as fingerprint of a user is inherently unique and can be used to authenticate individuals. However, biometric identifiers cannot be replaced with new ones, once they are compromised. Therefore, biometric authentication systems that use biometric data in plain form raises security and privacy issues. In this thesis, we give a survey of state of the art protocols designed for secure biometric authentication. Hamming distance is generally used to compare biometric feature veectors. As a practical example, we analyze a cryptographic protocol of Bringer et al. (called SHADE) which aims to securely compute a Hamming distance computation based on Committed Oblivious Transfer protocol. We show that SHADE is in fact insecure in the malicious model. We mount different attacks to the protocol and introduce mitigation techniques that makes the protocol indeed secure. Furthermore, we also analyze the protocol from the efficiency perspective and show that the complexity of the protocol can be significantly improved. Another important security problem in authentication is the password database breach. In the last few years, several password databases were breached and millions of user names and password hashes were released. With the recent technological advancements like using graphical-processing unit (GPU) in computation, it is comparably easier to invert password hashes. Once the password database has been breached and passwords have been recovered, no server can detect any illegitimate user authentication. In order to thwart these kinds of threats, Juels and Rivest developed the Honeywords system. In this system, each user is associated with multiple possible passwords but only one of them is genuine. This thesis will analyze the security of the Honeywords system as well as from functionality perspective. The authors point out that the Honeyword system cannot withstand active attacks, i.e., code modification of the system. We introduce an enhanced model which solves this open problem. We propose some improvements for determining the number of Honeywords per user, generating typo-safe honeywords and managing old passwords. Finally, the security and efficieny analysis has been discussed.

Benzer Tezler

  1. Tez No

    564182

    Dokunma dinamiği ile mobil kullanıcılar için kimlik doğrulama

    Mobile user authentication using touch dynamics

    RIDVAN ÖZGÜVENİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. MUHAMMED OĞUZHAN KÜLEKCİ

  2. Tez No

    710907

    Biometric cryptosystems: authentication, encryption and signaturefor biometric identities

    Biyometrik şifreleme sistemleri: Biyometrik kimlik denetimi, şifrelemesi ve imzası

    NEYYİRE DENİZ SARIER

    Doktora

    İngilizce

    İngilizce

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolRheinische Friedrich-Wilhelms-Universität Bonn

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. JOACHIM VON ZUR GATHEN

    PROF. DR. PREDA MIHAILESCU

  3. Tez No

    611547

    Fingerprint pattern recognition system based on modify multi-connect architecture (MMCA)

    Başlık çevirisi yok

    LAYTH KAMIL ADDAY AL MAJMAIE

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  4. Tez No

    830602

    Cloud based veins recognition and authentication using CNN

    CNN kullanarak bulut tabanlı damar tanıma ve doğrulama

    NATEK MOHAMMED SAKRAN SAKRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankırı Karatekin Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEDA ŞAHİN

  5. Tez No

    557478

    A multibiometric cryptosystem for user authentication

    Kullanıcıların kimlik doğrulaması için çoklu-biyometrili şifreleme sistemi

    FAEZEH SADAT BABAMIR

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MÜRVET KIRCI

Geri Dön