Secure key agreement using pure biometrics
Saf biyometrik kullanımıyla güvenli anahtar anlaşması
- Tez No: 418651
- Danışmanlar: PROF. DR. ALBERT LEVİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Sabancı Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 63
Özet
Bu çalışmada, özellik noktaları sırasız eleman dizilerinden oluşan biyometriklerin kullanımı ile güvenli anahtar mutabakatı protokolü tasarlanmıştır. Önerilen protokol, servis sağlayıcı ile kullanıcının yalnızca biyometrik özellik noktalarını kullanarak simetrik bir anahtar oluşturmalarını sağlamaktadır. Diğer bir deyişle, protokol anahtarı rastgele oluşturmamakta veya anahtar oluşturma sürecinde hiçbir rastgele veriden yararlanmamaktadır. Önerilen yöntemin kuram ispatı olarak, bu protokol modeli parmak izi kullanılarak gerçeklenmiştir. Protokolde eşik tabanlı nicemleme kullanılarak belirli bir komşuluk ilişkisi içerisindeki özellik noktaları gruplanmışlardır. Bu sayede, servis sağlayıcı ile kullanıcı arasında ortak özellik noktaları üzerinde anlaşılması ihtimali artırılmıştır. Protokol rauntlar halinde çalışmaktadır. Her rauntta ortak bulunan özellik noktası sayısı kullanılarak bir benzerlik skoru hesaplanmakta ve bu skora göre kullanıcının sisteme kabul/ret kararı verilmektedir. Bunun yanı sıra, çoklu değerlendirme ölçütleri kullanılarak güvenlik analizleri yapılmıştır. Güvenlik analizleri, oluşturulan anahtarların rastgelelik oranlarının Shannon'un entropisi metriğine göre güvenli seviyelerde olduğunu göstermiştir. Ayrıca protokolün sonunda oluşturulan tüm anahtarların birbirlerine benzer olmadıkları Hamming uzaklık metriği ile gösterilmiştir. Öte yandan protokolün, kaba kuvvet saldırısı, tekrarlama ve taklit etme ataklarına karşı dayanıklı olduğu yüksek atak zorluğu ve düşük hata oranları ile kanıtlanmıştır. Protokolün karmaşıklığının ve hafıza gereksinimlerinin sistemin gerçeklenmesine uygun olduğu raporlanmıştır. Son olarak, protokol ile literatürde var olan bir yöntemin karşılaştırılması ile, protokolün performans ve atak dayanıklılığı açısından daha başarılı olduğu gösterilmiştir.
Özet (Çeviri)
In this thesis, we propose a novel secure key agreement protocol that uses biometrics with unordered set of features. Our protocol enables the user and the server to agree on a symmetric key, which is generated by utilizing only the feature points of the user's biometrics. It means that our protocol does not generate the key randomly or it does not use any random data in the key itself. As a proof of concept, we instantiate our protocol model using fingerprints. In our protocol, we employ a threshold-based quantization mechanism, in order to group the minutiae in a predefined neighborhood. In this way, we increase the chance of user-server agreement on the same set of minutiae. Our protocol works in rounds. In each round, depending on the calculated similarity score on the common set of minutiae, the acceptance/rejection decision is made. Besides, we employ multi-criteria security analyses for our proposed protocol. These security analyses show that the generated keys possess acceptable randomness according to Shannon's entropy. In addition, the keys, which are generated after each protocol run, are indistinguishable from each other, as measured by the Hamming distance metric. Our protocol is also robust against brute-force, replay and impersonation attacks, proven by high attack complexity and low equal error rates. At the end, the complexity analysis and the memory requirements of the protocol are discussed and it is showed that they are in acceptable limits. As shown by comparative analyses, this work outperforms the existing fuzzy vault method in terms of verification performance and the attack complexity.
Benzer Tezler
- Secure key agreement using cancelable and noninvertible biometrics based on periodic transformation
Periyodik dönüşüm ile oluşturulan iptal edilebilir ve geri dönüştürülemez biyometrik verilerin kullanıldığı güvenli anahtar anlaşması
LALEH ESKANDARIAN
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
Prof. Dr. ALBERT LEVİ
- Secure intra-network communication for body area networks
Gövde alan ağlarında güvenli ağ içi iletişim
DUYGU KARAOĞLAN ALTOP
Doktora
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
PROF. DR. ALBERT LEVİ
- On the establishment of pseudo random keys for body area network security using physiological signals
Gövde alan ağlarının güvenliği için fizyolojik sinyaller kullanılarak sözde rasgele anahtarlar oluşturulması
BESTE SEYMEN
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiPROF. DR. ALBERT LEVİ
DR. DUYGU KARAOĞLAN ALTOP
- Revisiting Shamir's no-key protocol: A lightweight key transport protocol
Shamir'in anahtarsız protokolünün yeniden incelenmesi: Hafif-sıklet anahtar aktarım protokolü
ADNAN KILIÇ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERTAN ONUR
YRD. DOÇ. DR. CANSU BETİN
- Analytical models for the scalability of dynamic group key agreement protocols and secure file sharing systems
Dinamik grup anahtar anlaşma protokollerinin ve güvenli dosya paylaşım sistemlerinin ölçeklenebilirliği için analitik modeller
GÖKCAN ÇANTALI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. CEM ERSOY
PROF. DR. MEHMET UFUK ÇAĞLAYAN