Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Կենսաչափական տվյալներից գաղտաբառերի գեներացման արդյունավետ եղանակների մշակում

Խասիկյան, Հովիկ Գառնիկի (2015) Կենսաչափական տվյալներից գաղտաբառերի գեներացման արդյունավետ եղանակների մշակում. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img] PDF (Abstract)
Available under License Creative Commons Attribution.

Download (589Kb)

    Abstract

    Ծածկագրական համակարգերում օգտագործվում են գաղտնի և բաց բանալիներ, որոնց իմացությունը պետք է լինի հստակ` համակարգի ճիշտ աշխատանքի համար: Սակայն այդ բանալիները չափազանց երկար են որպեսզի մարդիկ կարողանան հիշել: Այդ պատճառով այս բանալիները հիմնականում պաշտպանվում են մարդու հորինած գաղտնաբառով, որոնք մարդիկ կարող են հիշել: Մարդկանց հորինած գաղտնաբառերը կարող են գուշակվել այն մարդկանց կողմից, ովքեր նրանց ճանաչում են կամ ունեն ինֆորմացիա նրանց անձնական տեղեկությունների մասին: Գաղտնաբառերը գուշակելու համար հաճախ օգտագործվում են նաև բառարանային հարձակումներ, քանի որ մարդիկ հորինում են իմաստալից ծածկագրեր: Ծածկագրերի մեկ այլ թերությունն այն է, որ մարդիկ կարող են դրանք մոռանալ: Գաղտնի բանալիների պաշտպանության համար առաջարկվել է օգտագործել մարդու կենսաչափական տվյալները՝ այնպիսի մի բան, ինչը որ մարդն ունի և միշտ իր հետ է: Կենսաչափական տվյալները ի տարբերություն ծածկագրերի` շատ ավելի բարդ են և դրանք հնարավոր չէ գուշակել: Այս պատճառով բարձր անվտանգություն պահանջող համակարգերում, նույնականացման և ինքություն ճանաչման համար օգտագործվում են անձանց կենսաչափական տվյալները: Նման համակարգերում ճանաչման համար պահվում են անձի կենսաչափական տվյալից ստացված բնութագրիչները: Որպես հետևանք այս համակարգերում կա ինֆորմացիայի արտահոսք, քանի որ պահոցին մուտք ունեցող անձը կամ հարձակվողը կարող է ձեռք տեսնել անձի կենսաչափական տվյալի բնութագրիչները և օգտագործել այս ինֆորմացիան իր անձնական նպատակների համար: Անձի կենսաչափական տվյալի նմուշի և գաղտնի բանալու միաժամանակյա պաշտպանության համար առաջարկվել են կենսաչափական տվյալներից բանալիների գեներացման սխեմաներ, ինչպես նաև կենսաչափական տվյալների և գաղտնագրական բանալու զուգակցման սխեմաներ: Սակայն այս սխեմաները ունեն թերություններ, մասնավորապես վերծանման համար պահանջվող գործողությունների քանակը բավականին մեծ է, պահանջում են կենսաչափական տվյալի նախնական տեղաշտկում, ինչը բարդ խնդիր է մասնավորապես մատնահետքերի համար, ինչպես նաև պահվող հղումային ինֆորմացիան բավականին ապահով չէ և կարող է տալ ինֆորմացիայի աիտահոսք: Այսպիսով պարզ է դառնում այնպիսի մի կենսաչափական համակարգի մշակման կարիքը, որը` Կլինի հնարավորինս ճշգրիտ, Կլինի տեղաշտկումից անկախ, Պահվող հղումային տվյալներից ինֆորմացիայի արտահոսք չի լինի, Կունենա վերծանման պարզ մեխանիզմ, Թույլ է կտա կապել անձի կենսաչափական տվյալը գաղտնի բանալու հետ` տրամադրելով ինքնության անմերժելիություն,Կապահովի բարձր անվտանգություն: В данной работе исследуется проблема связывания криптографических паролей с биометрическими данными. Автоматические системы для биометрического распознавания используются в течении последних нескольких десятилетий. Тем не менее, эти системы хранят биометрические данные пользователей в открытом виде, что создает проблемы конфиденциалности и утечки информации. В работе рассматриваются два разных типа решения генерация паролей из биометрических данных и связывание криптографических ключей с биометрическими данными пользователей. Для генерация паролей из биометрических данных была рассмотрена и усовершенствована схема генерации паролей из отпечатков пальц, основанная на корелляции рисунков. В предлагаемой схеме система выбирает уникальние образцы из изображения отпечатка пальца и использует их координаты для получения пароля защиты криптографического ключа. Эта схема генерирует пароль с длиной 84 бит из отпечатка пальца. Система сохраняет небольшие части биометрических шаблонов в базе данных с другой информацией пользователя и использует их для восстановления правильного пароля, когда пользователь сканирует свои пальцы. Были рассмотрены схемы связывания криптографических ключей с биометрическими данными пользователя, в частности “нечетких множеств”. Эта схема используется для работы с неупорядоченными наборами характеристик биометрических данных и, поэтому, очень хорошо подходит для использования минуций (для отпечатков пальцев, вен, ладоней и т.д.). Для этой схемы были предложены несколько методов, которые дают возможность обойти необходимость выравнивания отпечатков пальц и получить более высокую оценку точности. В следующей части работы была введена новая схема для связывания криптографических ключей с биометрическими данными. Эта схема обеспечивает более высокую безопасность, чем схемы “нечетких множеств”. Кроме того предложенная схема требует гораздо меньше операций для проверки личности, чем схемы “нечетких множеств”. И, поэтому, она была использована построения криптографического программного обеспечения безопасной идентификации личности. В результате исследований, проведенных в данной работе, были получены следующие основные результаты: Разработана новая методология для генерации паролей из отпечатков пальцев [1]. Предложены и разработаны модифицированные версии схем "нечетких множеств" с более низкими оценками ложных отказов и не требующими выравнивания отпечатков [2,4]. Разработана новая схема связывания криптографического ключа с параметрами биометрических данных и на ее основе разработано программное обеспечение безопасной идентификации пользователей для больших баз данных с использованием отпечатков пальцев [3]. In this paper the problem of securing cryptographic constructions with biometric data is investigated. Automatic biometrics matching systems have been used for the last decades for making secure identification of the registered users. However, these systems keep the biometric data of the users openly, which is a privacy issue and an information leakage. To overcome these issues, in this paper two different approaches to this problem are analyzed - password generation from biometric data and binding cryptographic keys with biometric data of the users. For password generation from biometric data, in this paper a correlation-based password generation scheme for fingerprints was analyzed and enhanced. In the syggested scheme, the system chooses unique patterns from fingerprint images and uses their locations to obtain a password which is being used to protect cryptographic key. This scheme is developed for fingerprints and the length of the password obtained from fingerprint data is 84bit. This system keeps small parts of biometric templates as references, which are then used to reconstruct the correct password when the users scan their biometric data. As a key binding scheme, was analyzed the "fuzzy vault” scheme. This scheme uses order invariant characteristics of biometric data to make enrollment and generates reference data which gives no information about the biometric template and the secret key. At the authentication step these characteristics are obtained again and the system tries to open the secred key using these characteristics and reference data. Systems allows some of the characteristics to be wrong or to be missed, therefore it is very suitable to use with minutie data (fingerpint, palm-vein, etc.). For this scheme there have been proposed several methods that make it possible to bypass the alignment step for the fingerprint authentication. In addition, a modified version of this scheme was suggested, which shows better estimates for the false rejection rate of this scheme. In the next part if the work, a new scheme was developed for binding cryptographic keys with biometric data. This scheme provides higher security than the fuzzy-vault scheme. In addition, the suggested scheme requires much less operations for authentication than the fuzzy vault scheme and therefore it was used to develop a cryptographic construction for fingerprint based identification, which is also described in this work. During the research carried within this study, the following results were obtained: A new correlation-based password generation methodology was developed for fingerprint data [1]. Modificated versions of the “Fuzzy-Vault” shceme were developed, one of which dos not require alignment and the other version allows to receive lower false non-mtach rate (FRR) [2,4]. A new scheme was developed for binding biometric data of users with their cryptographic secret, on the base of this scheme software solution was developed to allow secure identification of the registered users within large databases [3].

    Item Type: Thesis (PhD)
    Additional Information: Разработка эффективных методов генерации паролей из биометрических данных. Development of effective methods for password generation from biometric data.
    Uncontrolled Keywords: Хасикян Овик Гарникович, Khasikyan Hovik G.
    Subjects: Informatics and Computer Systems
    Divisions: UNSPECIFIED
    Depositing User: NLA Circ. Dpt.
    Date Deposited: 29 Sep 2016 10:23
    Last Modified: 29 Sep 2016 10:23
    URI: http://etd.asj-oa.am/id/eprint/3515

    Actions (login required)

    View Item