| Tez No |
İndirme |
Tez Künye |
Durumu |
| 710907
|
|
Biometric cryptosystems: authentication, encryption and signaturefor biometric identities / Biyometrik şifreleme sistemleri: Biyometrik kimlik denetimi, şifrelemesi ve imzası
Yazar:NEYYİRE DENİZ SARIER
Danışman: PROF. DR. JOACHIM VON ZUR GATHEN ; PROF. DR. PREDA MIHAILESCU
Yer Bilgisi: Rheinische Friedrich-Wilhelms-Universität Bonn / Yurtdışı Enstitü / Bilgisayar Bilimleri Ana Bilim Dalı / Bilgi Güvenliği Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Açık anahtarlı kripto sistemler = Public key cryptosystems ; Biyometri = Biometry ; Sayısal imza = Digital signature
|
Onaylandı
Doktora
İngilizce
2011
257 s.
|
|
|
Biyometri, yirmi yılı aşkın bir süredir güvenli tanımlama ve kimlik doğrulama için kullanılmaktadır çünkü biyometrik veriler benzersiz, devredilemez, unutulmaz ve her zaman bizimledir. Son günlerde,
biyometri, güvenlik uygulamalarının "Biyometrik Kriptosistemler" başlığı altında sıralanabilecek diğer yönlerine yayılmıştır. Bu sistemlerin bazılarının güvenliği, tek başına kullanıldıklarında sorgulanabilir olsa da, dijital imzalar veya Kimlik Tabanlı Şifreleme (IBE) şemaları gibi diğer teknolojilerle entegrasyon, biyometrinin kriptografik olarak güvenli uygulamalarıyla sonuçlanır.
Bu tezde odaklandığımız biyometrik kriptosistemler alanı tam olarak budur.
Özellikle, amacımız bir güvenlik kanıtı (reduction) ile gerçekçi bir güvenlik modeli çerçevesinde biyometri için kriptografik protokoller tasarımıdır.
Protokollerimiz biyometrik tabanlı şifreleme, imza ve uzaktan kimlik doğrulama için tasarlanmıştır. İlk önce Bringer ve diğerlerinin güvenlik modeline göre tasarlanmış yakın zamanda tanıtılan biyometrik uzaktan kimlik doğrulama şemalarını analiz ediyoruz.
Bu modelde, iki faktörlü kimlik doğrulama protokolü şeklinde yeni bir mimari tasarlayarak veritabanı depolama maliyetini önemli ölçüde iyileştirilebileceğini gösteriyoruz. Bu yapı, Uzaktan kimlik doğrulama şemalarının (özellikle de "secure sketch" gerektiren şemaları) iddia edilen güvenliğini çürüten yeni sunduğumuz saldırılara karşı da güvenlidir. Bu nedenle, "Zayıf-Kimlik Gizliliği" adı verilen yeni bir kavramı tanıtıyoruz ve yeni bir yapıyı son derece güvenli bir biyometrik kimlik doğrulama sistemi elde etmek amacıyla iptal edilebilir (cancelable) biyometri ve dağıtık uzaktan kimlik doğrulamayı birleştirerek öneriyoruz.
Uzaktan Biyometrik kimlik doğrulama ile ilgili araştırmalarımıza çok faktörlü biyometrik kimlik doğrulamanın (MFBA) güvenlik sorunlarını analiz ederek devam ediyoruz.
Bu sistemlere karşı eşzamanlı saldırıları yakalayan güvenlik modelini resmi olarak MFBA için resmi olarak tanımlamakla birlikte, düşmanın amacının istemci kimliğini bir sunucuya taklit etmek olduğu kullanıcı gizliliği kavramını da tanımlıyoruz.
Bipartite biotoken'ları, homomorfik şifreleme ve sıfır bilgi kanıtlarını birleştirerek yeni bir protokol tasarlıyoruz, ve kullanıcı gizliliğini garanti etmek için ilgili güvenlik kanıtını sağlıyoruz.
Bu MFBA protokolünün temel farkı, sunucu tarafın hesaplamalarının
şifrelenmiş etki alanında gerçekleştiği halde sunucunun kimlik doğrulama kararı için bir şifre çözme (deşifre) anahtarı gerektirmemesidir.
Bu nedenle, kriptografik teknikleri içeren mevcut biyometrik sistemlerin aksine herhangi bir sistem bileşeninin deşifre (gizli) anahtarının sızması, şemanın güvenliğini etkilemez.
Şemanın ulaştığı güvenlik seviyesi ile herhangi bir gizli anahtar kullanmadan kimlik doğrulama kararı alma gerekliliği arasında bir ödünleşim olduğunu da göstermekteyiz.
Tezin ikinci bölümünde, biyometrik tabanlı imza ve şifreleme şemalarını inceliyoruz. Biz şu anda literatürdeki en verimli eşleştirme tabanlı imza şemasına dayanan yeni bir biyometrik IBS sistemi tasarlayarak başlıyoruz.
Yeni planımızın güvenliğini için mevcut rakip modellere kıyasla daha güçlü bir model çerçevesinde kanıtlıyoruz. Bu güçlü model, temelde challenge (meydan okuma) kimliğinin kısmi gizli anahtar bileşenlerinin sızmasnı simüle etmektedir.
Bu şemanın yeni özelliklerine uygun olarak BIO-IBE olarak adlandırılan yeni bir biyometrik IBE sistemini tanımlamaktayız.
BIO-IBE, anahtar oluşturma yöntemiyle, sadece biyometrik kimlikler için çalışan daha büyük bir şifreleme sistemleri kümesine izin vermekle kalmayıp, aynı zamanda sistem kullanıcılarının kimlik doğrulaması/saptanmasının daha iyi bir şekilde sağlanması yönleriyle mevcut bulanık sistemlerden farklılık gösterir. Bu bağlamda, BIO-IBE çarpışma saldırılarını önlemek için çok modlu biyometri kullanımına izin veren ilk şemadır.
Son olarak, BIO-IBE mevcut şemalardan daha iyi performans gösterrir ve küçük-evren öznitelikleri için, standart modelde güvenlidir ve
muadili ile karşılaştırıldığında daha iyi bir verimlilikletir.
Bu tezin diğer bir katkısı biyometrik IBE sistemlerinin eşleştirmeleri kullanmadan tasarımıdır. Aslında, mevcut bulanık IBE şemaları (daha güçlü) bilinear varsayımlar altında güvenlidir ve her bir mesajın şifresinin çözülmesi, neredeyse kullanıcıyı tanımlayan nitelik sayısına eşit miktarda eşleştirme hesaplamalarını gerektirir.
Böylece, bulanık IBE, hataya dayanıklı şifrelemeyi verimlilik ve güvenlik pahasına mümkün kılar.
Bu nedenle, hata düzeltme kodlarına, genel dönüştürme şemalarına ve bir mesajı bit by bit şifreleyen zayıf güvenli anonim IBE'ye dayalı şekilde , biyometrik IBE için tamamen yeni bir yapı tasarlıyoruz.
Ortaya çıkan şema anonim, yüksek derece güvenli ve özellikle şifre çözme aşaması kapsamında eşleştirme tabanlı biyometrik IBE'ye kıyasla daha verimlidir.
Jenerik şemamızın güvenliği , Quadratic Residuosity (Kuadratik Kalıntı) varsayımına dayanan anonim IBE şemasının güvenliğine indirgenmiştir.
Biyometrik özelliklerin kullanıcının kimliğine bağlanması BIO-IBE'ye benzer şekilde gerçekleşir , böylece anahtar oluşturma prosedürünün avantajları korunur.
|
|
|
Biometrics have been used for secure identification and authentication for more than
two decades since biometric data is unique, non-transferable, unforgettable, and always
with us. Recently, biometrics has pervaded other aspects of security applications that
can be listed under the topic of "Biometric Cryptosystems". Although the security
of some of these systems is questionable when they are utilized alone, integration
with other technologies such as digital signatures or Identity Based Encryption (IBE)
schemes results in cryptographically secure applications of biometrics. It is exactly
this field of biometric cryptosystems that we focused in this thesis. In particular, our
goal is to design cryptographic protocols for biometrics in the framework of a realistic
security model with a security reduction. Our protocols are designed for biometric
based encryption, signature and remote authentication.
We first analyze the recently introduced biometric remote authentication schemes designed
according to the security model of Bringer et al.. In this model, we show that
one can improve the database storage cost significantly by designing a new architecture,
which is a two-factor authentication protocol. This construction is also secure against
the new attacks we present, which disprove the claimed security of remote authentication
schemes, in particular the ones requiring a secure sketch. Thus, we introduce a new
notion called "Weak-identity Privacy" and propose a new construction by combining
cancelable biometrics and distributed remote authentication in order to obtain a highly
secure biometric authentication system. We continue our research on biometric remote
authentication by analyzing the security issues of multi-factor biometric authentication
(MFBA). We formally describe the security model for MFBA that captures simultaneous
attacks against these systems and define the notion of user privacy, where the goal
of the adversary is to impersonate a client to the server. We design a new protocol
by combining bipartite biotokens, homomorphic encryption and zero-knowledge proofs
and provide a security reduction to achieve user privacy. The main difference of this
MFBA protocol is that the server-side computations are performed in the encrypted
domain but without requiring a decryption key for the authentication decision of the
server. Thus, leakage of the secret key of any system component does not affect the
security of the scheme as opposed to the current biometric systems involving cryptographic techniques. We also show that there is a tradeoff between the security level the
scheme achieves and the requirement for making the authentication decision without
using any secret key.
In the second part of the thesis, we delve into biometric-based signature and encryption
schemes. We start by designing a new biometric IBS system that is based on the
currently most efficient pairing based signature scheme in the literature. We prove the
security of our new scheme in the framework of a stronger model compared to existing
adversarial models for fuzzy IBS, which basically simulates the leakage of partial secret
key components of the challenge identity. In accordance with the novel features of this
scheme, we describe a new biometric IBE system called as BIO-IBE. BIO-IBE differs
from the current fuzzy systems with its key generation method that not only allows for
a larger set of encryption systems to function for biometric identities, but also provides
a better accuracy/identification of the users in the system. In this context, BIO-IBE
is the first scheme that allows for the use of multi-modal biometrics to avoid collision
attacks. Finally, BIO-IBE outperforms the current schemes and for small-universe of
attributes, it is secure in the standard model with a better efficiency compared to its
counterpart.
Another contribution of this thesis is the design of biometric IBE systems without
using pairings. In fact, current fuzzy IBE schemes are secure under (stronger) bilinear
assumptions and the decryption of each message requires pairing computations
almost equal to the number of attributes defining the user. Thus, fuzzy IBE makes
error-tolerant encryption possible at the expense of efficiency and security. Hence,
we design a completely new construction for biometric IBE based on error-correcting
codes, generic conversion schemes and weakly secure anonymous IBE schemes that encrypt
a message bit by bit. The resulting scheme is anonymous, highly secure and more
efficient compared to pairing-based biometric IBE, especially for the decryption phase.
The security of our generic construction is reduced to the security of the anonymous
IBE scheme, which is based on the Quadratic Residuosity assumption. The binding of
biometric features to the user's identity is achieved similar to BIO-IBE, thus, preserving
the advantages of its key generation procedure. |