Tez Arşivi

Hakkımızda

Tez aramanızı kolaylaştıracak arama motoru. Yazar, danışman, başlık ve özete göre tezleri arayabilirsiniz.


İstanbul Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik-Elektronik Mühendisliği Anabilim Dalı / Elektronik Mühendisliği Bilim Dalı

A multibiometric cryptosystem for user authentication

Kullanıcıların kimlik doğrulaması için çoklu-biyometrili şifreleme sistemi

Teze Git (tez.yok.gov.tr)

Bu tezin tam metni bu sitede bulunmamaktadır. Teze erişmek için tıklayın. Eğer tez bulunamazsa, YÖK Tez Merkezi tarama bölümünde 557478 tez numarasıyla arayabilirsiniz.

Özet:

Cryptography is the science and art of keeping information secret to unintended parties But, how can we determine who is an intended party and who is not? Authentication is the branch of cryptography that aims at confirming the source of data or at proving the identity of a person This Ph D thesis is a study of a different way to perform cryptographic biometric authentication of data and users Biometric authentication has been deployed over last few years and is progressing very fast An automated authentication system operated through biometric data, creates a secure guarded port for access control Moreover, it is a lock and capture mechanism for preserving critical data or controlling access of clients who wish to enter to the system Authentication is the process of client identification by according the actual client's attributes with the expected (claimed) ones as well as the proof of the originality The main proposed contributions are contained in the five papers included in Appendix A 2 and cover the following research areas: (i) Biometric template security; (ii) Privacy; (iii) Mutual authentication; (iv) User's anonymity; (v) indistinguishability; and (vi) biometric authentication in Wireless Sensor Networks (WSNs) We first propose a basic secure scheme including new concept called (trait) digest in which all individual's information perfectly are preserved but there are some deficiencies related to privacy Afterwards, we propose a randomized digest based authentication method that preserves privacy of client's biometric templates and authenticates the client securely by generating non-deterministic semi-digest It focuses on the improvement of the method for providing invulnerability against user anonymity and server masquerading attacks We show that our improved scheme is secure against the attacks and prove its functionality features The digest is a tuple that is used to verify the authentication of a client such that the original biometric plain cannot be decrypted from the protocol output Therefore, nobody including authentication server can discover any information about the client biometric sample(s) Our secure template based scheme enables a client to login into a system in which safeguarding critical data or/and controlling access are signified A biometric based system legitimates users who are the owners of legal biometric information To secure such a system we should protect all information belonging to legal individuals and preserve privacy of tracking action By the investigation of the biometric based authentication protocol we presented in terms of cryptanalysis criteria as well as some attacks, the proposed basic method was extended for the following issues: 1) Providing user anonymity against the authenticating party; 2) Protecting the passwords of mobile users against the off-line dictionary attack; 3) Making the protocol secure against the man-in-the-middle attack In addition, we incorporate an important function to enable clients for change or recovery of their passwords To this end, every user should register using the third party during the registration phase Compared with related studies, we consider our improved scheme in terms of anonymity and mutual authentication using different metrics such as the time to perform one way hash computation cryptosystem The client authentication is a significant process in client server systems Such a process is highly secure when a client may be authenticated according to a set of unique verifiable data, i ...

Özetin tamamını okumak için tez.yok.gov.tr adresine gidin.

Summary:

Şifreleme (Kriptografi), korunmak istenen bilginin sır olarak saklanmasını sağlayan bir bilim dalıdır Burada temel sorun bu sırrı kimin çözebileceğini belirlemekle ilişkilidir Kimlik doğrulama, bir kişinin kimliğini kanıtlarken veri kaynagının da doğrulanmasını sağlayan önemli bir kriptografi konusudur Bu doktora tezinde, farklı yollarla kullanıcıların kriptografik ve biyometrik kimlik bilgilerinin dogrulamasını saglayan bir sistem önerilmektedir Biyometrik kimlik doğrulama uygulamaları son yıllarda hızla yeni alanlara dogru yayılmaktadır Biyometrik verilerle işletilen bir otomatik kimlik doğrulama sistemi; erişim kontrolü için güvenli bir kapı oluşturur Ayrıca bu kilit ve yakalama sistemi kritik verilerin korunması veya isteyen istemcinin erişiminin kontrol edilmesi için bir mekanizma oluşturur Kimlik doğrulama sayesinde gerçek istemciye ait olan özellikler ile sahte istemciye ait özellikler öznitelik belirleme ve sınıflandırma teknikleri ile ayrı¸stırılmaktadır Böylece gerçek istemci büyük bir dogrulukla belirlenebilmektedir Bu tezde biyometrik şablon güvenligi, gizlilik, karşılıklı kimlik doğrulama, kullanıcıların anonimligi ve kablosuz sensör ağlarda biyometrik kimlik doğrulama konularında temel katkılar yapılmıştır Yapılan çalışmalarda tüm bireylerin mükemmel bir şekilde bilgilendirildigi temel bir güvenlik programı önerilmekle birlikte gizliligin korunmasında bazı zayıf taraflar bulunmaktadır Bu çalışmada ise gizliligi koruyan kimlik doğrulama yöntemine dayanan bir özet önerilmektedir Bu özet, istemcilerin biyometrik şablonlarının gizliligini koruyarak ve deterministik olmayan bir yarı özet üreterek istemciyi güvenli bir şekilde doğrular Bu yöntemde kullanıcı gizliligine ve sunucu maskelenme saldırılarına karşı güvenlik açıklarını belirlemek ve kapatmak üzerine çalışılmıştır Geli¸stirdigimiz planın saldırılara karşı güvenli olduğunu ve işlevsellik özelliklerini sağladıgı kanıtlanmıştır Bu çalışmada tanımlanan özet, kimlik doğrulamasını onaylamak için kullanılan sistemin bir parçasıdır Bu özet sayesinde protokol çıktısından yararlanılarak şifre çözülemeyecek ve istemcinin biyometrik kimlik bilgilerine ulaşılamayacaktır Bu nedenle, istemcinin biyometrik örnekleri ile ilgili bilgiye, kimlik dogrulama sunucusu da dahil hiç kimse herhangi bir şekilde ulaşamaz, ancak güvenli şablon tabanlı programımız, istemcinin, kritik verilerinin korundugu veya erişimin kontrol edildigi sisteme giriş yapmasını sağlar Biyometrik tabanlı sistem biyometrik bilgilerin sahibi olan kullanıcıların yasallaşmasını da sağlar Güvenlik için böyle bir sistem tüzel kişilere ait tüm bilgileri ve izleme eyleminin gizliligini de korumalıdır Bu amaçla biyometrik tabanlı kimlik doğrulama protokolünün araştırılması kapsamında kriptanaliz kriterleri ve bazı saldırılar açısından, önerilen temel yöntem aşagıdaki sorunları çözmek için genişletilmiştir: 1) Kimlik doğrulaması yapan tarafa karşı kullanıcı anonimligi sağlamak; 2) Mobil kullanıcıların şifrelerini offline sözlük saldırısına karşı korumak; 3) Protokolü, ortadaki adam saldırısına karşı güvenli hale getirmek Ek olarak, istemcilerin şifrelerinin degiştirilebilmesine veya kurtarılmasına izin veren önemli bir fonksiyon kullanılmaktadır Bu amaçla, her kullanıcı kayıt aşamasında üçüncü bir grup kullanarak kayıt yaptırmalıdır İlgili çalışmalarla karşılaştırıldığında; tek yönlü karma hesaplama şifreleme sistemi çalışma zamanı gibi farklı metrikler kullanılan, anonimlik ve karşılıklı dogrulamaya dayanarak geliştirdigimiz şemayı göz önüne alıyoruz İstemci dogrulama, istemci sunucu sistemlerinde önemli bir işlemdir Böyle bir işlem bir istemciye göre bir dizi kimlik doğrulaması benzersiz doğrulanabilir veriler, yani biyometrik özellikler ile yapıldıgında son derece güvenlidir Ancak biyometrik tabanlı sistemler, sağlam istemci kimlik doğrulaması için; düşük maliyetli, hassas biyometrik sensörler içeren ve hızlı işlem gücüne sahip özellikte olmalıdır Böyle bir yöntem üç zorlukla karşı karşıyadır: 1) sisteme girilen biyometrik imgenin etkin şekilde tanınması, 2) sistemin güvenlik açıgını önlemek için yeterli güvenlik saglanması ve 3) kişisel mahremiyetin korunması Birçok uzaktan biyometrik kimlik dogrulama ¸seması, cihaz dügüm noktası olarak konumlanan bir istemci ile güvenilmeyen bir kanal üzerinden haberleşen sunucu arasında sistemin karşılıklı ve güvenli iletişimini kurmak için geliştirilmiştir Güvenli bir uzaktan biyometrik tabanlı kimlik dogrulama protokolü sayesinde, bir dügümde konumlanan bir istemci ile kaynaklar bulunduran sunucu, kablosuz sensör agları de dahil olmak üzere farklı istemci-sunucu tabanlı aglarda birbirlerini güvenli bir şekilde doğrulayabilir Bazı pratik senaryolar sayesinde, istemciden, sunucudan ve ağ tarafından gelebilecek mahremiyete müdahale etmesi olasılıgı bulunan farklı saldırılar da göz önüne alınmıştır Programımızın farklı saldırılara karşı direnmek, yasallıgını korumak ve bireylerin bilgi gizliligi için yeterince güvenli oldugu matematiksel ve pratik olarak kanıtlanmıştır Son olarak, ilgili çalışmalara göre hesaplama ve hafıza verimliligimizin daha yüksek oldugu ortaya konmuştur Önerilen protokol, tersinir olmayan fonksiyonun kullanld güvenli bir protokoldür Hiç kimsenin girdiden çıktyla ilgili bilgileri kavrayamayacaı şekilde bir protokol oluşturulmutur Bu şekilde, (şablon koruması) birçok saldırı önlenmi ve orijinal biyometrik özelliklere erişilmesi engellenmiştir Ek olarak, burada hedeflenen yöntem sayesinde bir istemcinin birkaç ki¸siye yetki vermek istediinde deterministik olmayan bu yöntem, doru çalışan bir protokol ile benzersiz bir özet üretecektir Bu yüzden gizliliin, kullanıcının kimliine ve etkinliine tam olarak saygı gösterilmeyen saldırı durumlarda geliştirilen yöntem kullanıcı sistemdeki bilgilerini iptal edebilecek özelliktedir ...

For full summary, please go to tez.yok.gov.tr.