Secure key agreement using cancelable and noninvertible biometrics based on periodic transformation

Abstract

Günümüzde, elektronik bankacılık, sağlık ve sosyal hizmetler, ticari uygulamalar ve hukuki uygulamalar gibi güvenlik sağlayan birçok uygulama biyometrik tabanlı kimlik doğrulama kullanmaktadır. Fakat, her bir kişinin biyometrik verisi benzersiz ve değiştirilemez olduğundan, söz konusu biyometrik verinin gizliliği bir kez ifşa edildiğinde, aslında bu biyometrik veri sonsuza dek kullanılamaz hale gelecektir. Bu nedenle, kullanıcıların biyometrik verilere güvenmesi aslında zordur.Bu tez ile, yukarıda bahsi geçen sorunun üstesinden gelmek adına, yeni bir protokol olan SKA-CaNPT protokolünü öneriyoruz: Periyodik Dönüşüm ile Oluşturulan İptal Edilebilir ve Geri Dönüştürülemez Biyometrik Verilerin Kullanıldığı Güvenli Anahtar Anlaşması. Bu çalışmada, biyometrik verileri iptal edilebilir ve geri dönüştürülemez kılmak için periyodik bir dönüşüm fonksiyonu kullanmaktayız. SKA-CANPT protokolünün sonunda, kullanıcı ve sunucu, kullanıcının biyometrik verisinin özellik noktalarına dayanan bir simetrik paylaşılan anahtar üzerinde anlaşırlar. SKA-CANPT protokolünün kavram kanıtı için parmak izlerini kullandık. Protokolde, parmak izlerinin özellik noktaları çıkarıldıktan sonra, öncelikle periyodik dönüşüm fonksiyonu kullanıyoruz ve sonrasında ise eşik tabanlı bir niceleme yöntemiyle daha önceden belirlenmiş komşuluk ilişkilerine göre bu özellik noktalarını kategorize ediyoruz. SKA-CANPT protokolü turlu bir düzende çalışır ve her turda sunucu, parmak izlerinden çıkarılan özellik noktalarının benzerlik puanına bakarak kullanıcının kabul veya reddine karar verir. Buna ek olarak, dönüştürülmüş veriler bir şekilde ifşa edilirse, dönüşüm fonksiyonunun girdilerinden biri değiştirerek yeni bir iptal edilebilir ve geri dönüştürülemez biyometrik veri oluşturulabilir.Ayrıca, protokolümüze farklı güvenlik analizleri uyguladık. İlk olarak, üzerinde anlaşılan anahtarların rasgeleliğini analiz etmek için Shannon'un entropi analizini kullandık ve sonuçlar ilgili anahtarların yeterli ölçüde rasgele olduklarını gösterdi. İkinci olarak, üzerinde anlaşılan anahtarların değişkenliğini analiz etmek için Hamming uzaklığı analizini kullandık ve sonuçlar farklı insanların biyometrik verilerinin kullanımı ile oluşturulan anahtarların birbirlerinden farklı olduklarını gösterdi. Dahası, düşük IKGR (Yanlış Anahtar Üretimi Oranı), yüksek CKGR (Doğru Anahtar Oluşturma Oranı) ve SKA-CANPT protokolünün sahip olduğu yüksek saldırı karmaşıklığına bakarak söyleyebiliriz ki önerdiğimiz protokol kaba kuvvet, yeniden oynatma ve kimliğe bürünme saldırılarına karşı güvenlidir.

Nowadays, many of the security-providing applications use biometric-based authentication, such as electronic banking, health and social services, commercial applications and law enforcement. However, since each person's biometrics is unique and not replaceable, once it is compromised, it will be compromised forever. Therefore, it is indeed hard for the users to trust biometrics. To overcome this problem, in this thesis, we propose a novel protocol SKA-CaNPT: Secure Key Agreement Protocol using Cancelable and Noninvertible Biometrics based on Periodic Transformation. In this research, we use a periodic transformation function to make our biometrics cancelable and noninvertible. At the very end of our SKA-CaNPT protocol, the user and the server make an agreement on a symmetric shared key that is based on the feature points of the biometrics of the user. As a proof of concept, we apply our SKA-CaNPT protocol on fingerprints. In our protocol, after extracting minutiae from the fingerprints, we first employ a periodic transformation function and then we categorize our minutiae points in a predefined neighborhood by using a threshold-based quantization mechanism. Our SKA-CaNPT protocol runs in a round-manner and in each round, the server decides about the acceptance or rejection of the user according to the similarity score of the common minutiae. In addition, if the transformed data is compromised, it can be renewed just by changing one of the inputs of our transformation function. Besides, we apply different security analyses on our protocol. First of all, we use Shannon's entropy to analyze the randomness of the agreed keys, and it shows that the generated keys have enough randomness. Secondly, to analyze the distinctiveness of the agreed keys, we use the Hamming distance metric, results of which show that the keys of different people are distinguishable from each other. Moreover, according to the low IKGR (Incorrect Key Generation Rate), high CKGR (Correct Key Generation Rate) and high attack complexity possessed by our SKA-CaNPT protocol, we can conclude that our scheme is secure against brute-force, replay and impersonation attacks.