Signing digital documents using private keys extracted fromfingerprint templates

Abstract

Hizla artan sayida dijital belge çevrimiçi akişini her yöne sürdürmekte, dijital imza belgeyi gönderenin güvenirliliği ve belgenin doğruluğu açisindan bir çözüm olarak ortaya çikmaktadir. Gönderenin özel anahtari kullanilarak, belge şifrelenip sağlama alinip imza oluşturulur. Böylelikle belgenin içeriğinde herhangi bir oynanma olaylikla anlaşilabilir ve gönderen içeriği inkar edemez. Bunun sonucu olarak ullanicilarin özel anahtarlarinin korunmasi, güvenilir ve sağlam dijital imza istemleri üretmek asil odak noktasi olmaktadir. Böyle bir sistemin sağlanabilmesi için önemli ölçüde daha iyi güvenlik oluşturulabilmesi adina mevcut teknik biometrik zgünlüğü kullanilmaktadir. Bu çalişmada yeni dijital imza sistemi, kullanicilarin özel anahtarlarini depolayacaklari herhangi bir depolama alani yerine geçmemektedir. Böyle bir yaklaşim, özel anahtarlarin güvenliğini ve ayrica dokümanin göndericisi tarafindan reddedilmemesini sağlar. Ancak, parmak izlerinden toplanan şablonlar parmağin konumuna ve sensöre uygulanan basinca bağli olarak değişebildiğinden, üretilen anahtar her seferde farklilik arz edebilir. Böyle bir çeşitliliğin üstesinden gelmek için, evrişimli sinir aği yari denetimli bir yaklaşim kullanilarak uygulanir ve eğitilir, böylece sinif içi varyasyonlar vurgulanirken, sinif içi olanlar vurgulanir. Ayrica, üretilen özel anahtarin, kayit sirasinda kalan kullanicinin açik anahtarlarina dayanarak, çakişmasini önlemek ve ayni kullanicinin ortak anahtarinin imzalanmasi sirasinda, kullanicinin özel anahtar oluşturmasinin ortak anahtarla uyumlu olmasini sağlamayi amaçlamaktadir. Değerlendirme sonuçlari üretilen anahtarlarin %100 benzersiz olduğunu göstermektedir. Mesela oluşturulan anahtar her bir kullanici için diğer kullanicidan fakli olacaktir. Dahasi oluşturulan anahtarlarin güçlü bir çeşitliliğe sahip olduğunu %12'den %100'e çiktiğini göstermektedir. Bu oran, ayni kullanicinin şablonlarindan üretilen en sik kullanilan değer ile toplam anahtar sayisi arasindaki orani göstermektedir. Önerilen yöntem ile dijital belgelerin mzalanmasinda %99 başari elde edilir.Anahtar kelimeler: şifreleme, elektronik imza, evrişimli sinir aği, yari denetimli öğrenme

With the rapidly growing number of digital documents being exchanged online, digital signature has emerged as a solution to prove the authenticity of the document sender and the integrity of its contents. The signature is generated by encrypting the hash of the document using the sender's private key, so that, any tampering with the contents of the document can be detected, whereas the sender cannot unrepudiated the contents. Hence, protecting the private keys of the users is the main concern to produce a secure and reliable digital signing system. Thus, existing technique use biometric authentication to protect these keys, according to the significantly better security such systems provide, compared to secret-based systems. In this study, a new digital signature system is proposed that does not store the private key of the users in any storage area. Such an approach ensures the security of the private keys as well as the non-repudiation by the sender of the document. However, as the templates collected from the fingerprints can vary depending on the positioning of the finger and the pressure applied to the sensor, the produced key can vary from different attempts. To handle such variation, a Convolutional Neural Network (CNN) is implemented and trained using a semi-supervised approach, so that, the intra-class variations are neglected while the inter-class ones are emphasize. Moreover, the produced private key is validated based on the public keys of the remaining user during registration, to avoid collision, and using the public key of the same user during signing, to ensure that the generate private key is compatible with the public key of the user. The evaluation results show that the produced keys have 100% uniqueness, i.e. the key generated per each user is different from those for other users. Moreover, the results show that the generated keys have robustness varying from 12.5% to 100%, which illustrate the ratio between the most frequent value to the total number of keys generated from the templates of the same user. The proposed method has achieved 99% success rate in signing digital documents.Keywords: Cryptography; Digital Signature; Convolutional Neural Network; Semi-Supervised Learning.