​Biyometrik Kriptosistemler

Bilindiği üzere Biyometri; bir kişinin kimliğini kişinin fiziksel, kimyasal veya davranışsal özelliklerine dayalı olarak kuran bir bilimdir. Kriptografi ise iletilecek bir mesajın gizliliğini ve doğruluğunu sağlamak için tasarlanmıştır. Orta/yüksek düzey güvenlik gerektiren uygulamalarda kullanıcı dostu ve hızlı kimlik doğrulama çözümlerinde birçok yöntem sunan Biyometri teknolojisi, kaynak verinin benzersiz olması özelliğiyle kripto teknolojisi için de kıymetli bir girdi olmaktadır. Bir kripto sistemde en önemli dinamik, anahtar yönetiminin başarılı şekilde sağlanmasıdır. Burada anahtar yönetimi ile kastedilen; anahtarın depolanması, değişim sıklığı,uzunluğu..vb. Kripto-anahtarlar genelde ‘pseudo-random’ ve oldukça uzun olduklarından hatırlanması imkansızdır, haliyle özellikle depolandıkları alanlar (bilgisayar,akıllı kart..vb) sistemin genelinde ciddi zafiyetlere yol açabilir. İşte tam da bu noktada biyometrik veri, anahtarı depolamak yerine dinamik olarak üretme imkânı sağlamaktadır.

Standart bir biyometrik sistem, kişinin davranışsal veya fiziksel karakteristiklere göre tanımlanması ve doğrulanmasına imkân tanır. Özellikle son birkaç yılda kimlik doğrulamada biyometri teknolojisinin kullanımı oldukça yaygınlaşmış ve literatüre yeni bir kavram kazandırmıştır : biyometrik kriptosistem. Biyometrik kriptosistemlerde anahtar veri tabanında saklanan biyometrik şablondan oluşturulur.  Böyle sistemlerde kriptografiyle yüksek ve ayarlanabilir güvenlik seviyesi sağlanırken, biyometrik veri ile inkar edilmezlik ilkesi sağlanmış olur. Biyometrik anahtar sistemi genel olarak; biyometrik tabanlı anahtar üretimi ve biyometrik eşleme olmak üzere iki farklı yol ile kullanılabilir.






Aşağıdaki tabloda, başlıca biyometrik verilerin bazı parametrelere göre kıyaslamasını göreceksiniz. Yapılan çalışmada; biyometrik veriler üç farklı seviyede değerlendirilmiş: Yüksek (Y), Orta (O) ve Düşük (D)

Hangi biyometrik verinin kullanılacağı, tasarlanan sistemin senaryosuna göre değişiklik gösterebilir. Kimi senaryolar için avantaj görünen biyometri, bir başka senaryo için uygun olmayabilir. Tabloda bulunmayan diğer biyometriler için de çalışmaların bulunduğunu söyleyerek bir not düşmüş olayım buraya ;)
Her ne kadar oldukça güvenli çözüm imkanı sunsa da, bu tarz sistemlerin de bir takım dezavantajları bulunuyor : biyometrik verinin değişkenliği ve gürültü faktörü gibi. Yaralanmalar, yaşlanma gibi etkenler değişkenliğe sebep olurken verinin alındığı ortamdaki gürültü de veri kalitesini olumsuz etkileyebilir.
Biyometrik kriptosistemler, kriptografik anahtarı güvence altına almak veya doğrudan biyometrik özelliklerden şifreleme anahtarı oluşturmak için kullanılan parola tabanlı anahtar oluşturma sistemlerine benzer. Kayıt ve kimlik doğrulama işlemleri sırasında elde edilen biyometrik ölçümler farklı olduğundan, bu özellikler doğrudan kriptografik anahtar üretimi için kullanılamaz. Anahtar üretmeyi kolaylaştırmak için, kayıt esnasında biyometrik özelliklerin yardımcı verileri veya güvenli taslağı saklanır. Bu nedenle biyometrik kriptosistemler, yardımcı veri sistemleri olarak da bilinir. 

Zumrut MUFTUOGLU,                       

EEE & MSc.,PhD. Candidate

Kaynakça

 [1] Uludag.U,Pankanti.S.Prabhakar.S,Jain.A.K“Biometric cryptosystems: issues and challenges “ Proceedings of IEEE ,Vol 92,No.6,Pp 948-960 ,2004

 [2] Jisha Nair.B.J. Ranjitha Kumari.S , A Review On Biometric Cryptosystems International Journal Of Latest Trends In Engineering And Technology (Ijltet) Vol. 6 Issue 1 September 2015.

 [3]  A Proposal for a Biometric Key Dependent Cryptosystem by K. Hassanain1 ,M. Shaarawy, E. Hesham2, P a g e 42 Vol. 10 Issue 11 (Ver. 1.0) October 2010 Global Journal of Computer Science and Technology.