אימות מאובטח באמצעות שיטת הצפנה ביומטרית רב-ממדית של הרשתית

למה העיניים שלכם יכולות להיות הסיסמה הבאה

רובנו מנהלים יותר מדי סיסמאות, ואף סיסמה חזקה עלולה להיגנב או להיחשף. מחקר זה בוחן נתיב אחר: שימוש בדפוס הייחודי של כלי הדם בגב העין — הרשתית — כדי לנעול ולפתוח מידע דיגיטלי. במקום להחליף כלים הוכחים של הצפנה כמו AES, המחברים מראים כיצד תמונת רשתית אחת יכולה להניע שלושה מפתחות דיגיטליים נפרדים בו-זמנית, מה שמקשה הרבה יותר על תוקף לנחש את הדרך פנימה.

המפה הנסתרת בתוך העין

הרשתית יושבת בחלק האחורי של גלגל העין ומחולקת ברשת עדינה של כלי דם. הרשת הזו בפועל בלתי נראית מבחוץ, נוטה להישאר יציבה לאורך שנים רבות, ושונה מאדם לאדם. תכונות אלה הופכות אותה לאטרקטיבית לזיהוי מאובטח. מערכות קודמות שהשתמשו בתמונות רשתית בדרך כלל חילצו רק מפתח דיגיטלי אחד ממפת הכלים, מה שהגביל את מספר המפתחות האפשריים ואת עמידות המערכת כנגד ניחוש בכוח גס. העבודה החדשה שואלת שאלה פשוטה: אם הרשתית היא דפוס כה עשיר, מדוע לעצור במפתח אחד?

מלכלי דם למפתחות דיגיטליים

כדי לענות על כך, המחברים מריצים כל צילום רשתית דרך צינור עיבוד מקפיד. הם משפרים את הניגודיות, מבודדים את ערוץ הצבע הירוק שבו הכלים בולטים ביותר, מסירים מבנים בהירים שעשויים לבלבל את התהליך, ואז הופכים את הכלים לקווי שלד דקים. הקצוות של קווים אלה — שנקראים נקודות קצה — פועלים כמסגרות ציון. על ידי מדידת המרחקים של נקודות קצה אלה מנקודות התייחסות שונות, המערכת מייצרת שלוש קבוצות מספרים נפרדות. כל קבוצה יוצרת אחד משלושת המפתחות: אחד מבוסס על מרחקים אלכסוניים בין נקודות כלי הדם, אחד מבוסס על מרחקים מהמרכז של הרשתית כלפי חוץ, ואחד מבוסס על ההפרש בין השניים. מכיוון שהמדידות הללו נשענות על אנטומיה ממשית, הן עקביות עבור אותו אדם אך שונות באופן חד מאדם לאדם.

הפיכת הגיאומטריה של העין להצפנה

לאחר שחולצו שלושת המפתחות המספריים הללו, הם מותאמים לטווחים המתאימים להצפנה ומשולבים בתבניות משתנות שמבלבלות טקסט, משהו כמו גרסה מודרנית לצפנים פוליאלפבתיים קלאסיים. המחברים מפרטים את המתמטיקה המדויקת שבה תווים מומרשים למספרים, מערבבים ערכי מפתח וקורדינטות פיקסל, ואז ממירים חזרה לסמלים, תמיד בתוך קבוצת סמלים קבועה של 124 אפשרויות. הם גם מעצבים את המערכת כך שכל אחד מהשלושת המפתחות יכול לשמש בנפרד, או יחד, כדי לחזק סיסמה או לסייע ביצירת מפתחות סשן זמניים במהלך התחברות. באופן מהותי, מודל האיום צנוע וברור: השיטה נועדה להקשיח אימות בהגדרות מבוקרות שבהן לתוקפים אין גישה לסריקת הרשתית של המשתמש, ולא להתמודד עם התקפות מדינת-לאום מתקדמות במיוחד.

האם זה באמת נראה אקראי?

כדי לבדוק האם מפתחות הרשתית הללו אכן קשים לחיזוי, הצוות מריץ סדרת בדיקות שנמצאות בשימוש בקריפטוגרפיה. הם מודדים את האנתרופיה, כלומר את חוסר היכולת לחיזוי, של כל זרם מפתחות ומוצאים ערכים קרובים למקסימום התיאורטי. לאחר מכן הם מש subjects את המפתחות לסוויטת בדיקות אקראיות סטנדרטית של ממשלת ארצות הברית ומראים שרוב הבדיקות נענות בנוחות, במיוחד עבור מפתחות מבוססי מרחקים אלכסוניים והשילוב אלכסוני–רדיאלי. הם גם מעריכים כמה זמן מחשב חזק שמנחש טריליון מפתחות לשנייה יצטרך כדי לנסות כל מפתח אפשרי: עבור מדגם רשתית העשיר ביותר, התשובה היא מספר עצום של שנים. ניסויים נוספים מראים שמפתחות שנוצרו מגרסאות מעט רעישות או מטושטשות של אותה עין נשארים דומים, בעוד שמפתחות מאנשים שונים שונים באופן חד ואף לא מתנגשים כשממירים אותם ל-hash, מה שאישור הן את היציבות והן את הייחודיות.

איפה גישה זו מתאימה — ומה מגבלותיה

המחברים זהירים להדגיש מה המערכת שלהם עושה ומה אינה עושה. זו דרך להפוך את הגיאומטריה העדינה של הרשתית למספר מפתחות איכותיים שיכולים לתמוך בהתחברות ובבדיקות זהות, וכך להפחית את הסיכון של סיסמאות גנובות או מאגרי נתונים שנחשפו. היא אינה מיועדת להחליף תקני הצפנה בתעשייה או להגן מפני תוקפים היכולים לזייף עין או להאזין לחומרה עצמה. השיטה גם תלויה בתמונות איכותיות ובמעקב מדויק של כלי דם זעירים; סריקות גרועות או רשת כלי דם דלילה מאוד עשויות להחליש את המפתחות. למרות זאת, התוצאות מרמזות שמפת המידע השקטה שבתוך עיניכם יכולה להיות בעלת ערך רב בבטיחות חייכם הדיגיטליים, במיוחד כאשר היא משולבת באמצעי זהירות נוספים כמו בדיקות חיות ואלגוריתמים הצפנה מבוססים.

ציטוט: Banu, Y., Rath, B.K. & Gountia, D. Secure authentication using a multidimensional retinal biometric encryption method. Sci Rep 16, 9205 (2026). https://doi.org/10.1038/s41598-026-40962-0

מילות מפתח: ביומטריה של הרשתית, הצפנה ביומטרית, אימות מאובטח, מפתחות קריפטוגרפיים, בדיקות אקראיות