Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Veilige authenticatie met een multidimensionale retinale biometrische versleutelingsmethode

· Terug naar het overzicht

Waarom uw ogen het volgende wachtwoord kunnen worden

De meesten van ons beheren te veel wachtwoorden, en zelfs sterke wachtwoorden kunnen worden gestolen of geraden. Deze studie verkent een andere weg: het gebruik van het unieke patroon van bloedvaten aan de achterkant van het oog — het netvlies — om digitale informatie te vergrendelen en te ontgrendelen. In plaats van bewezen versleutelingsmiddelen zoals AES te vervangen, laten de auteurs zien hoe één enkele retinale afbeelding drie afzonderlijke digitale sleutels tegelijk kan aansturen, waardoor het veel moeilijker wordt voor een aanvaller om zich een weg naar binnen te raden.

Figure 1
Figure 1.

De verborgen kaart in het oog

Het netvlies ligt achter in de oogbol en is dooraderd met een fijn netwerk van bloedvaten. Dat netwerk is van buitenaf praktisch niet zichtbaar, blijft over veel jaren min of meer stabiel en verschilt van persoon tot persoon. Deze eigenschappen maken het aantrekkelijk voor veilige identificatie. Eerdere systemen die retinale beelden gebruikten, persten meestal slechts één digitale sleutel uit deze vatenkaart, wat het aantal mogelijke sleutels beperkte en de weerstand tegen brute-forcepogingen verminderde. Het nieuwe werk stelt een eenvoudige vraag: als het netvlies zo’n rijke structuur is, waarom stoppen bij één sleutel?

Van vaten naar digitale sleutels

Om dit te beantwoorden, zetten de auteurs elke retinale foto eerst door een zorgvuldige reinigings- en traceerpijplijn. Ze verbeteren het contrast, isoleren het groene kleurkanaal waarin vaten het meest opvallen, verwijderen heldere structuren die het proces kunnen verwarren en veranderen vervolgens de vaten in dunne skeletlijnen. De uiteinden van deze lijnen — zogenaamde endpoints — fungeren als herkenningspunten. Door te meten hoe ver deze endpoints van verschillende referentiepunten staan, genereert het systeem drie afzonderlijke reeksen getallen. Elke reeks vormt één van drie sleutels: een op diagonale afstanden tussen vaatpunten gebaseerde sleutel, een sleutel gebaseerd op afstanden van het centrum van het netvlies naar buiten, en een sleutel gebaseerd op het verschil tussen die twee. Omdat deze metingen geworteld zijn in echte anatomie, zijn ze consistent voor dezelfde persoon maar duidelijk verschillend tussen personen.

Figure 2
Figure 2.

De geometrie van het oog omzetten in encryptie

Zodra deze drie numerieke sleutels zijn geëxtraheerd, worden ze geschaald naar bereiken die geschikt zijn voor encryptie en gecombineerd in verschuivende patronen die tekst verhaspelen, een beetje zoals een moderne uitvoering van klassieke polyalfabetische cijfers. De auteurs leggen de exacte wiskunde uit die wordt gebruikt om tekens naar cijfers om te zetten, mengen sleutelwaarden en pixelcoördinaten door elkaar, en zetten vervolgens weer om naar symbolen, waarbij ze altijd binnen een vaste symboolset van 124 mogelijkheden blijven. Ze ontwerpen het systeem ook zo dat elk van de drie sleutels op zichzelf kan worden gebruikt, of samen, om een wachtwoord te versterken of om kortstondige sessiesleutels tijdens inloggen te genereren. Cruciaal is dat het dreigingsmodel bescheiden en helder is: de methode is bedoeld om authenticatie te versterken in gecontroleerde omgevingen waar aanvallers geen toegang hebben tot de retinascan van de gebruiker, en niet om de meest geavanceerde aanvallen door staten te weerstaan.

Leek het echt willekeurig?

Om te testen of deze retinale sleutels daadwerkelijk moeilijk te voorspellen zijn, onderwerpt het team ze aan een reeks controles die vaak in de cryptografie worden gebruikt. Ze meten de entropie, of onvoorspelbaarheid, van elke sleutelstroom en vinden waarden dicht bij het theoretische maximum. Daarna onderwerpen ze de sleutels aan een standaard Amerikaanse regeringssuite voor randomheidstests en tonen aan dat de meeste tests ruim gehaald worden, vooral voor sleutels gebaseerd op diagonale afstanden en de combinatie diagonaal–radiaal. Ze schatten ook hoe lang een krachtige computer die een biljoen sleutels per seconde probeert, nodig zou hebben om elke mogelijke sleutel te doorlopen: voor het rijkste retinalemonster is het antwoord een verbijsterend groot aantal jaren. Extra experimenten tonen aan dat sleutels die gegenereerd zijn uit lichtelijk ruisige of vervaagde versies van hetzelfde oog vergelijkbaar blijven, terwijl sleutels van verschillende personen scherp verschillen en nooit botsen bij het hashen, wat zowel stabiliteit als onderscheidend vermogen bevestigt.

Waar deze aanpak past — en haar beperkingen

De auteurs benadrukken zorgvuldig wat hun systeem wel en niet is. Het is een manier om de fijnmazige geometrie van het netvlies om te zetten in meerdere, hoogwaardige sleutels die aanmeldingen en identiteitcontroles kunnen ondersteunen, waardoor gestolen wachtwoorden of gelekte databases minder gevaarlijk worden. Het is niet bedoeld om industriële encryptiestandaarden te vervangen of om te verdedigen tegen aanvallers die een oog kunnen spoof-en of die het hardwarekanaal zelf kunnen afluisteren. De methode is ook afhankelijk van beelden van goede kwaliteit en nauwkeurige tracing van zeer kleine vaten; slechte scans of zeer spaarzame vatennetwerken kunnen de sleutels verzwakken. Desondanks suggereren de resultaten dat de stille kaart in uw oog een krachtige bondgenoot kan zijn bij het beveiligen van uw digitale leven, vooral wanneer deze wordt gecombineerd met andere waarborgen zoals liveness-checks en gevestigde encryptiealgoritmen.

Bronvermelding: Banu, Y., Rath, B.K. & Gountia, D. Secure authentication using a multidimensional retinal biometric encryption method. Sci Rep 16, 9205 (2026). https://doi.org/10.1038/s41598-026-40962-0

Trefwoorden: retinale biometrie, biometrische encryptie, veilige authenticatie, cryptografische sleutels, randomheidstests