Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Безопасная аутентификация с помощью многомерного метода биометрического шифрования по сетчатке

· Назад к списку

Почему ваши глаза могут стать следующим паролем

Большинство из нас управляют слишком большим количеством паролей, и даже прочные пароли могут быть украдены или угаданы. Это исследование предлагает иной путь: использовать уникальный рисунок кровеносных сосудов на задней части глаза — сетчатки — чтобы блокировать и разблокировать цифровую информацию. Вместо того чтобы заменять проверенные инструменты шифрования, такие как AES, авторы показывают, как одно изображение сетчатки может одновременно породить три отдельных цифровых ключа, что значительно усложняет задачу злоумышленнику.

Figure 1
Figure 1.

Скрытая карта внутри глаза

Сетчатка располагается на задней стенке глазного яблока и пронизана тонкой сетью кровеносных сосудов. Эту сеть практически невозможно рассмотреть снаружи, она обычно остаётся стабильной в течение многих лет и различается у разных людей. Эти свойства делают её привлекательной для безопасной идентификации. Ранние системы, использовавшие изображения сетчатки, как правило, извлекали из этой карты всего один цифровой ключ, что ограничивало число возможных ключей и устойчивость системы к подбору. Новая работа задаёт простой вопрос: если сетчатка — такой богатый рисунок, почему останавливаться на одном ключе?

От сосудов к цифровым ключам

Чтобы ответить на этот вопрос, авторы сначала прогоняют каждую фотографию сетчатки через тщательный этап очистки и трассировки. Они повышают контраст, выделяют зелёный цветовой канал, где сосуды наиболее заметны, удаляют яркие структуры, которые могут запутать алгоритм, а затем превращают сосуды в тонкие скелетные линии. Концы этих линий — так называемые конечные точки — служат ориентиром. Измеряя расстояния от этих конечных точек до разных опорных точек, система генерирует три отдельных набора чисел. Каждый набор формирует один из трёх ключей: один основан на диагональных расстояниях между точками сосудов, другой — на расстояниях от центра сетчатки наружу, и третий — на разнице между этими двумя величинами. Поскольку эти измерения опираются на реальную анатомию, они стабильны для одного и того же человека, но резко отличаются у разных людей.

Figure 2
Figure 2.

Преобразование геометрии глаза в шифрование

После извлечения этих трёх числовых ключей их масштабируют в диапазоны, пригодные для шифрования, и комбинируют в сдвигающиеся паттерны, которые перемешивают текст, подобно современной интерпретации классических полиалфавитных шифров. Авторы подробно приводят математику преобразования символов в числа, включения значений ключей и координат пикселей, а затем обратного перехода к символам, при этом всегда оставаясь в фиксированном множестве из 124 возможных символов. Они также проектируют систему так, чтобы любой из трёх ключей мог использоваться самостоятельно или в сочетании с другими для усиления пароля или генерации краткоживущих сессионных ключей при входе в систему. Важная часть модели угрозы — умеренность и ясность: метод предназначен для усиления аутентификации в контролируемых средах, где злоумышленник не имеет доступа к скану сетчатки пользователя, а не для противостояния самым продвинутым атакам со стороны государств.

Действительно ли это похоже на случайность?

Чтобы проверить, насколько эти ретинальные ключи трудно предсказать, команда проводит набор проверок, часто используемых в криптографии. Они измеряют энтропию, то есть непредсказуемость каждого потока ключей, и находят значения, близкие к теоретическому максимуму. Затем ключи подвергают стандартному набору тестов на случайность, используемому в США, и показывают, что большинство тестов пройдены с комфортным запасом, особенно для ключей, основанных на диагональных расстояниях и комбинации диагональ–радиус. Авторы также оценивают, сколько времени потребовалось бы мощному компьютеру, перебирающему триллион ключей в секунду, чтобы попробовать все возможные ключи: для наиболее богатого образца сетчатки ответ — астрономически большое количество лет. Дополнительные эксперименты показывают, что ключи, сгенерированные из слегка зашумлённых или размытых версий того же глаза, остаются похожими, тогда как ключи разных людей заметно отличаются и никогда не совпадают при хешировании, подтверждая как стабильность, так и различимость.

Где это уместно — и какие у метода ограничения

Авторы тщательно подчёркивают, чем является их система и чем не является. Это способ превратить тонкую геометрию сетчатки в несколько высококачественных ключей, которые могут поддерживать вход в систему и проверки личности, уменьшая опасность украденных паролей или утекших баз данных. Это не предназначено для замены промышленных стандартов шифрования или для защиты от атак, в которых злоумышленник может подделать глаз или перехватить аппаратный уровень. Метод также зависит от изображений хорошего качества и точной трассировки тонких сосудов; плохие сканы или очень редкая сеть сосудов могут ослабить ключи. Тем не менее результаты указывают на то, что тихая карта внутри вашего глаза может стать мощным союзником в защите вашей цифровой жизни, особенно в сочетании с другими мерами вроде проверок живости и проверенных алгоритмов шифрования.

Цитирование: Banu, Y., Rath, B.K. & Gountia, D. Secure authentication using a multidimensional retinal biometric encryption method. Sci Rep 16, 9205 (2026). https://doi.org/10.1038/s41598-026-40962-0

Ключевые слова: биометрия сетчатки, биометрическое шифрование, безопасная аутентификация, криптографические ключи, тестирование случайности