Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Säker autentisering med en multidimensionell retinal biometrisk krypteringsmetod

· Tillbaka till index

Varför dina ögon kan bli nästa lösenord

De flesta av oss jonglerar med för många lösenord, och även starka lösenord kan bli stulna eller gissade. Denna studie utforskar en annan väg: att använda det unika mönstret av blodkärl på ögats baksida—retinan—för att hjälpa till att låsa och låsa upp digital information. Istället för att ersätta beprövade krypteringsverktyg som AES visar författarna hur en enda retinal bild kan generera tre separata digitala nycklar samtidigt, vilket gör det mycket svårare för en angripare att lyckas genom ren gissning.

Figure 1
Figure 1.

Den dolda kartan inne i ögat

Retinan sitter längst bak i ögongloben och korsas av ett fint nätverk av blodkärl. Det nätverket är i praktiken omöjligt att se från utsidan, tenderar att förbli stabilt över många år och är olika för varje person. Dessa egenskaper gör det attraktivt för säker identifiering. Tidigare system som använde retinala bilder pressade vanligtvis ut bara en digital nyckel ur detta kärlnät, vilket begränsade antalet möjliga nycklar och hur motståndskraftigt systemet var mot brute‑force‑gissningar. Det nya arbetet ställer en enkel fråga: om retinan är ett så rikt mönster, varför nöja sig med en nyckel?

Från kärl till digitala nycklar

För att svara på detta kör författarna först varje retinalfoto genom en noggrann rengörings- och spårningspipeline. De förbättrar kontrasten, isolerar den gröna färgkanalen där kärlen syns tydligast, tar bort ljusa strukturer som kan förvirra processen och gör sedan kärlen till tunna skelettlinjer. Dessa linjers ändpunkter—kallade endpoints—fungerar som landmärken. Genom att mäta hur långt dessa ändpunkter ligger från olika referenspunkter genererar systemet tre separata talserier. Varje serie bildar en av tre nycklar: en baserad på diagonala avstånd mellan kärlpunkter, en baserad på avstånd från retinans centrum utåt och en baserad på skillnaden mellan de två. Eftersom dessa mätningar är grundade i verklig anatomi är de konsekventa för samma person men skarpt olika mellan olika personer.

Figure 2
Figure 2.

Att omvandla ögats geometri till kryptering

När dessa tre numeriska nycklar extraherats skalas de in i intervall lämpliga för kryptering och kombineras till skiftande mönster som skramblar text, lite som en modern variant av klassiska polyalfabetiska chiffer. Författarna redogör för den exakta matematiken som används för att konvertera tecken till tal, blanda in nyckelvärden och pixelkoordinater och sedan konvertera tillbaka till symboler, alltid inom en fast symbolmängd om 124 möjligheter. De utformar också systemet så att vilken som helst av de tre nycklarna kan användas på egen hand, eller tillsammans, för att stärka ett lösenord eller hjälpa till att generera kortlivade sessionsnycklar vid inloggning. Avgörande är att hotmodellen är blygsam och tydlig: metoden avser att stärka autentisering i kontrollerade miljöer där angripare inte har tillgång till användarens retinala skanning, inte att stå emot de mest avancerade statligt stödda attacker.

Ser det verkligen slumpmässigt ut?

För att testa om dessa retinala nycklar verkligen är svåra att förutsäga kör teamet en batteri av tester som ofta används i kryptografi. De mäter entropin, eller oförutsägbarheten, i varje nyckelström och finner värden nära den teoretiska maximinivån. De utsätter sedan nycklarna för en standardstestsvit för slumpmässighet från den amerikanska regeringen och visar att de flesta tester passeras med god marginal, särskilt för nycklar baserade på diagonala avstånd och kombinationen diagonal–radial. De uppskattar också hur lång tid en kraftfull dator som gissar en biljon nycklar per sekund skulle behöva för att försöka varje möjlig nyckel: för det rikaste retinala provet är svaret ett förbluffande stort antal år. Ytterligare experiment visar att nycklar genererade från något brusiga eller suddiga versioner av samma öga förblir lika, medan nycklar från olika personer skiljer sig skarpt och aldrig kolliderar vid hashning, vilket bekräftar både stabilitet och distinktivitet.

Var denna metod passar—och dess begränsningar

Författarna är noga med att framhålla vad deras system är och inte är. Det är ett sätt att omvandla retinans finmaskiga geometri till flera högkvalitativa nycklar som kan stödja inloggning och identitetskontroller, vilket gör stulna lösenord eller läckta databaser mindre farliga. Det är inte avsett att ersätta industristandarder för kryptering eller att försvara mot angripare som kan spoofa ett öga eller avlyssna själva hårdvaran. Metoden är också beroende av bilder av god kvalitet och noggrann spårning av mycket små kärl; dåliga skanningar eller mycket glesa kärlnät kan försvaga nycklarna. Ändå tyder resultaten på att den tysta kartan inne i ditt öga kan vara en kraftfull allierad för att hålla ditt digitala liv säkert, särskilt när den kombineras med andra skydd som liveness‑kontroller och etablerade krypteringsalgoritmer.

Citering: Banu, Y., Rath, B.K. & Gountia, D. Secure authentication using a multidimensional retinal biometric encryption method. Sci Rep 16, 9205 (2026). https://doi.org/10.1038/s41598-026-40962-0

Nyckelord: retinal biometrik, biometrisk kryptering, säker autentisering, kryptografiska nycklar, testning av slumpmässighet