Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Çok boyutlu retinal biyometrik şifreleme yöntemiyle güvenli kimlik doğrulama

· Dizine geri dön

Gözleriniz Neden Bir Sonraki Parolanız Olabilir

Çoğumuz çok fazla parola ile uğraşıyoruz ve güçlü parolalar bile çalınabilir veya tahmin edilebilir. Bu çalışma farklı bir yolu araştırıyor: dijital bilgiyi kilitleyip açmaya yardımcı olmak için gözün arkasındaki retina üzerindeki eşsiz damar deseninin kullanılması. AES gibi kanıtlanmış şifreleme araçlarının yerini almak yerine, yazarlar tek bir retinal görüntünün aynı anda üç ayrı dijital anahtarı nasıl üretip besleyebileceğini gösteriyor; bu da bir saldırganın doğru anahtarı tahmin etmesini çok daha zorlaştırıyor.

Figure 1
Figure 1.

Gözün İçindeki Gizli Harita

Retina göz küresinin arkasında yer alır ve ince bir damar ağıyla örülüdür. Bu ağ dışarıdan görmek açısından neredeyse imkânsızdır, yıllar içinde genellikle sabit kalır ve her kişi için farklıdır. Bu özellikler onu güvenli kimlik doğrulama için cazip kılar. Daha önce retina görüntülerini kullanan sistemler tipik olarak bu damar haritasından yalnızca tek bir dijital anahtar çıkartıyordu; bu da mümkün anahtar sayısını ve sistemin kaba kuvvet saldırılarına karşı direncini sınırlıyordu. Yeni çalışma basit bir soru soruyor: retina bu kadar zengin bir desense, neden tek anahtarla yetinelim?

Damarlardan Dijital Anahtarlara

Bunu yanıtlamak için yazarlar önce her retinal fotoğrafı dikkatli bir temizleme ve izleme işleminden geçiriyor. Kontrastı artırıyor, damarların en belirgin olduğu yeşil renk kanalı izole ediliyor, süreci karıştırabilecek parlak yapıların çıkarılması sağlanıyor ve damarlar ince iskelet çizgilere dönüştürülüyor. Bu çizgilerin uçları — uç noktalar olarak adlandırılır — işaret noktaları gibi davranıyor. Bu uç noktaların farklı referans noktalarından ne kadar uzakta olduklarını ölçerek sistem üç ayrı sayı dizisi üretiyor. Her dizi üç anahtardan birini oluşturuyor: damar noktaları arasındaki diyagonal uzaklıklara dayanan bir anahtar, retinanın merkezinden dışa doğru ölçülen uzaklıklara dayanan bir anahtar ve bu iki arasındaki farka dayanan bir anahtar. Bu ölçümler gerçek anatomiye dayandığı için aynı kişi için tutarlı, kişiler arasında ise keskin biçimde farklı oluyor.

Figure 2
Figure 2.

Gözün Geometrisini Şifrelemeye Dönüştürmek

Bu üç sayısal anahtar çıkarıldıktan sonra, şifreleme için uygun aralıklara ölçekleniyor ve metni karıştıran kaydırma desenlerine dönüştürülüyor; bu, klasik polialfabetik şifrelerin modern bir yorumu gibi. Yazarlar karakterleri sayılara dönüştürmek için kullanılan matematiği, anahtar değerlerini ve piksel koordinatlarını nasıl karıştırdıklarını ve sonra sembollere nasıl geri çevirdiklerini ayrıntılı olarak açıklıyor; işlem her zaman 124 olasılıklı sabit bir sembol kümesi içinde kalıyor. Ayrıca sistemi, üç anahtardan herhangi birinin tek başına veya birlikte kullanılabileceği, bir parolayı güçlendirebileceği veya giriş sırasında kısa ömürlü oturum anahtarları üretmeye yardımcı olabileceği şekilde tasarlıyorlar. Kritik olarak, tehdit modeli mütevazı ve açık: yöntem, saldırganların kullanıcının retinal taramasına erişimi olmadığı kontrollü ortamlarda kimlik doğrulamayı güçlendirmeyi amaçlıyor; en gelişmiş devlet destekli saldırılara karşı dayanıklı olmak için tasarlanmamıştır.

Gerçekte Rastgele Görünüyor mu?

Bu retinal anahtarların gerçekten tahmin edilmesinin zor olup olmadığını test etmek için ekip, kriptografide sık kullanılan bir dizi kontrol uyguluyor. Her anahtar akışının entropisini, yani öngörülemezliğini ölçüyorlar ve teorik maksimuma yakın değerler buluyorlar. Ardından anahtarları bir ABD hükümeti standart rastgelelik test paketine tabi tutuyorlar ve çoğu testin özellikle diyagonal uzaklıklara ve diyagonal–radial kombinasyona dayalı anahtarlar için rahatça geçtiğini gösteriyorlar. Ayrıca güçlü bir bilgisayarın saniyede trilyon anahtar deneyerek tüm olası anahtarları denemesi için ne kadar süre gerekeceğini tahmin ediyorlar: en zengin retinal örnek için cevap inanılmaz derecede büyük bir yıl sayısı. Ek deneyler, aynı gözü hafif gürültülü veya bulanık versiyonlardan üretilen anahtarların benzer kaldığını, farklı kişilerden üretilen anahtarların ise keskin biçimde farklı olduğunu ve hash’lenince asla çakışmadığını göstererek hem kararlılığı hem de ayırt ediciliği doğruluyor.

Bu Yaklaşımın Yeri—ve Sınırları

Yazarlar sistemlerinin ne olduğunu ve ne olmadığını vurgulamakta dikkatli. Retina'nın ince geometrisini birden çok yüksek kaliteli anahtara dönüştürmenin bir yolu olduğunu; bunun giriş ve kimlik kontrollerini destekleyerek çalınmış parolaları veya sızmış veritabanlarını daha az tehlikeli hale getirebileceğini söylüyorlar. Endüstriyel düzeyde şifreleme standartlarının yerini almak veya bir gözü taklit edebilen ya da donanımı dinleyebilen saldırganlara karşı savunma sağlamak amaçlanmıyor. Yöntem ayrıca iyi kaliteli görüntülere ve çok küçük damarların doğru izlenmesine bağlı; kötü taramalar veya çok seyrek damar ağları anahtarları zayıflatabilir. Yine de sonuçlar, gözünüzün içindeki sessiz haritanın, canlılık kontrolleri ve yerleşik şifreleme algoritmaları gibi diğer güvenlik önlemleriyle birleştirildiğinde dijital yaşamınızı güvende tutma konusunda güçlü bir müttefik olabileceğini öne sürüyor.

Atıf: Banu, Y., Rath, B.K. & Gountia, D. Secure authentication using a multidimensional retinal biometric encryption method. Sci Rep 16, 9205 (2026). https://doi.org/10.1038/s41598-026-40962-0

Anahtar kelimeler: retina biyometrisi, biyometrik şifreleme, güvenli kimlik doğrulama, kriptografik anahtarlar, rastgelelik testi