Published April 3, 2015 | Version v1
Publication Open

Fingerprint-based crypto-biometric system for network security

Creators

  • 1. Indian Institute of Technology Kharagpur
  • 2. Jadavpur University

Description

Abstract To ensure the secure transmission of data, cryptography is treated as the most effective solution. Cryptographic key is an important entity in this process. In general, randomly generated cryptographic key (of 256 bits) is difficult to remember. However, such a key needs to be stored in a protected place or transported through a shared communication line which, in fact, poses another threat to security. As an alternative to this, researchers advocate the generation of cryptographic key using the biometric traits of both sender and receiver during the sessions of communication, thus avoiding key storing and at the same time without compromising the strength in security. Nevertheless, the biometric-based cryptographic key generation has some difficulties: privacy of biometrics, sharing of biometric data between both communicating parties (i.e., sender and receiver), and generating revocable key from irrevocable biometric. This work addresses the above-mentioned concerns. We propose an approach to generate cryptographic key from cancelable fingerprint template of both communicating parties. Cancelable fingerprint templates of both sender and receiver are securely transmitted to each other using a key-based steganography. Both templates are combined with concatenation based feature level fusion technique and generate a combined template. Elements of combined template are shuffled using shuffle key and hash of the shuffled template generates a unique session key. In this approach, revocable key for symmetric cryptography is generated from irrevocable fingerprint and privacy of the fingerprints is protected by the cancelable transformation of fingerprint template. Our experimental results show that minimum, average, and maximum Hamming distances between genuine key and impostor's key are 80, 128, and 168 bits, respectively, with 256-bit cryptographic key. This fingerprint-based cryptographic key can be applied in symmetric cryptography where session based unique key is required.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

الملخص لضمان النقل الآمن للبيانات، يتم التعامل مع التشفير على أنه الحل الأكثر فعالية. مفتاح التشفير هو كيان مهم في هذه العملية. بشكل عام، من الصعب تذكر مفتاح التشفير الذي تم إنشاؤه عشوائيًا (من 256 بت). ومع ذلك، يجب تخزين هذا المفتاح في مكان محمي أو نقله عبر خط اتصال مشترك يشكل في الواقع تهديدًا آخر للأمن. كبديل لذلك، يدعو الباحثون إلى توليد مفتاح التشفير باستخدام السمات البيومترية لكل من المرسل والمتلقي خلال جلسات الاتصال، وبالتالي تجنب تخزين المفتاح وفي نفس الوقت دون المساس بقوة الأمان. ومع ذلك، فإن توليد مفتاح التشفير القائم على القياسات الحيوية يواجه بعض الصعوبات: خصوصية القياسات الحيوية، ومشاركة البيانات البيومترية بين كلا الطرفين المتواصلين (أي المرسل والمتلقي)، وتوليد مفتاح قابل للإلغاء من القياسات الحيوية غير القابلة للإلغاء. يتناول هذا العمل الشواغل المذكورة أعلاه. نقترح نهجًا لإنشاء مفتاح تشفير من قالب بصمات الأصابع القابل للإلغاء لكلا الطرفين المتواصلين. يتم نقل قوالب بصمات الأصابع القابلة للإلغاء لكل من المرسل والمتلقي بشكل آمن إلى بعضهما البعض باستخدام ستيغانوغرافي قائم على المفتاح. يتم دمج كلا القالبين مع تقنية دمج مستوى الميزة القائمة على التسلسل وإنشاء قالب مشترك. يتم خلط عناصر القالب المدمج باستخدام مفتاح الخلط وتولّد تجزئة القالب المخلوط مفتاح جلسة فريدًا. في هذا النهج، يتم إنشاء مفتاح قابل للإلغاء للتشفير المتماثل من بصمة إصبع لا رجعة فيها ويتم حماية خصوصية بصمات الأصابع من خلال التحويل القابل للإلغاء لقالب بصمات الأصابع. تظهر نتائجنا التجريبية أن الحد الأدنى والمتوسط والحد الأقصى لمسافات الهامينج بين المفتاح الحقيقي ومفتاح المحتال هي 80 و 128 و 168 بت، على التوالي، مع مفتاح تشفير 256 بت. يمكن تطبيق مفتاح التشفير القائم على بصمة الإصبع هذا في التشفير المتماثل حيث يكون المفتاح الفريد القائم على الجلسة مطلوبًا.

Translated Description (French)

Résumé Pour assurer la transmission sécurisée des données, la cryptographie est considérée comme la solution la plus efficace. La clé cryptographique est une entité importante dans ce processus. En général, la clé cryptographique générée aléatoirement (de 256 bits) est difficile à mémoriser. Cependant, une telle clé doit être stockée dans un endroit protégé ou transportée via une ligne de communication partagée qui, en fait, constitue une autre menace pour la sécurité. Comme alternative à cela, les chercheurs préconisent la génération de clé cryptographique en utilisant les traits biométriques de l'émetteur et du récepteur pendant les sessions de communication, évitant ainsi le stockage de clé et en même temps sans compromettre la force de la sécurité. Néanmoins, la génération de clés cryptographiques biométriques présente certaines difficultés : confidentialité des données biométriques, partage des données biométriques entre les deux parties communicantes (c'est-à-dire l'expéditeur et le destinataire) et génération de clés révocables à partir de données biométriques irrévocables. Ce travail répond aux préoccupations susmentionnées. Nous proposons une approche pour générer une clé cryptographique à partir du modèle d'empreinte digitale annulable des deux parties communicantes. Les modèles d'empreintes digitales annulables de l'expéditeur et du destinataire sont transmis en toute sécurité l'un à l'autre à l'aide d'une stéganographie basée sur des clés. Les deux modèles sont combinés avec une technique de fusion de niveau de caractéristique basée sur la concaténation et génèrent un modèle combiné. Les éléments du modèle combiné sont mélangés à l'aide d'une clé de mélange et le hachage du modèle mélangé génère une clé de session unique. Dans cette approche, la clé révocable pour la cryptographie symétrique est générée à partir d'empreintes digitales irrévocables et la confidentialité des empreintes digitales est protégée par la transformation annulable du modèle d'empreintes digitales. Nos résultats expérimentaux montrent que les distances de Hamming minimales, moyennes et maximales entre la clé authentique et la clé de l'imposteur sont de 80, 128 et 168 bits, respectivement, avec une clé cryptographique de 256 bits. Cette clé cryptographique basée sur les empreintes digitales peut être appliquée dans une cryptographie symétrique où une clé unique basée sur la session est requise.

Translated Description (Spanish)

Resumen Para garantizar la transmisión segura de datos, la criptografía se trata como la solución más efectiva. La clave criptográfica es una entidad importante en este proceso. En general, la clave criptográfica generada aleatoriamente (de 256 bits) es difícil de recordar. Sin embargo, dicha clave debe almacenarse en un lugar protegido o transportarse a través de una línea de comunicación compartida que, de hecho, representa otra amenaza para la seguridad. Como alternativa a esto, los investigadores abogan por la generación de claves criptográficas utilizando los rasgos biométricos tanto del emisor como del receptor durante las sesiones de comunicación, evitando así el almacenamiento de claves y al mismo tiempo sin comprometer la fortaleza en seguridad. Sin embargo, la generación de claves criptográficas basadas en datos biométricos tiene algunas dificultades: la privacidad de los datos biométricos, el intercambio de datos biométricos entre ambas partes comunicantes (es decir, emisor y receptor) y la generación de claves revocables a partir de datos biométricos irrevocables. Este trabajo aborda las preocupaciones mencionadas anteriormente. Proponemos un enfoque para generar una clave criptográfica a partir de una plantilla de huellas dactilares cancelable de ambas partes comunicantes. Las plantillas de huellas dactilares cancelables tanto del emisor como del receptor se transmiten de forma segura entre sí mediante una esteganografía basada en claves. Ambas plantillas se combinan con la técnica de fusión de nivel de característica basada en concatenación y generan una plantilla combinada. Los elementos de la plantilla combinada se barajan utilizando la tecla barajar y el hash de la plantilla barajada genera una clave de sesión única. En este enfoque, la clave revocable para la criptografía simétrica se genera a partir de huellas dactilares irrevocables y la privacidad de las huellas dactilares está protegida por la transformación cancelable de la plantilla de huellas dactilares. Nuestros resultados experimentales muestran que las distancias de Hamming mínimas, medias y máximas entre la clave genuina y la clave del impostor son de 80, 128 y 168 bits, respectivamente, con una clave criptográfica de 256 bits. Esta clave criptográfica basada en huellas dactilares se puede aplicar en criptografía simétrica donde se requiere una clave única basada en sesión.

Files

s13635-015-0020-1.pdf

Files (3.1 MB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:6216528df6cbf894f76869b219495970
3.1 MB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
نظام التشفير البيومتري القائم على بصمات الأصابع لأمن الشبكات
Translated title (French)
Système crypto-biométrique basé sur les empreintes digitales pour la sécurité du réseau
Translated title (Spanish)
Sistema criptobiométrico basado en huellas dactilares para la seguridad de la red

Identifiers

Other
https://openalex.org/W2156682179
DOI
10.1186/s13635-015-0020-1

Is supplement to
https://openalex.org/W4200422973 (Other)
https://openalex.org/W3125718803 (Other)
https://openalex.org/W3119288169 (Other)
https://openalex.org/W2993833576 (Other)
https://openalex.org/W2945097178 (Other)
https://openalex.org/W2776877297 (Other)
https://openalex.org/W2379932303 (Other)
https://openalex.org/W2183964146 (Other)
https://openalex.org/W2127920220 (Other)
https://openalex.org/W2076845124 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
India

References

  • https://openalex.org/W1505531459
  • https://openalex.org/W1511039991
  • https://openalex.org/W1560232640
  • https://openalex.org/W1585588639
  • https://openalex.org/W1589812914
  • https://openalex.org/W198266015
  • https://openalex.org/W2007527634
  • https://openalex.org/W2013576116
  • https://openalex.org/W2027448671
  • https://openalex.org/W2032551902
  • https://openalex.org/W2038696142
  • https://openalex.org/W2041942569
  • https://openalex.org/W2073172772
  • https://openalex.org/W2106137793
  • https://openalex.org/W2110287257
  • https://openalex.org/W2114024372
  • https://openalex.org/W2122865074
  • https://openalex.org/W2125587922
  • https://openalex.org/W2136461127
  • https://openalex.org/W2143366165
  • https://openalex.org/W2161022751
  • https://openalex.org/W2165831888
  • https://openalex.org/W4230579564
  • https://openalex.org/W4231915598
  • https://openalex.org/W4298134634