Grafik tabanlı şifrelerin güvenlik analizi için bir yaklaşım

Abstract

Grafik tabanlı şifreler, alfanümerik şifrelerden farklı olarak sistem ekranında görüntülenen bir imge üzerindeki bazı bölgelerin şifre olarak seçilmesi prensibine dayanmaktadır. Alfanümerik tabanlı şifrelere ait alfabe seti yaklaşık 70 karakterden oluşurken, grafik tabanlı şifrelerde alfabe boyutu kullanılan imgenin çözünürlüğüne bağlı olarak 1000 veya daha fazla olabilir. Bu da sistem güvenliğini önemli ölçüde arttırmaktadır. Bununla birlikte her yüksek çözünürlüklü imge yüksek entropiye sahip olmayabilir. Grafik şifrelerin alfanümerik şifrelere oranla daha güvenli olduğunu söyleyebilmek için kullanılan imgeye bağlı olarak grafik şifre entropisinin hesaplanması gerekmektedir. Bu çalışmada grafik şifrelerin güvenlik analizinde kullanılmak üzere bir grafik şifre entropi kestirim algoritması geliştirilmiştir. Geliştirilen algoritma grafik tabanlı şifrelemede kullanılan çeşitli imgeler üzerinde denenmiştir. Elde edilen sonuçlar önerilen algoritmanın grafik şifreleme sistemlerinde kullanılabileceğini göstermiştir.

Graphical passwords are different from classic alphanumeric based passwords such that graphical passwords are based on clicking some pixels on a system screen for system entry. The alphabet set of the alphanumeric passwords consists of nearly 70 alphanumeric characters whereas the alphabet size of graphical passwords would be more than 1000 depending on the resolution of the image used for graphical password. Thus using graphical passwords instead of alphanumeric ones would increase the security of the authentication systems. However, some images used for graphical passwords may not have high entropies. In order to say that the graphical passwords are better than the alphanumeric ones there should be a tool that computes or estimates the entropy of the graphical passwords. In this study an entropy estimation algorithm for graphical passwords is proposed to be used in security analysis of graphical passwords. The proposed algorithm is tested on several password images. The numerical result shows that the proposed entropy estimation algorithm can be used successfully in graphical password based authentication systems.