A digital certificate under Public Key Infrastructure is vulnerable to Man-In-The-Middle Attack that performs hash collision attacks. In this paper, we propose a robust biometric-PKI authentication against Man-In-The-Middle Attack. The biometric-PKI authentication consists of current PKI authentication and biometric authentication. In the biometric authentication, the integrity of a public key of a digital certificate is verified by bio-hash values that generated by Zernike Moments, which are consistent features of a fingerprint image, and the public key bit-stream. The proposed authentication prevents Man-In-The-Middle Attack and biometric data leak. The simulation results of the proposed authentication prove that our system achieves low false positive rate and high true positive rate.
공개키 기반 구조는 사용자 인증 시 해쉬를 이용하여 디지털 인증서의 무결성을 확인하기 때문에 해쉬 충돌 공격을 이용한 중간자 공격에 취약하다. 따라서 본 논문에서는 중간자 공격에 강인한 생체 융합 공개키 기반 인증 기법을 제안한다. 본 인증 기법은 기존 공개키 기반 구조의 인증서 검증과 생체정보 검증으로 구성된다. 생체정보 검증은 지문 이미지의 안정적인 특징점인 제르니케 모멘트와 공개키 정보를 이용하여 생체 해쉬를 생성하고 이를 이용하여 공개키의 무결성을 확인한다. 공격자는 생체정보 원본 없이는 생체 해쉬를 변경할 수 없으며 생체 해쉬를 이용하여 생체정보 원본을 획득할 수 없다. 또한 서버에 저장된 지문 템플릿이 양자화된 제르니케 모멘트로 구성되어 있기 때문에 이를 이용하여 생체정보 원본을 복구할 수 없다. 제안하는 인증 기법은 중간자 공격과 생체정보 유출을 방지하며 생체정보가 갖는 변화에 강인하고 인증서 검증 시 높은 정확도를 보인다.