ضربان قلب به‌عنوان گذرواژه؛ روشی خلاقانه یا ایده‌ای احمقانه؟!

به گزارش شرکت مهندسی شبکه گستر، محققان دانشگاه Binghamton University در نیویورک در مقاله‌ای به استفاده از الگوی نوار قلب افراد به‌عنوان گذرواژه‌ای برای رمزگذاری و رمزگشایی داده‌های هر فرد پرداخته‌اند.

این محققان گفته‌اند که هر فرد یک نوار قلب (ECG) منحصربه‌فرد و خاص خود را دارد.

ثبت نوار قلب پروسه‌ای است که از طریق الکترودهای قرار داده شده بر روی پوست امواج الکتریکی محرک قلب در بازه‌ای از زمان ضبط می‌شود. این الکترودها تغییرات ریز ماهیچه‌های قلب را شناسایی می‌کنند.

این محققان بر این باورند که می‌توان سیستم‌هایی را راه‌اندازی کرد که در آنها از الگوی نوار قلب هر فرد به‌عنوان کلیدهای رمزگذاری و رمزگشایی – بجای کلیدهای با مقدار تصادفی – استفاده شود.

هدف از رمز کردن، تغییر ساختار فایل با استفاده از گذرواژه‌ای موسوم به کلید است؛ به‌نحوی که تنها با داشتن کلید رمزگشایی بتوان به محتوای فایل دسترسی پیدا کرد. 

به گزارش شرکت مهندسی شبکه گستر، این محققان گفته‌اند که روش‌های فعلی رمزگذاری نیاز به منابع کامپیوتری نسبتاً بیشتری در مقایسه با این روش پیشنهادی دارند. در حالی که منابع مورد نیاز برای انجام چنین پردازش‌هایی در کامپیوترهای خانگی و سرورها به‌راحتی قابل چشم‌پوشی است، بسیاری از دستگاه‌های موسوم به اینترنت اشیاء (IoT) فاقد توان لازم برای این چنین پردازش‌هایی هستند. بنابراین در بسیاری از آنها از رمزگذاری استفاده نشده و داده‌ها در خطر قرار می‌گیرند.

اما این روش پیشنهادی با چالش‌هایی جدی روبرو است.

نخست اینکه نوار قلب در نتیجه افزایش سن، بروز بیماری یا ایجاد جراحت در فرد تغییر می‌کند.

دوم اینکه اگر از از الگوی نوار قلب هر فرد برای رمزگذاری اطلاعاتی همچون اطلاعات درمانی بیمار استفاده شود؛ پس از مرگ فرد چه اتفاقی برای داده‌ها می‌افتد؟

سوم اینکه در صورت فاش شدن الگوی نوار قلب فرد، چگونه می‌توان آن را به‌نحوی تغییر داد که دست یافتن افراد غیرمجاز به اطلاعات رمز شده توسط آن ناممکن شود؟

مقاله مذکور در کنفرانس IEEE Global Communications Conference 2016 که در شهر واشنگتن برگزار گردید ارائه شد.