我正在尝试创建一个使用生物识别技术锁定的文件库。使用像 libCrypto++ 这样的库似乎是一个不错的计划。将东西存储在保险库中很简单,因为公钥可以保持清晰。
然而,我正在努力解决的问题是如何将生物特征转换为私钥。我假设我需要将私钥存储在某个地方,但我不知道如何。否则,我冒着使用非常安全的系统进行文件存储的风险,然后遭受安全性低得多的私钥的困扰。
我确信必须有一个解决方案,我只是想不出一个。
问问题
190 次
1 回答
1
使用生物识别,您将永远不会获得相同的图像或相同的模板。每次你获得一个新的捕获,你将有一个不同的图像,将提供一个不同的模板。因此,您不能将其用作加密某些文件的密钥。您可以尝试从生物识别模板中获取哈希码。因此这不是一个好方法,因为噪声、旋转、平移和其他一些影响生物特征捕获的因素。
有几篇学术文章涉及这个主题。但我还没有看到有一个很好的方法来处理这个问题。
我看到的更好的方法是使用生物识别设备捕获模板,将此模板与先前保存在数据库中的模板匹配,如果匹配,则释放保存在数据库中的密钥。
你需要这个,因为生物特征数据的匹配不是一个字节到字节的相等操作,正如我之前所说的,还有很多其他的事情需要关心。
于 2013-06-05T21:22:06.820 回答