5

在我的指纹扫描仪上,指纹存储在设备本身中。我敢肯定,这和他们中的大多数人一样。

扫描仪如何保护/加密指纹数据,以便有人无法直接从扫描仪中提取此信息并使用它进行身份验证?我知道这需要高超的技巧,但我敢肯定,我不是唯一一个想到这种可能性的人。

4

2 回答 2

4

指纹设备通常不会加密或存储您的指纹数据。通常发生的情况如下:

  • 针对某些控制点分析您的指尖扫描
  • 这些的位置生成一个令牌
  • 此令牌的使用类似于密码哈希,并传递给身份验证应用程序
  • 与应用程序的通信可能会使用特定时间的密钥进行加密,以避免重放攻击

这类似于密码哈希的存储方式,根据@Wiso 的回答,在影子密码文件或 Windows 下的 SAM 文件中。

因此,如果您正在查看控件,关键元素是设备用于生成令牌的算法、设备与应用程序之间的通信以及应用程序使用的存储。

于 2011-04-28T08:14:19.533 回答
0

我不认为您的设备会加密您的指纹数据。假设确实如此,您的设备将在哪里存储解密它的密钥?通常从系统密码系统使用从密码创建散列,查看影子密码

于 2011-04-27T21:34:22.663 回答