我最近开发了我的第一个 Flutter 项目PassMan,一个简单的密码管理器。我将 AES-256 与至少 16 个字符的字母数字密码结合使用,有人建议我为其添加生物特征身份验证,这在许多其他类似的密码管理器中都可以看到。
我感到困惑的部分是,AES 是一种对称加密算法,因此只允许一个密钥,我已经知道生物识别身份验证提供的任何唯一标识符都不会散列到相同的密码,即使它这样做也不会' t 无论如何都提供相同的密钥。
到目前为止,我在考虑这一点时唯一想到的就是使用一个人的生物识别技术生成的唯一标识符来加密主密码,然后在用户决定使用生物识别技术时对其进行解密。尽管 Flutter 的local_auth库似乎不支持生成任何类型的此类标识符。
我该如何继续添加此功能?