2
我正在使用帶有SDK的生物指紋掃描儀,它允許我比較指紋的兩個圖像。我的問題是,如果我想在本地存儲其中一個圖像以供以後比較,那麼最安全的方法是什麼?安全地存儲用於比較的生物特徵信息
我的思路是,當用密碼做同樣的事情時,一個簡單安全的方法是將原始密碼散列存儲,然後比較哈希而不是明文密碼。顯然這對於指紋圖像來說是不可能的,因爲它們每次都會產生稍微不同的結果。那麼存儲原始圖像的最安全方法是什麼?
在此先感謝
A
回答
2
生物識別技術依賴於模糊比較。爲了發生這種情況,你必須有原始圖像。散列根據定義是單向操作,因此不合適。
爲了安全地存儲這些憑據,您應該使用對稱密碼。具有CBC模式和隨機IV的AES-256,以及作爲關鍵的c ryptographic nonce是非常好的選擇。雖然IV在這個特定實現中不那麼重要,因爲2個相同的指紋是不可能的,因此2個相同的密文不應該發生,但是我仍然會實現隨機IV。很多人可能會出現對稱密碼的問題,有些圖書館會照顧它,但我不知道你使用的是什麼平臺。
如果攻擊者能夠檢索用於比較的原始指紋,則他將能夠繞過該安全系統。例如The MythBusters where able to break 2 off the shelf fingerprint readers using this attack。鑑於這種攻擊,你可能要考慮Two-Factor Authentication。
+0
+1特別提到雙因子 – msw 2010-07-29 17:54:57
相關問題
- 1. 存儲和比較生物信息
- 2. 特徵比較
- 3. 比較WORD特徵
- 4. 安全(r)存儲MySQL登錄信息?
- 5. 關於存儲信用卡詳細信息的安全模型的思考
- 6. 特徵廣播比較
- 7. 方案特徵比較
- 8. 如何安全地存儲註冊/登錄信息,如密碼?
- 9. 如何在android設備上安全地存儲信息?
- 10. Java語音生物特徵
- 11. 緩存安全信息安全嗎?
- 12. 使用語音的生物特徵 - Android
- 13. Geotools獲取特徵信息
- 14. 解析用於保存用戶信息的安全性如何?
- 15. 本地安全地存儲用於Web服務的密碼
- 16. 安全地存儲數據
- 17. 如何存儲當前用戶信息,安全性和偏好
- 18. 用於保存客戶端信息的安全數據結構
- 19. 在android中的行爲生物特徵
- 20. 存儲地點:用戶連接信息?
- 21. GAE數據存儲和物化地理信息管理
- 22. 如何存儲數據庫連接信息是安全的?
- 23. PHP:安全的方式來存儲信息到cookie?
- 24. 安全地存儲用於生成對稱加密密鑰的字符串
- 25. 內容存儲庫 - 關於Cognos安全功能和功能的信息
- 26. 屬性用於存儲附加信息
- 27. VBA - 安全地存儲可變引用
- 28. 安全比較VS不安全,對於字節[]
- 29. 生物特徵鎖定文件庫
- 30. Python CGI如何安全地保存請求的信息?
什麼掃描儀?什麼sdk? sdk沒有關於這個基本的「我想讓掃描儀做的事情」的規定? – msw 2010-07-29 01:01:05
我在更廣泛的意義上思考,沒有具體的SDK。就在我想存儲指紋圖像以供以後比較的時候,我怎麼才能安全地做到這一點,我不想讓指紋圖像坐在某個文件夾的某處。 – Leboff 2010-07-29 01:05:42