Безопасное хранение биометрической информации для сравнения

Question

Я использую биометрический сканер отпечатков пальцев с SDK, который позволяет мне сравнивать два изображения отпечатка пальца. У меня вопрос: если я хочу локально сохранить одно из изображений для последующего сравнения, какой самый безопасный способ сделать это?

Мое мнение заключается в том, что когда вы делаете то же самое с паролями, простым и безопасным способом было бы хешировать оригинальный пароль для хранения, а затем сравнивать хэши вместо паролей в виде простого текста. Очевидно, что это невозможно с изображениями отпечатков пальцев, поскольку каждый раз они будут давать немного разные результаты. Так какой же самый безопасный способ сохранить исходное изображение?

Заранее спасибо

Answer 1

Биометрия полагается на нечеткое сравнение.Чтобы это произошло, у вас должно быть оригинальное изображение.Хэш по определению является односторонней операцией и поэтому не подходит.

Для безопасного хранения этих учетных данных вы должны использовать симметричный шифр.AES-256 с режимом CBC и рандомизированным IV, и ac риптографический одноразовый номер в качестве ключа - очень хороший выбор.Хотя IV не так важен в этой конкретной реализации, потому что 2 одинаковых отпечатка пальца невозможны, поэтому никогда не должно возникать 2 одинаковых зашифрованных текста, однако я все же реализовал бы случайный IV.Многое может пойти не так с импаментацией симметричного шифра, и есть библиотекари, которые позаботятся об этом, например, Jasypt , хотя я не знаю, какую платформу вы используете.

Еслизлоумышленник может получить исходный отпечаток пальца, использованный для сравнений, после чего он сможет обойти эту систему безопасности.Например, MythBusters, где с помощью этой атаки можно было сломать 2 считывателя отпечатков пальцев с полки .В свете этой атаки вы можете рассмотреть возможность двухфакторной аутентификации .