Ho le nozioni di base su cosa sia il riconoscimento facciale e il fatto che venga utilizzato per proteggere PC e come sostituzione di accesso.
Tuttavia, se doveva essere utilizzato per la crittografia, in cui il ruolo della chiave è interpretato dalla password, qual è la chiave utilizzata quando viene utilizzato il riconoscimento facciale? È codificato nell'app utilizzata per eseguire il riconoscimento del volto o alcuni parametri della faccia utilizzata come chiave?
La maggior parte dei metodi di autenticazione biometrica, incluso il riconoscimento facciale, devono consentire variazioni nel biometrico. A causa di ciò, il processo di autenticazione biometrica non ha un valore preciso che potrebbe essere semplicemente utilizzato come chiave di crittografia.
Per risolvere questo problema Juels e Sudan hanno inventato il concetto di Fuzzy Vault (PDF) . Con un fuzzy vault:
A player Alice may place a secret value K in a fuzzy vault and "lock" it using a set A of elements from some public universe U. If Bob tries to "unlock" the vault using a set B of similar length, he obtains K only if B is close to A, i.e., only if A and B overlap substantially.
Uno schema fuzzy vault per il riconoscimento facciale è presentato in questo documento di Wang e Plataniotis (PDF) . Non so se il software di riconoscimento facciale attualmente disponibile implementa un tale schema di vault fuzzy.
Oltre alla risposta di @ DavidWachtfogel, che fornisce una buona informazione sulla difficoltà di trasformare in modo deterministico una faccia in una sequenza di bit, vorrei sottolineare che la tua faccia non può essere una "chiave" nel senso crittografico, perché non è segreto . Lo mostri letteralmente a tutti per la strada, e se la tua faccia era la tua chiave, allora la tua pagina di Facebook l'ha appena rivelato al mondo intero.
I sistemi di riconoscimento facciale possono essere sconfitti mostrando una fotografia stampata della persona autorizzata davanti alla telecamera. L'attacco viene sconfitto in due modi:
Pigrizia dell'attaccante: l'attaccante non ti sta seguendo in modo specifico, ha solo rubato il telefono senza sapere chi sei, e non si è preso la briga di scattare foto della tua faccia (che è non così difficile, dato che oggigiorno i telefoni cellulari sono telecamere).
Una guardia armata che controlla che ciò che hai messo davanti alla telecamera è davvero la tua faccia biologica, non un sostituto. Questo ha senso quando il sistema di riconoscimento facciale è per l'apertura di una porta blindata; non per un laptop o uno smartphone.
Né si applica alle specifiche esigenze di riservatezza di una chiave di crittografia.
La password viene semplicemente sostituita con l'output dal software di riconoscimento. È lo stesso con le impronte digitali; alcuni addirittura arrivano al punto di generare una stringa dall'attributo biometrico in modo che il dispositivo possa funzionare con qualsiasi software.
La tua domanda presuppone erroneamente che il riconoscimento facciale venga utilizzato per la crittografia. Quando in realtà viene usato solo come una serratura. Proprio come un codice pin su un telefono Android non criptato.
Quindi, per rispondere alla tua domanda: Quando viene utilizzato il riconoscimento facciale, non esiste una chiave perché non viene utilizzata per la crittografia.
Leggi altre domande sui tag authentication encryption