Oltre alla risposta di @ DavidWachtfogel, che fornisce una buona informazione sulla difficoltà di trasformare in modo deterministico una faccia in una sequenza di bit, vorrei sottolineare che la tua faccia non può essere una "chiave" nel senso crittografico, perché non è segreto . Lo mostri letteralmente a tutti per la strada, e se la tua faccia era la tua chiave, allora la tua pagina di Facebook l'ha appena rivelato al mondo intero.
I sistemi di riconoscimento facciale possono essere sconfitti mostrando una fotografia stampata della persona autorizzata davanti alla telecamera. L'attacco viene sconfitto in due modi:
-
Pigrizia dell'attaccante: l'attaccante non ti sta seguendo in modo specifico, ha solo rubato il telefono senza sapere chi sei, e non si è preso la briga di scattare foto della tua faccia (che è non così difficile, dato che oggigiorno i telefoni cellulari sono telecamere).
-
Una guardia armata che controlla che ciò che hai messo davanti alla telecamera è davvero la tua faccia biologica, non un sostituto. Questo ha senso quando il sistema di riconoscimento facciale è per l'apertura di una porta blindata; non per un laptop o uno smartphone.
Né si applica alle specifiche esigenze di riservatezza di una chiave di crittografia.