Can a file be symmetrically encrypted using something like a fingerprint? If not, does it just have to do with a lack of available data points, or is there some other explanation?
È possibile eseguire la scansione di un'impronta digitale e utilizzare tale file come chiave. È una pessima idea comunque. Un'impronta digitale è relativamente facile da ottenere e quasi impossibile da modificare. Un attacco di forza bruta su questo tipo di chiave è probabilmente anche molto efficace.
Could something like multi-factor authentication exist for symmetrical encryption, such as requiring data from both a password and fingerprint?
L'autenticazione a due fattori si basa su due cose. Uno è qualcosa che conosci (la password), l'altro è qualcosa che hai o qualcosa che sei (in pratica, che significa dati biometrici). In un certo senso, ciò renderebbe una seconda parte della chiave.
I dati biometrici, poiché non possono essere modificati, sono una parte povera di una chiave.
Qualcosa che ha potrebbe funzionare - al destinatario del messaggio crittografato potrebbe essere data una scatola nera che contiene parte della chiave. Oppure potresti usare un dispositivo che utilizza un protocollo di risposta alle sfide.
La difficoltà è che al destinatario deve essere data questa scatola nera prima del tempo. Se la quantità di dati che si desidera comunicare è limitata, è preferibile offrire loro un blocco temporaneo.
Ma è un'opzione - so di almeno una banca che emette un dispositivo che, quando viene presentato con il pass bancone e il codice PIN corretto, consente all'utente di entrare in un protocollo challenge-response per dimostrare la propria identità per una transazione. Un meccanismo simile potrebbe essere utilizzato per il rilascio di parte di una chiave di crittografia simmetrica.
Indipendentemente dal fatto che sia efficiente è una domanda aperta, poiché quella parte della chiave stessa dovrebbe essere comunicata tramite un canale sicuro.