Quali implementazioni di Biometrics Encryption esistono ora? [chiuso]

Naviga le tue risposte
0

Mentre stavo studiando un documento scritto da Anna Romanou con il titolo "La necessità dell'implementazione di Privacy by Design in settori in cui sorgono problemi di protezione dei dati" mi sono imbattuto nella proposta di Ann Cavoukian che afferma come utilizzare la biometria.

Ciò che viene affermato è utilizzare le caratteristiche biometriche come chiave per crittografare un'altra credenziale come pin, password, chiavi crittografiche convenzionali e utilizzare il secondo tipo di credenziali come autenticazione, quindi non è necessario memorizzare le informazioni biometriche che sono estremamente sensibili .

Quindi, se un ingegnere di software / sistemi voleva usare questo tipo di crittografia, quali algoritmi / librerie ha a sua disposizione?

Nota: lo scopo di questa domanda è creare un indice pubblico di librerie e algoritmi per questo tipo di crittografia affinché i nostri colleghi possano utilizzarlo. Ad esempio, uno sviluppatore .NET può utilizzare la libreria X.

    
posta Dimitrios Desyllas 03.04.2018 - 13:11
fonte

1 risposta

1

Sostanzialmente stanno suggerendo di utilizzare i dati biometrici come chiave per crittografare una chiave più grande e casuale per una crittografia più strong. Questo è simile alla crittografia delle chiavi private OpenPGP con un codice simmetrico e una chiave derivata da una passphrase. Potresti fare lo stesso con l'output di un dispositivo biometrico al posto della passphrase.

Penso che il vero vantaggio di ciò che stanno proponendo non sia il punto di forza della crittografia, ma che consenta l'uso di autenticatori biometrici senza archiviare effettivamente i dati biometrici. Questo è simile alle password di hashing.

Penso che troverai che gran parte del settore si sta allontanando dalla biometria come singolo autenticatore, comunque. Hanno un grosso difetto: non puoi cambiare gli identificatori biometrici. Le NIST Digital Identity Guidelines hanno una sezione sull'uso dati biometrici per l'autenticazione che trattano l'argomento in modo più dettagliato e approfondito di quanto potrei fornire. Ma una sintesi sui loro punti sarebbe:

  • La corrispondenza falsa positiva sugli scanner biometrici è ancora generalmente troppo alta per essere affidabile
  • I dati biometrici di un utente sono legati alla persona fisica e generalmente non cambiano. Mentre la tecnologia sperimentale esiste per revocare un'identità digitale verificata dalla biometria, è ancora in una fase iniziale e si nota ampiamente disponibile
  • I dati biometrici non sono segreti, in quanto possono essere facilmente presi sollevando le impronte digitali o scattare una foto di una persona (nel caso del riconoscimento facciale)

Ecco un flusso di lavoro che mostra come funziona la crittografia basata su dati biometrici:

    
risposta data 03.04.2018 - 15:30
fonte

Leggi altre domande sui tag

Con il caricamento su AppStores - quale problema risolvono tutti i certificati sopra Autorizzazione in due passaggi? Come impedire agli utenti di recuperare il codice sorgente Java da un file jar / exe che sto distribuendo apertamente? [duplicare]