지문 이미지 두 개를 비교할 수있는 SDK가있는 생체 인식 지문 스캐너를 사용하고 있습니다. 내 질문은 만약 내가 나중에 비교를 위해 이미지 중 하나를 저장하고 싶다면 이것을하는 가장 안전한 방법은 무엇입니까?비교를 위해 안전하게 생체 정보 저장
내 생각에 암호로 똑같은 일을 할 때 저장하기 위해 원래 암호를 해시 한 다음 나중에 일반 텍스트 암호 대신 해시를 비교하는 것이 쉬운 방법입니다. 분명히 지문 이미지는 매번 약간 다른 결과를 산출하기 때문에 불가능합니다. 원본 이미지를 저장하는 가장 안전한 방법은 무엇입니까?
미리 감사드립니다.
생체 인식은 퍼지 비교를 사용합니다. 이 문제가 발생하려면 원본 이미지가 있어야합니다. 해시는 정의상 일방 통행이므로 적합하지 않습니다.
이러한 자격 증명을 안전하게 저장하려면 대칭 암호를 사용해야합니다. CBC 모드와 무작위 IV가있는 AES-256과 C ryptographic nonce을 키로 선택하는 것이 좋습니다. 2 개의 동일한 지문이 불가능하기 때문에 IV가이 특정 구현에서 덜 중요하기 때문에 2 개의 동일한 암호문이 결코 발생하지 않아야하지만, 나는 여전히 임의의 IV를 구현합니다. 많은 것들이 대칭 암호의 약자로 잘못 될 수 있으며 어떤 플랫폼을 사용하고 있는지 알 수는 없지만 그걸 처리하는 libraires가 있습니다. Jasypt.
공격자가 비교를 위해 사용 된 원래 지문을 검색 할 수 있으면이 보안 시스템을 우회 할 수 있습니다. 예를 들어 The MythBusters where able to break 2 off the shelf fingerprint readers using this attack입니다. 이 공격에 비추어 Two-Factor Authentication을 고려할 수 있습니다.
+1 특히 두 요소의 언급 – msw
어떤 스캐너입니까? 무슨 sdk? sdk에는이 기본 "스캐너에서 수행 할 수있는 유일한 것"에 대한 조항이 없습니다. – msw
저는 일반적인 의미에서 더 구체적인 SDK를 생각하지 않았습니다. 나중에 비교할 수 있도록 지문 이미지를 저장하고 싶다면 어떻게 안전하게 처리 할 수 있을까요? 지문 이미지를 어딘가에 보관하고 싶지는 않습니다. – Leboff