Биометрическое хранилище заблокированных файлов
Я пытаюсь создать хранилище файлов, которое заблокировано с помощью биометрии. Использование библиотеки, такой как libCrypto ++, кажется хорошим планом. Хранить вещи в хранилище просто, так как открытый ключ может храниться в открытом виде.
Однако часть, с которой я борюсь, это как вы конвертируете биометрические данные в закрытый ключ. Я предполагаю, что мне нужно где-то хранить закрытый ключ, но я не могу понять, как. В противном случае я рискую использовать очень безопасную систему для хранения файлов, а затем страдаю от гораздо менее безопасного закрытого ключа.
Я уверен, что должно быть решение этого, я просто не могу думать об этом.
Решение
С биометрической вы никогда не получите одно и то же изображение или шаблоны. Каждый раз, когда вы получаете новый снимок, у вас будет другое изображение, которое будет содержать другой шаблон. Так что вы не можете использовать его в качестве ключа для шифрования какого-либо файла. Вы можете попробовать взять хеш-код из биометрических шаблонов. Поэтому это не очень хороший способ, потому что шум, вращение, перемещение и некоторые другие вещи влияют на биометрический захват.
Есть несколько научных статей, посвященных этой теме. Но я еще не видел тот, который имеет хороший способ справиться с этим.
Лучший способ, который я видел, — это использовать биометрические устройства для захвата шаблона, сопоставить этот шаблон с шаблоном, ранее сохраненным в базе данных, и, если у вас есть совпадение, выпустить ключ, хранящийся в базе данных.
Это нужно вам, потому что сопоставление биометрических данных не является равноправной операцией байтов и байтов, и, как я уже говорил, есть много других забот.
Другие решения
Других решений пока нет …
detector