安全存储生物识别信息以进行比较

Question

我正在使用带有 SDK 的生物识别指纹扫描仪，它允许我比较两个指纹图像。我的问题是，如果我想在本地存储其中一张图像以供以后比较，最安全的方法是什么？

我的想法是，当对密码执行相同的操作时，一种简单安全的方法是对原始密码进行哈希存储，然后比较哈希值而不是明文密码。显然，这对于指纹图像来说是不可能的，因为它们每次都会产生略有不同的结果。那么存储原始图像最安全的方式是什么？

提前致谢

Answer 1

生物识别技术依赖于模糊比较。为了实现这一点，您必须拥有原始图像。根据定义，哈希是一种单向操作，因此不适合。

为了安全地存储这些凭据，您应该使用对称密码。具有 CBC 模式和随机 IV 的 AES-256，以及 c加密随机数 作为密钥是非常好的选择。虽然 IV 在这个特定的实现中不太重要，因为 2 个相同的指纹是不可能的，因此 2 个相同的密文永远不会发生，但是我仍然会实现一个随机 IV。对称密码的实施可能会出现很多问题，并且有一些库可以处理它，例如 Jasypt，虽然我不知道你用的是什么平台。

如果攻击者能够检索用于比较的原始指纹，那么他将能够绕过该安全系统。例如，流言终结者能够使用此攻击破坏 2 个现成的指纹读取器。鉴于这种攻击，您可能需要考虑双因素身份验证。