¿Qué implementaciones de cifrado biométrico existen ahora? [cerrado]

Navega tus respuestas
0

Mientras estudiaba un artículo escrito por Anna Romanou con el título "La necesidad de implementar Privacy by Design en los sectores donde surgen problemas de protección de datos" Me encontré con la propuesta de Ann Cavoukian que establece cómo usar la biométrica.

Lo que se indica es utilizar las características biométricas como una clave para cifrar otra credencial, como un pin, contraseña, claves criptográficas convencionales y el uso del segundo tipo de credencial como autenticación, por lo tanto, no es necesario almacenar información biométrica que sea extremadamente sensible. .

Entonces, si un ingeniero de software / sistemas quisiera usar este tipo de criptografía, ¿qué algoritmos / bibliotecas tiene a su disposición?

Nota: El propósito de esta pregunta es crear un índice público de bibliotecas y algoritmos para este tipo de cifrado para que nuestros colegas lo utilicen. Por ejemplo, un desarrollador de .NET puede usar la biblioteca X.

    
pregunta Dimitrios Desyllas 03.04.2018 - 13:11
fuente

1 respuesta

1

Básicamente están sugiriendo que uses datos biométricos como una clave para cifrar una clave más grande y aleatoria para un cifrado más fuerte. Esto es similar a cifrar las claves privadas de OpenPGP con un cifrado simétrico y una clave derivada de una frase de contraseña. Podría hacer lo mismo con la salida de un dispositivo biométrico en lugar de la frase de contraseña.

Creo que el beneficio real de lo que proponen no es la fortaleza del cifrado, sino que permite el uso de autenticadores biométricos sin almacenar realmente los datos biométricos. Esto es similar a las contraseñas de hash.

Creo que encontrará que gran parte de la industria se está alejando de la biométrica como un autenticador único, sin embargo. Tienen un defecto importante: no se pueden cambiar los identificadores biométricos. Las Pautas de identidad digital del NIST tienen una sección sobre el uso de biometría para la autenticación que cubre el tema con mejor detalle y experiencia que la que yo podría proporcionar. Pero un resumen sobre sus puntos sería:

  • La coincidencia de falsos positivos en los escáneres biométricos es generalmente demasiado alta para ser confiable
  • La biometría de un usuario está vinculada a su persona física y, en general, no cambia. Si bien existe una tecnología experimental para revocar una identidad digital verificada por biometría, todavía se encuentra en una etapa temprana y se puede observar que está ampliamente disponible
  • La biometría no es secreta, ya que pueden tomarse fácilmente levantando huellas dactilares o tomando una foto de una persona (en el caso de reconocimiento facial)

Aquí hay un flujo de trabajo que muestra cómo funciona el cifrado basado en biometría:

    
respondido por el nbering 03.04.2018 - 15:30
fuente

Lea otras preguntas en las etiquetas

TLS 1.3: Significado de la tecla base Redirección usando metaetiqueta HTTP