¿Cómo almacenar / cifrar la huella digital?

11

El almacenamiento de la contraseña no es un pan comido: utilice una función de hasher de contraseña. Pero ..

¿Cómo procede a almacenar las huellas digitales de forma segura en su servidor? Lo que significa que incluso si su servidor y todos sus datos son robados, alguien no puede recuperar las huellas digitales.

Por lo que entiendo, la imagen de su huella digital que obtiene el escáner siempre es diferente de un momento a otro y para verificar que usted es el propietario, simplemente verifican que la huella digital coincida con un porcentaje suficientemente bueno. Por lo tanto, no es posible hacer un hash de contraseña directo de la imagen que le proporciona el escáner y compararla con la de la base de datos.

¿Hay algún tipo de preprocesamiento para extraer algunos datos que "nunca" cambian, incluso si todo el escaneo cambia un poco cada vez que escaneas tu dedo?

Enlace relacionado: enlace

    
pregunta Gudradain 11.08.2015 - 14:39
fuente

2 respuestas

6

No puede almacenar de forma segura una plantilla de huellas digitales en un servidor. Las plantillas están sujetas a ataque. Los intentos de abordar esos ataques no han encontrado un equilibrio similar al de las contraseñas. El laboratorio de investigación líder que intenta cambiar eso está en Michigan State, enlace

Además, si está leyendo las huellas dactilares de forma remota, está sujeto a ataques en el hardware, ataques de osos gomosos, etc. Por lo tanto, no obtiene la seguridad que desea y la persona que se autentica no puede usar una Autentificador diferente por sistema.

    
respondido por el Adam Shostack 15.09.2015 - 17:19
fuente
5

De hecho, hay algunas investigaciones que abordan el problema. Debemos reconocer que el hecho de almacenar información de huellas dactilares en el lado del cliente (como lo sugieren otros) podría no ser una solución viable en casos específicos. Puede estar bien para un teléfono celular, pero insuficiente para una empresa o un servicio distribuido.

Hay funciones hash (no criptográficas) que pueden crear el mismo hash para una entrada similar. Se denomina Hash sensible a la localidad (LSH) y se usa ampliamente en los algoritmos de búsqueda. Estas funciones pueden "reducir las diferencias que ocurren entre datos similares con alta probabilidad, mientras que los datos distantes deben permanecer significativamente remotos". Luego, puede intentar crypto-hash el LSH para obtener un resultado más tolerante a los errores. Puede combinar esto con el filtro Bloom como se describe en el artículo de este 2009 que recomiendo encarecidamente que lea si está interesado en el tema . Desafortunadamente, no conozco ninguna implementación existente del método descrito allí.

En resumen, la respuesta es que puede hacer esto con métodos de cifrado tolerantes a fallos (como el anterior), pero si no tiene mucho tiempo, es mejor que tenga un proveedor seguro dedicado y separado para la conversión de UID de huella digital. (con un ametrallador sentado en él).

    
respondido por el goteguru 15.09.2015 - 14:59
fuente

Lea otras preguntas en las etiquetas