Recibo los conceptos básicos de lo que es el reconocimiento facial y el hecho de que se utiliza para proteger las PC y como reemplazo de inicio de sesión.
Sin embargo, si se utilizara para el cifrado, donde la contraseña juega el papel de la clave, ¿cuál es la clave que se usa cuando se usa el reconocimiento facial? ¿Está codificado en la aplicación que se usa para hacer el reconocimiento facial o algunos parámetros de la propia cara se usan como la clave?
La mayoría de los métodos de autenticación biométrica, incluido el reconocimiento facial, deben permitir variaciones en la biométrica. Debido a esto, el proceso de autenticación biométrica no tiene un valor preciso que se pueda usar simplemente como clave de cifrado.
Para resolver este problema, Juels y Sudán inventaron el concepto de una Fuzzy Vault (PDF) . Con una bóveda difusa:
Un jugador Alice puede colocar un valor secreto K en una bóveda difusa y "bloquearla" usando un conjunto A de elementos de algún universo público U. Si Bob intenta "desbloquear" la bóveda utilizando un conjunto B de longitud similar, obtiene K solo si B está cerca de A, es decir, solo si A y B se superponen sustancialmente.
Este esquema de Wang y Plataniotis presenta este esquema de bóveda difusa para el reconocimiento facial. (PDF) . No sé si el software de reconocimiento facial actualmente disponible implementa un esquema de bóveda borrosa.
Aparte de la respuesta de @ DavidWachtfogel, que brinda buena información sobre la dificultad de convertir una cara de manera determinista en una secuencia de bits, me gustaría señalar que su cara no puede ser una "clave" en el sentido criptográfico, porque
Los sistemas de reconocimiento facial pueden ser derrotados mostrando una fotografía impresa de la persona autorizada frente a la cámara. Ese ataque se derrota de dos maneras:
La pereza del atacante: el atacante no te está persiguiendo específicamente, solo robó tu teléfono sin saber quién eres y no se molestó en tomar una foto de tu cara (que es no es tan difícil, ya que los teléfonos móviles son cámaras hoy en día).
Un guardia armado que controla que lo que colocas frente a la cámara es tu rostro biológico, no un sustituto. Esto tiene sentido cuando el sistema de reconocimiento facial es para abrir una puerta de seguridad; no para una computadora portátil o teléfono inteligente.
Tampoco se aplica a las necesidades de confidencialidad específicas de una clave de cifrado.
La contraseña simplemente se reemplaza con la salida del software de reconocimiento. Es lo mismo con las huellas dactilares; algunos incluso van tan lejos para generar una cadena a partir del atributo biométrico para que el dispositivo funcione con cualquier software.
Su pregunta asume erróneamente que el reconocimiento facial se utiliza para el cifrado. Cuando en realidad solo se utiliza como un bloqueo. Al igual que un código pin en un teléfono Android no cifrado.
Entonces, para responder a su pregunta: Cuando se usa el reconocimiento facial no hay una clave porque no se usa para el cifrado.
Lea otras preguntas en las etiquetas authentication encryption