Lo siento, podría ser una pregunta estúpida: pero ¿hay alguna función hash que utilice la huella biométrica como sal?
Primero, el usuario ingresa su contraseña de texto simple, luego usa su huella digital - algunas características biométricas constantes (bucles, islas, espacios entre tiras papilares, etc., para que pueda estar seguro de que ES constante) - como sal y todo entra en una función hash. Algún tipo de doble autenticación, pero con la huella dactilar biométrica.
No estoy seguro de que necesites una función hash especial para esto. Solo usarías la salida de lo biométrico como la sal.
El mayor problema es cómo normalizar el uso biométrico de una manera tan estricta. Normalmente, el análisis biométrico permite algunas pequeñas variaciones. Si acaba de bombear la salida biométrica directamente a sal, entonces el usuario tendría que obtener la huella digital "exactamente" en todo momento.
Tiene sentido combinar biometría y contraseñas. Sin embargo, el término "sal" no se aplica a esto, y el uso de datos biométricos y contraseñas juntos no hace que un sal sea innecesario.
Una sal es una cadena aleatoria que hace que la función hash sea diferente para cada contraseña. Se almacena en el servidor además del hash, algo que no querría para su información biométrica. Una sal no es particularmente secreta. De hecho, si se expone, no reduce la seguridad del sistema. El objetivo es hacer que el atacante trabaje en cada hash por separado, en lugar de romper todos los hashes en su conjunto.
Para implementar su sistema, puede concatenar la contraseña y la información biométrica y hash. Aún se beneficiaría de una sal, porque esto evita que el atacante precompute los hashes o craque todos los hashes simultáneamente.
Lea otras preguntas en las etiquetas authentication hash salt fingerprint