生物识别与密码学

传统的密码学方法使用加密密钥，这些密钥是长的位串，通常由 128 位或更多位组成。这些密钥是对称的、公共的或私有的。它们是任何密码系统的重要组成部分，例如公钥基础设施 (PKI)。个人不可能记住如此长的随机密钥，因此密钥是通过几个步骤以密码或 PIN 码的形式生成的，这样更容易记住。任何密码系统最薄弱的环节是密码管理系统，因为密码可能会被猜到，可以通过暴力搜索找到，甚至可能被攻击者窃取。

另一方面，生物识别具有每个人类都始终存在的独特特征。然后，一个简单的问题就出现了。

生物识别可以用作密码密钥吗？

不幸的是，这个问题的答案是否定的。生物识别图像或模板本质上是可变的，这意味着每个新的生物识别样本都不同。而传统的密码学即使是一个比特的错误也无法容忍。

生物识别系统总是产生“是”或“否”的响应，这主要被认为是一个比特的信息。因此，正如 Bruce Schneierix 所提到的，生物识别在传统密码系统中的关键部分是密码管理。当系统收到“是”响应时，它会自动解锁密码或密钥，其中密钥必须存储在安全可靠的位置。但即使是这种方案仍然容易受到安全漏洞的影响，因为生物识别系统和密码仅通过一位连接。

传统的密码学方法可以加密存储在数据库中的生物识别模板或图像。默认情况下，它会提高系统安全级别，因为入侵者必须首先获得加密密钥的访问权限。然而，与大型数据库相关的大多数隐私问题仍然存在，因为密钥以及生物识别数据都由保管人控制。

什么是生物识别加密 (BE)？

生物识别加密是将 PIN 码或密码密钥安全地绑定到生物识别的一种过程，这样既无法从存储的模板中获取生物识别，也无法获取密钥。只有在验证时呈现正确的实时生物识别样本时，才会重新创建密钥。

生物识别加密的工作过程

生物识别加密的工作是一种有效、安全且注重隐私的工具，尤其适用于生物识别密码管理，因为密码和生物识别在基本层面上是绑定的。下面简要解释了 BE 的工作步骤

1. 数字注册

与密码、PIN 码等不同，数字密钥是在注册时随机生成的，因此没有人（包括用户）知道它。密钥本身完全独立于生物识别，因此始终可以更改或更新。在获得生物识别样本后，BE 算法会持续安全地将密钥绑定到生物识别，以生成受保护的 BE 模板，该模板也称为“私有模板”。密钥始终使用生物识别进行加密。BE 模板提供出色的隐私保护，可以存储在数据库中，也可以本地存储在智能卡、令牌、笔记本电脑、手机或其他设备上。在注册过程结束时，生物识别和密钥都会被丢弃。

2. 生物识别验证

对于验证过程，用户提供一个新的生物识别样本，当将其应用于合法的生物识别加密模板时，BE 算法将检索相同的密钥或密码。因此，生物识别充当解密密钥。在验证结束时，给定的样本再次被丢弃。

3. 密码管理

当检索到数字密钥、密码、PIN 码等时，它将用作任何物理或逻辑应用程序的基础。最明显的方法在于传统的密码系统，例如 PKI，其中密码将自动生成一对公钥和私钥。

4. 加密/解密方案

生物识别加密算法旨在考虑输入生物识别的合适变化。然而，攻击者的生物识别样本差异足够大将无法检索密码。这种加密或解密方案是不确定的，因为每次的生物识别样本都不同。随着如此多现代黑客方法的出现，使系统正常工作是一个巨大的挑战。

生物识别加密的优点

生物识别加密技术具有提升隐私和安全性的巨大潜力。下面给出了这项技术的关键优势和优点

• 不持有生物识别图像或模板

在任何生物识别系统中，隐私和安全问题包括对安全漏洞、潜在数据匹配、监视、分析、拦截和黑客身份盗窃的担忧。其他人对生物识别数据的管理不善和滥用可能会引起负面的外部性和成本，这些成本主要由个人承担。

生物识别加密直接管理这些风险和威胁。用户保留对其生物识别的完整（本地）控制和使用权。本地权限增强了对系统的信心和信任，最终促进了更大的注册和使用。

• 改进的身份验证和安全性

在生物识别加密中，帐户标识符与生物识别绑定，并直接从用户的验证中重新计算。这导致更强大的帐户标识符（密码），这些密码更长、更复杂，并且不需要记住。而且这些密码也不容易受到安全攻击。这里没有替换攻击、没有数据篡改、没有特洛伊木马攻击等，因为攻击者无法创建他的模板，因为他或任何人都不知道数字密钥。

此外，由于系统不存储任何模板，因此高级别的伪装攻击的可能性很小，因此入侵者无法创建数字伪影。

• 个人数据和通信更加安全

用户可以利用 BE 技术的便利性和易用性来加密他们的私人或敏感数据。由于密钥是用户自己的生物识别，在本地使用，因此 BE 技术能够安全地将强大的工具直接掌握在个人手中。因此，生物识别加密可以被视为大众的加密。