生体認証を使用してロックされたファイル保管庫を作成しようとしています。libCrypto++ のようなライブラリを使用するのは良い計画のようです。公開鍵は平文で保管できるため、ボールトに簡単に保管できます。
ただし、私が苦労しているのは、生体認証から秘密鍵に変換する方法です。秘密鍵をどこかに保存する必要があると思いますが、方法がわかりません。そうしないと、ファイル ストレージに非常に安全なシステムを使用し、はるかに安全性の低い秘密鍵に苦しむ危険があります。
これには解決策があるに違いないと確信していますが、私には思いつきません。
生体認証では、同じ画像や同じテンプレートを取得することはありません。新しいキャプチャを取得するたびに、別のテンプレートを提供する別の画像が作成されます。したがって、一部のファイルを暗号化するためのキーとして使用することはできません。生体認証テンプレートからハッシュ コードの取得を試みることができます。したがって、これは良い方法ではありません。ノイズ、回転、平行移動、およびその他のいくつかのことがバイオメトリック キャプチャに影響を与えるからです。
このテーマを扱った学術論文がいくつかあります。しかし、これに対処する良い方法を持っているものはまだ見たことがありません。
私が見たより良い方法は、生体認証デバイスを使用してテンプレートをキャプチャし、このテンプレートを以前にデータベースに保存されたテンプレートと照合し、一致した場合はデータベースに保持されているキーを解放することです.
これが必要なのは、生体認証データの一致がバイト対バイトの同等の操作ではないためです。前に述べたように、他にも注意すべきことがたくさんあります。