指紋の 2 つの画像を比較できる SDK を備えた生体認証指紋スキャナーを使用しています。私の質問は、後で比較するために画像の1つをローカルに保存したい場合、これを行う最も安全な方法は何ですか?
私の考えでは、パスワードで同じことを行う場合、簡単で安全な方法は、元のパスワードをハッシュして保存し、後でプレーンテキストのパスワードではなくハッシュを比較することです。明らかに、指紋画像では毎回わずかに異なる結果が生成されるため、これは不可能です。では、元の画像を保存する最も安全な方法は何ですか?
前もって感謝します
バイオメトリクスはあいまいな比較に依存しています。これを行うには、元のイメージが必要です。ハッシュは定義上、一方向の操作であるため、適切ではありません。
これらの資格情報を安全に保管するには、対称暗号を使用する必要があります。CBC モードとランダム化された IV を備えた AES-256、および鍵として暗号化ノンスが非常に適しています。この特定の実装では IV はそれほど重要ではありませんが、2 つの同一のフィンガープリントは不可能であるため、2 つの同一の暗号文は決して発生しないはずですが、それでもランダム IV を実装します。対称暗号の実装には多くの問題が発生する可能性があり、使用しているプラットフォームはわかりませんが、 Jasyptなどを処理するライブラリがあります。
攻撃者が比較に使用された元の指紋を取得できれば、このセキュリティ システムを回避できます。たとえば、The MythBusters では、この攻撃を使用して既製の指紋リーダーを 2 つ壊すことができました。この攻撃を考慮して、Two-Factor Authenticationを検討することをお勧めします。