生体認証デバイスは、ユーザーベースのエントロピーソースとして機能できますか?
生体認証デバイスを使用して、各認証で安定するエントロピーまたはキーマテリアルを生成できるかどうか疑問に思っています。
逆に、生体認証デバイスがOracleのように機能し、認証要求に対して単純なYES/NOの応答があります。
私が考えているのは、生体認証の結果を収集し、常に同じ「番号」を考え出すことです。これは、特定の生体認証入力に固有のものです。
たとえば、アリスの生体認証出力は常に64489c85dc2fe0787b85cd87214b3810になります。なしその番号を事前にどこかに保存します。たとえば、パスワードやキーを事前に保存せずに、パスワードからキーを生成して何かを復号化します。 。
私は(まだ)このための標準やAPI、または同じ人からのすべての指が異なる(しかし安定した)出力を持つという事実のような実装の詳細には興味がありません。私の質問は、生体認証プロセスに関連しています内部デバイス。
番号、
デバイスが皮膚細胞からユーザーのゲノムをシーケンスした場合、結果は毎回同じになります。皮膚細胞がエラーなしで複製されたと仮定します。しかし、キーへの回答を格納するデータベースをどこかに持っている必要があるため、あなたが求めていることは不可能のようです。
エントロピーは、毎回異なる予測不可能な結果が得られることを意味します。したがって、少しでも安定しているソースを使用すると、目的が多少損なわれます。
代わりに、識別を検証する手段としてバイオメトリクスを使用することを意味する場合は、今、古いニュースについて話している-それがまさにバイオメトリクスの目的です。あなたが言うようにそれを機能させる方法に関しては、それは単なる実装の詳細ですが、問題は、繰り返し可能であると同時に特定のユーザーに固有の十分に安定した数値を取得することだと思います。