问生物指纹作为散列函数的盐

EN

我不确定你是否需要一个特殊的散列函数。你只需要用生物计量器的输出作为盐。

更大的问题是如何规范生物识别，以便如此严格地使用。通常，生物特征分析允许一些小的变化。如果你只是把生物特征输出直接注入到盐中，那么用户就必须每次都得到“恰到好处”的指纹。

它存在并有许多好处，在隐私，多样化和否认指纹。看ISO/IEC 24745标准及其在GenKey BioHASH中的实现

把生物识别技术和密码结合起来是有意义的。然而，“盐类”一词并不适用于此，同时使用生物识别技术和密码并不意味着没有必要使用盐。

salt是一个随机字符串，它使散列函数与每个密码不同。它存储在除散列之外的服务器上，这是您不想要的生物特征信息。盐不是特别的秘密。事实上，如果将其暴露，并不会降低系统的安全性。目标是让攻击者单独处理每个散列，而不是将所有散列作为一个整体进行破解。

要实现您的系统，您可以连接密码和生物识别信息，并对其进行散列。您仍然可以从salt中获益，因为这样可以防止攻击者预先计算散列或同时破解所有散列。