我当时正在研究安娜·罗曼努( Anna Romanou )撰写的一篇论文,题为“在数据保护领域实施隐私设计的必要性”,当时我遇到了安·卡武基安( Ann Cavoukian)的提议,该建议规定了如何使用生物识别技术。
所述的是使用生物特征作为密钥来加密另一个证书,如引脚、密码、传统密码密钥,并使用第二类证书作为认证,因此不需要存储极为敏感的生物识别信息。
那么,如果一个软件/系统工程师想要使用这种密码学,他/她有什么算法/库可供他/她使用?
注意:这个问题的目的是为这些类型的加密创建一个库和算法的公共索引,以便我们的同事使用它。例如,.NET开发人员可以使用X库。
📷
我正在处理上面的图,它显示了一个挑战-响应协议。
Kc - shared key between the host and the client
B' - is a biometric captured by device
BT' - biometric template computed from B'
D' - device authenticator.
匹配(BT‘,BT)返回是,如果用户计算生物特征匹配与模板,没有其他。
验证(D‘,D)验证认证者的有效性。如果主机成功,主机将返回“是”。
我的问题是,是否需要对来自client >主机的消息
当我从 developer.android.com教程中复制关于在安卓应用程序中添加生物认证的代码时:
BiometricPrompt.PromptInfo promptInfo =
new BiometricPrompt.PromptInfo.Builder()
.setTitle("Biometric login for my app")
.setSubtitle("Log in using your biometric credential")
.setNega