从北京大兴机场支持掌纹进站想到的

500

看到很多人对掌纹识别的安全性持怀疑态度,我就在这简单说下加密技术。

首先,我们都知道计算机语言是用数字来表达的。

设备不管是采集人脸也好,掌纹也好,都不像传统方式那样,要用“画押”的方式来做比对。它们是通过算法,把图形特征(纹线特征、点特征、纹理特征、几何特征等)转化成数字,然后保存在数据库里面。

最终我们能看到的就是一串类似“e10adc3949ba59abbe56e057f20f883e”这样的数据。

接下来,说说数据的加密方法。

普通的加密技术会给你一个标准模版计算,打个比方,在原始数值的基础上+10,结果就是:

原始数值->加密数值

1->11

5->15

这样的数据很容易被逆推,所以现在MD5或SHA1等不可逆加密技术会要求在标准算法基础上撒点“盐”,比如在原始数值的基础上+10-3,结果变成:

原始数值->加密数值

1->8

5->12

算法工程师加的“盐”不同,得到的数值自然不同,这样就保证了加密数据的不可逆。

最后,加密后的数据有办法破解吗?

电视常看到一些天才似乎很容易就可以破解密码,实际上很多都是针对特定用户才行,比如掌握一个人的信息后,通过生日和名字等方式去猜他可能使用什么密码,实际应用的话,成功率并不高。

常见的暴力破解密码方式(把所有密码试一遍),现在也被限制死了:输完密码后还要加个验证码,更严格一点的,密码输错三次以上就停用账户。

黑客怎么破解密码?

黑客很多时候并不需要破解密码,而是通过后门操作。简单地说就是黑客要进一个装了防盗门的屋子,根据不用去开门,他们可以从窗户进去,或者直接从墙上破开一个洞。进屋后黑客可以为所欲为,但是面对屋子里一个加密保险柜,他们也没办法可解。

如果一定要黑客打开加密保险柜,该怎么办?他们通常跟会仿造一个保险柜,诱使你在假保险柜输入密码后再盗取你的密码。这就是我们常常听说的“木马”。

也许还有人会说,加密技术再牛也没用。对于工程师而言,完全可以直接拔硬盘走人。

这里还要普及一个程序软件的基础知识:完整的程序由源代码+数据库组成。

两者并不一定要放在同一台服务器上,比如观网源代码服务器在上海,但它的数据库则可能存放在贵阳的数据中心。

通过前面加密技术分析我们可以知道,有了数据没有源码或者有了源码但没数据,结果都等于0。

所以,一些小软件可能会被工程师盗取数据,但专业软件公司自有一套保护数据安全的方法。

再者说了,《数据安全法》已经自2021年9月1日起开始施行,它可不是吃素的!

--------------------------------------

现在刷脸支付的应用普及率较高,很多人的微信和支付宝都已开通刷脸支付,在大城市行走基本都可以“刷脸吃饭”,比起手机或其它可穿戴设备来说,确实要方便很多,也没听说过有多大的安全问题。

掌纹识别是比刷脸更可靠的一种方式,对于双胞胎来说,脸可以长得很像,但掌纹差异却很大。很多双胞胎的人生也确如手相所说的,同胎同脸不同命。

《三体》里面,罗辑几百年后苏醒所见到场景,就是真实世界的未来。未来根本不需要随身携带什么设备,周围的一切都信息化了。

全部专栏