电脑
哪天得空了就到
电脑上去编辑一下。原本是想写得简洁些的,没料到越解释越多,而且还只是原理方面的内容。有兄弟在评论区对
安卓和
苹果目前的具体实现方式做了解释,特别专业,大家可以去学习学习。有一种安全密钥被称为基于口令(pass
word)的密钥(key),这是什么意思?当系统对数据(代码)进行加密时,所使用的密钥(key)是由口令再加上一些与硬件、软件相关的信息作为密钥材料生成的。一个简便的方法就是把这些信息整合起来,做一次哈希运算。在这种情形下,系统实际上并不存储口令,只有用密钥对数据和代码进行解密后,系统才能启动。不过,系统不会对口令进行比对。打个比方吧,假如解密密码是f(pass
word, hardware, software),那么只要pass
word输入错误,解密密钥就会出错,任何人都无法启动系统。因为口令根本没有存储在
手机上,所以当你只拿着
手机时,除非猜对口令,否则是不可能解开
手机的。也就是说,基于口令的密码要求除了
手机之外还得有其他信息源,仅拿着
手机这一个来源是无法启动
手机的。基于口令的密钥很难运用生物特征来操作,因为生物特征从来都不是完全匹配的,都是近似匹配。在这种情况下,用f去计算解密密钥得到的不是唯一的密钥。你可能会想,用存储的生物特征代入pass
word不就行了?但这样就犯了大忌讳,基于口令密钥最大的优势——口令永远不存储在
手机上这个假设就被打破了。别人只要拿到
手机,就有可能通过破解手段获取本地存储的生物特征或者口令,而不需要一定有额外的输入。以上是技术方面的内容,接下来就是哲学层面的了。在密码学里,认证机制包含几个类型:我有(比如usb钥匙、IC卡等),我知(口令或者问题的答案),我是(生物特征)。其中,我知代表的是意识层面的我,而非物理层面的我(生物特征识别)。在意识无法控制的情况下,我知的验证无法通过,而生物特征识别却可以。例如,把你灌醉后,用你的手指去解锁。基于上述两个原因,将口令用作开启系统的认证机制,对系统和个人数据的保护是最为合适的,同时也是意识层面的人作为法律主体社会主体进行验证、确认的合适方式。
