其实不是没有折衷方案,
那就是不储存生物资料, 只储存生物资料的“杂凑结果”
也就是说将生物资料丢进杂凑函数,
然后只储存其结果,
而现有技术无法从杂凑结果逆推回生物资料
这样在身分验证上, 可以用任何生物资料作为标的,
而验证单位不储存任何实际的生物资料。

类似RSA不对称加密法？

要说生物资料的话就会让人想到静脉辨识..

感觉离对面太近，间谍隐忧是个大问题

这好像是钥匙问题...花一亿盖一个保险库 把解锁方法给秘书安全性跟一万块买个保险箱钥匙自己拿 的差别

现在存密码其实都是这样的 服务端并不会知道密码结果问题在于跟密码不同的是 算法被破解 生物资讯不能像密码一样换一组就解决挖矿并不在乎算法被破解 因为里面的资料大家都知道但是这个不一样在于原本的资料大家是不知道的所以hash被破解 只要换算法就好 但是这个应用被破解就等于可以推回原始的资料另外挖矿的hash是为了防伪 也不是为了加密 两个目标不一样当然hash是一招 只是要考虑更好的加密算法比较好例如使用芯片卡取代身分证 例如大马卡政府方只储存公钥 芯片卡里的资讯用私钥加密这样就算算法被破解 资料也不会外流而只有拥有政府核发的公钥 才能一定程度解读卡片内容这里面还可以进一步做不同层级的加密 让不同的单位所能解读的讯息受到限制