由于阈值，从生物特征数据中可靠地导出密码密钥是困难的：生物特征数据是一个连续体，但密码密钥是二进制的：一个位是零或一，而不是介于两者之间。每当您设计将生物特征数据转换为密钥的方案时，都会有人的生物特征数据“处于边缘”，并且一半的时间会得到错误的密钥。

然而，这并不能阻止人们尝试。这是一个活跃的研究领域，不会受到不可能结果的影响（没有证明它不能完成）。例如，请参阅这篇文章、那篇文章、还有那篇文章，尤其是本次调查。

执行摘要：它不起作用……还没有。

让我们考虑最古老的生物识别方法——指纹识别。

尽管自 1890 年代以来指纹作为取证工具就已经存在，但仍然没有统一的国际标准来记录指纹细节或进行比较。最接近的事实标准是ANSI/NIST-ITL 1-2011（参见第 8.9 节）。指纹匹配也没有法律上的严格性——它基本上归结为法庭需要时用作专家证人的法医检查员（人类）的意见和最佳实践。像任何专家证人一样，两名审查员可以不同意。

这与生物特征加密密钥有关，因为对“匹配”的信息减少（丢失）是主观的，并且基于减少第一类和第二类错误（假阴性和阳性）的水平。出于这个原因，当两个或更多专家证人必须在法庭上对它进行辩论时，大多数指纹数据库仍然将完整图像存储为权威来源。

但是，由于油、砂砾、指垫压力、擦伤、微切口、光学噪声、轴向方向等造成的失真，您不能只将整个图像存储为键。

最终结果是发生了至少三个阶段的选择性或简单的隐含信息丢失：

1. Human to Image：信息被丢弃，因为它超过了所有扫描图像的最小公分母。
   • 无论如何，如果不提高有资格作为公分母的标准，就无法使用额外的信息。任何用户友好的扫描仪都会有不同的错误光或噪音，例如扫描仪由于不符合最低质量指标（太脏、太多轴向旋转、太多环境光等）而拒绝扫描。
2. Image to Integer Set：选择记录哪些细节和多少细节时丢弃的信息。
   • 由于普通计算机算法的确定性，这应该是一致的，但不能保证信息丢失在数据集中均匀分布。也就是说，如果这是散列（它在某种程度上），则冲突不会均匀分布。
3. 整数集缩减：由于用于匹配指纹的算法或专家系统在某些统计或取证基础上将 具有不同细节的两个指纹视为相同而丢弃的信息。
   • 这通常是为了恢复在第 2 阶段丢失的一些均匀分布。第 2 阶段和第 3 阶段通常不会压缩在一起，因为第 2 阶段会产生匹配点，而第 3 阶段会针对给定的上下文预处理有多少点值得匹配。指纹匹配的不同终端用户在保持相同细节识别标准的同时，对点匹配有不同的要求。例如，为了方便用户，膝上型扫描仪可能使用 4 点匹配，而刑事法庭可能需要 16 点匹配。

关于在加密中的使用

这种不均匀分布的高度压缩信息丢失的问题存在于所有人类生物标记（手指、眼睛、声音、面部、耳印）中，也许 DNA 除外，因为它具有离散的 GATC 核碱基（您只需要几个样本即可避免位点特异性突变） .

如果您认为生物特征减少和匹配过程等效于具有非常小的摘要范围的非加密哈希，则可以使用生物特征进行加密。鉴于指纹种类繁多，即使同卵双胞胎也是独一无二的，这似乎违反直觉，但使用生物特征标记进行身份验证与加密之间的根本区别在于，需要减少摘要来处理现实世界的模拟噪声，这使得可用的密钥空间对于蛮力攻击来说微不足道。

为加密提供生物识别解决方案的公司通常会在硬件扫描仪中嵌入密钥派生功能，以生成大小合适且随机性的密钥。

是否可以从生物特征指纹中可靠地导出密钥？

是的，但是你做得越可靠，固有密钥就越弱；直到几乎所有的加密安全都来自存储在设备或计算机上的静态盐。