用于加密的 DNA 序列的合理性

信息安全 加密 密码学 生物识别
2021-08-13 07:15:43

首先:这是考虑到体内植入物。

答案应该(最初)假设没有第三方绘制的 DNA 序列记录。

问题归结为使用您自己的 DNA 序列作为与假设的体内增强/设备通信的私钥。

编辑:进一步澄清:该设备只能从体外控制,而不是自动化等。例如笔记本电脑或(上帝帮助我们)和“应用程序”可以向它发送命令。

我们所理解的 DNA 序列对每个人来说都是独一无二的。

这是否已经可能,如果没有,是否值得进行调查,以及哪些领域可能需要关注。

DNA测序

有趣的相关文章

  • 编辑:我应该补充提出这个问题的原因是它可能是我们人类正在走向的一个领域,我看到的最大缺点是对数据保护和安全性的关注。
3个回答

现代生物特征认证的一个主要问题是它使用指纹之类的东西作为密码。与真正的密码不同,指纹并不足够保密。生物识别身份可用于用户名,它只需要对您来说是唯一的,而不是密码。使用 DNA 作为私钥或任何其他秘密值存在一些问题:

  • 你会在你接触到的所有东西上留下你 DNA 的精确副本。
  • 人类基因组变化不大,因此蛮力存在风险。
  • 与您有亲属关系的人的基因组更加相似。
  • 个体的 DNA 实际上会随着时间而变化,因此它不是静态的。
  • 你不能撤销你的 DNA 并在妥协后改变它。

你到处留下你的DNA

一个好的私钥或密码是你知道的,你需要自愿透露的。“私钥”意味着密钥必须保密,并且其知识允许某人识别为原始持有者。与笔记本电脑上的密码加密私钥不同,您的 DNA 无处不在。在你的呼吸中,排泄物,数百万脱落的皮肤细胞,油,头发,唾液,眼泪等。这使得私钥毫无意义,顾名思义,必须保密。

最近的一起DNA 被用于定罪的案件中,三位法官指出,当无意留下的 DNA 可用作刑事审判的证据时,会对人们的隐私造成风险。不管这次审查的结果如何,我们留下 DNA 的事实仍然存在:

多数人对此类警察程序的批准实质上意味着,一个希望将其 DNA 档案保密的人必须穿着密封的防护服来处理她的公共事务。此外,多数人的意见可能会导致许多人不愿意去警察局自愿提供有关犯罪的信息,因为他们担心这些信息也会被添加到 CODIS 数据库中……多数人的持有意味着一个人不能再投票、参加陪审团或获得驾驶执照,除非将他的遗传材料开放给国家收集和编纂。与留在公园或餐馆的 DNA 不同,这些都是该人向政府当局表明身份的情况。

政府是否决定这些证据是否可以接受并不重要。重要的是,以 DNA 形式存在的证据首先会留给任何人进行分析。更糟糕的是,一旦你的 DNA “受损”,就无法撤销!

人类的(缺乏)遗传变异

每个人之间只有一小部分 DNA 不同。虽然 DNA 本身包含大量信息,但任何原型人类基因组都将非常接近您的基因组。如果您将基因组用于任何类型的加密目的,则差异将足够小,以至于蛮力变得可行。换句话说,我们之间的差异太小了。不仅如此,您的家人还将拥有更加相似的基因组。即使随机遗传变异足以阻止穷举搜索,你真的希望它只需要你的父母双方放弃他们的基因组就可以“计算”你的基因组吗?还是你的兄弟姐妹?

大量的人类遗传差异来自所谓的 SNP 或单核苷酸多态性这些是 DNA 中的单个碱基,已知会因人而异。目前,已知的多态性只有几亿个虽然一亿看起来很大,但与种族相关的人的遗传差异要小得多。一个好的密钥在用户之间的差异是相同的,无论他们是否与家庭或种族有关。

跳跃基因(转座因子)

还有一个问题。如果您正在分析 DNA 到每个单独的碱基对,您会发现它实际上会随着时间而变化!称为转座子的小型自我复制元件是自我复制并重新插入我们基因组不同区域的序列。他们缓慢而随机地执行此操作。随着时间的推移,这意味着即使是我们的单个细胞也不会拥有与我们出生时相同的 DNA。同样,由于这种现象,即使是同卵双胞胎也不会具有完全相同的 DNA。这对于大多数现代基因测序来说不是问题,它只计算特定基因的特定变异(称为等位基因),但对于任何需要精确到单个碱基对的精确度来说都是一个问题。40%的DNA是可转座的!

DNA 作为唯一标识符

现在,你的基因组可以用来做什么?识别和认证。虽然很容易发现您的 DNA 序列,但要将其复制到另一个人的身体中却是完全不可能的。不管我怎么尝试,如果我的一个细胞被提取出来并分析了它的 DNA,它会显示我出生时的 DNA(忽略跳跃基因),而不是你的 DNA。这使得有可能证明一个人就是他们所说的人,只要进行足够仔细的 DNA 检查。它就像 SSN,但用于身份盗窃要困难得多。了解你的 DNA 不会让你模仿它。

DNA并不是唯一可以用于识别的东西。你手上的静脉图案对你来说是独一无二的,与指纹或 DNA 不同,它不会遍布你接触的所有东西。您需要明确地将手放在血管扫描设备上,这比视网膜扫描的侵入性要小。这实际上是在日本使用的一种技术。虽然这仍然比 DNA 更私密,但它仍然更适合用作用户名而不是密码,因为它仍然可以秘密获得。

为了强调 Forest 的优点,以下是私钥的优点:

  1. 它必须是私人的。
  2. 它必须是便携的(即,当你需要它时你就拥有它)
  3. 你必须能够改变它。
  4. 您不得重复使用它。

Forest 解决了 1 和 2 问题,你到处都留下 DNA 的痕迹,你的 DNA 可能会发生变化,导致你的身体“忘记”你的钥匙。我会注意到,现在您的“信任圈”包括您的医生、在办公室工作的每个人、他们的医学数据库以及与他们一起工作的任何实验室。如果你献血,所有处理它的人。这些都包含在各种医疗隐私法中,但它仍然会增加您的攻击面。但是你的管道工从头发堵塞中获取你的 DNA 呢?

3 和 4 都是关于当你的私钥不可避免地被泄露时会发生什么。Mike Scott 在评论中指出了这一点

当有人在线发布您的密码时,您只需更改密码即可。当有人在网上发布您的 DNA 时,您将终生受宠若惊。

唯一密码充当防火墙,一项服务中的安全漏洞不会影响其他服务。但是,如果您在多个站点上使用相同的密码,那么您的安全性只会与最弱的站点一样好。DNA 是一个密码,你可以用它来做任何事情。

这导致了一个噩梦般的场景,你的私钥,你的 DNA,是一个无法更改的共享密码。它仅与最弱的服务一样安全。一旦出现违规行为,您的所有帐户都将终身受到威胁

提供另一个答案没有探索的维度:生物计算。生物计算是利用蛋白质化学来存储和处理数据。逻辑门和计数器可以用蛋白质的状态来表示。

首先,要直接回答您的问题,您不能使用来自 DNA 的基因组数据进行加密,因为 DNA 不是秘密的。任何人都可以取样、存储和克隆。此外,DNA 并不准确由于转录错误,从同一个人收集的 DNA 样本中存在微小程度的遗传变异。虽然这足够小,可以以很高的概率可靠地识别单个有机体,但它排除了使用 DNA 序列作为加密密钥的可能性。这是因为加密取决于密钥的精确复制。未能满足此条件会导致生成不同的密码数据。

话虽如此,您可以将加密密钥存储在专门设计用于存储准确数据的纳米蛋白质中。它必须比容易变性的 DNA 具有更高的化学惰性。没有生产过这样的蛋白质。截至 2016 年,最先进的生物计算机是有限状态机。

其它你可能感兴趣的问题
上一篇GPU 驱动的密码破解机 - 购买金属还是云? 下一篇如果密码是随机生成的,我应该散列密码吗