其實不是沒有折衷方案,
那就是不儲存生物資料, 只儲存生物資料的「雜湊結果」
也就是說將生物資料丟進雜湊函數,
然後只儲存其結果,
而現有技術無法從雜湊結果逆推回生物資料
這樣在身分驗證上, 可以用任何生物資料作為標的,
而驗證單位不儲存任何實際的生物資料。

類似RSA不對稱加密法？

要說生物資料的話就會讓人想到靜脈辨識..

感覺離對面太近，間諜隱憂是個大問題

這好像是鑰匙問題...花一億蓋一個保險庫 把解鎖方法給秘書安全性跟一萬塊買個保險箱鑰匙自己拿 的差別

現在存密碼其實都是這樣的 服務端並不會知道密碼結果問題在於跟密碼不同的是 演算法被破解 生物資訊不能像密碼一樣換一組就解決挖礦並不在乎演算法被破解 因為裡面的資料大家都知道但是這個不一樣在於原本的資料大家是不知道的所以hash被破解 只要換演算法就好 但是這個應用被破解就等於可以推回原始的資料另外挖礦的hash是為了防偽 也不是為了加密 兩個目標不一樣當然hash是一招 只是要考慮更好的加密演算法比較好例如使用晶片卡取代身分證 例如大馬卡政府方只儲存公鑰 晶片卡裡的資訊用私鑰加密這樣就算演算法被破解 資料也不會外流而只有擁有政府核發的公鑰 才能一定程度解讀卡片內容這裡面還可以進一步做不同層級的加密 讓不同的單位所能解讀的訊息受到限制