從北京大興機場支持掌紋進站想到的_風聞

看到很多人對掌紋識別的安全性持懷疑態度，我就在這簡單説下加密技術。

首先，我們都知道計算機語言是用數字來表達的。

設備不管是採集人臉也好，掌紋也好，都不像傳統方式那樣，要用“畫押”的方式來做比對。它們是通過算法，把圖形特徵（紋線特徵、點特徵、紋理特徵、幾何特徵等）轉化成數字，然後保存在數據庫裏面。

最終我們能看到的就是一串類似“e10adc3949ba59abbe56e057f20f883e”這樣的數據。

接下來，説説數據的加密方法。

普通的加密技術會給你一個標準模版計算，打個比方，在原始數值的基礎上+10，結果就是：

原始數值->加密數值

1->11

5->15

這樣的數據很容易被逆推，所以現在MD5或SHA1等不可逆加密技術會要求在標準算法基礎上撒點“鹽”，比如在原始數值的基礎上+10-3，結果變成：

原始數值->加密數值

1->8

5->12

算法工程師加的“鹽”不同，得到的數值自然不同，這樣就保證了加密數據的不可逆。

最後，加密後的數據有辦法破解嗎？

電視常看到一些天才似乎很容易就可以破解密碼，實際上很多都是針對特定用户才行，比如掌握一個人的信息後，通過生日和名字等方式去猜他可能使用什麼密碼，實際應用的話，成功率並不高。

常見的暴力破解密碼方式（把所有密碼試一遍），現在也被限制死了：輸完密碼後還要加個驗證碼，更嚴格一點的，密碼輸錯三次以上就停用賬户。

黑客怎麼破解密碼？

黑客很多時候並不需要破解密碼，而是通過後門操作。簡單地説就是黑客要進一個裝了防盜門的屋子，根據不用去開門，他們可以從窗户進去，或者直接從牆上破開一個洞。進屋後黑客可以為所欲為，但是面對屋子裏一個加密保險櫃，他們也沒辦法可解。

如果一定要黑客打開加密保險櫃，該怎麼辦？他們通常跟會仿造一個保險櫃，誘使你在假保險櫃輸入密碼後再盜取你的密碼。這就是我們常常聽説的“木馬”。

也許還有人會説，加密技術再牛也沒用。對於工程師而言，完全可以直接拔硬盤走人。

這裏還要普及一個程序軟件的基礎知識：完整的程序由源代碼+數據庫組成。

兩者並不一定要放在同一台服務器上，比如觀網源代碼服務器在上海，但它的數據庫則可能存放在貴陽的數據中心。

通過前面加密技術分析我們可以知道，有了數據沒有源碼或者有了源碼但沒數據，結果都等於0。

所以，一些小軟件可能會被工程師盜取數據，但專業軟件公司自有一套保護數據安全的方法。

再者説了，《數據安全法》已經自2021年9月1日起開始施行，它可不是吃素的！

--------------------------------------

現在刷臉支付的應用普及率較高，很多人的微信和支付寶都已開通刷臉支付，在大城市行走基本都可以“刷臉吃飯”，比起手機或其它可穿戴設備來説，確實要方便很多，也沒聽説過有多大的安全問題。

掌紋識別是比刷臉更可靠的一種方式，對於雙胞胎來説，臉可以長得很像，但掌紋差異卻很大。很多雙胞胎的人生也確如手相所説的，同胎同臉不同命。

《三體》裏面，羅輯幾百年後甦醒所見到場景，就是真實世界的未來。未來根本不需要隨身攜帶什麼設備，周圍的一切都信息化了。