看到很多人对掌纹识别的安全性持怀疑态度，我就在这简单说下加密技术。

首先，我们都知道计算机语言是用数字来表达的。

设备不管是采集人脸也好，掌纹也好，都不像传统方式那样，要用“画押”的方式来做比对。它们是通过算法，把图形特征（纹线特征、点特征、纹理特征、几何特征等）转化成数字，然后保存在数据库里面。

(资料图片)

最终我们能看到的就是一串类似“e10adc3949ba59abbe56e057f20f883e”这样的数据。

接下来，说说数据的加密方法。

普通的加密技术会给你一个标准模版计算，打个比方，在原始数值的基础上+10，结果就是：

原始数值->加密数值

1->11

5->15

这样的数据很容易被逆推，所以现在MD5或SHA1等不可逆加密技术会要求在标准算法基础上撒点“盐”，比如在原始数值的基础上+10-3，结果变成：

原始数值->加密数值

1->8

5->12

算法工程师加的“盐”不同，得到的数值自然不同，这样就保证了加密数据的不可逆。

最后，加密后的数据有办法破解吗？

电视常看到一些天才似乎很容易就可以破解密码，实际上很多都是针对特定用户才行，比如掌握一个人的信息后，通过生日和名字等方式去猜他可能使用什么密码，实际应用的话，成功率并不高。

常见的暴力破解密码方式（把所有密码试一遍），现在也被限制死了：输完密码后还要加个验证码，更严格一点的，密码输错三次以上就停用账户。

黑客怎么破解密码？

黑客很多时候并不需要破解密码，而是通过后门操作。简单地说就是黑客要进一个装了防盗门的屋子，根据不用去开门，他们可以从窗户进去，或者直接从墙上破开一个洞。进屋后黑客可以为所欲为，但是面对屋子里一个加密保险柜，他们也没办法可解。

如果一定要黑客打开加密保险柜，该怎么办？他们通常跟会仿造一个保险柜，诱使你在假保险柜输入密码后再盗取你的密码。这就是我们常常听说的“木马”。

也许还有人会说，加密技术再牛也没用。对于工程师而言，完全可以直接拔硬盘走人。

这里还要普及一个程序软件的基础知识：完整的程序由源代码+数据库组成。

两者并不一定要放在同一台服务器上，比如观网源代码服务器在上海，但它的数据库则可能存放在贵阳的数据中心。

通过前面加密技术分析我们可以知道，有了数据没有源码或者有了源码但没数据，结果都等于0。

所以，一些小软件可能会被工程师盗取数据，但专业软件公司自有一套保护数据安全的方法。

再者说了，《数据安全法》已经自2021年9月1日起开始施行，它可不是吃素的！

--------------------------------------

现在刷脸支付的应用普及率较高，很多人的微信和支付宝都已开通刷脸支付，在大城市行走基本都可以“刷脸吃饭”，比起手机或其它可穿戴设备来说，确实要方便很多，也没听说过有多大的安全问题。

掌纹识别是比刷脸更可靠的一种方式，对于双胞胎来说，脸可以长得很像，但掌纹差异却很大。很多双胞胎的人生也确如手相所说的，同胎同脸不同命。

《三体》里面，罗辑几百年后苏醒所见到场景，就是真实世界的未来。未来根本不需要随身携带什么设备，周围的一切都信息化了。