А если коллизия найдется? Или квантовый комп всерьез допилят...
Какой из алгоритмов шифрования 50 летней давности сейчас не сломан?

коллизия - это не то же самое, что обратимость. С учётом того, что в криминалистике всё-таки сверяют отпечатки, а не хэши - коллизия не может стать результатом обвинения.

Тем более коллизия опровергается другим хэшем.

RSA - один из первых асимметричных алгоритмов 1977 года вроде до сих пор не взломан.

Нам не нужен коллизия, нам нужен любой отпечаток, который подойдёт чтобы, скажем, разлочить телефон жертвы.

Сюрприз-сюрприз, квантовый компьютер не нужен, обычного достаточно: https://www.secureworldexpo.com/industry-news/fingerprints-biometric-security

Биометрия вообще плохо годится в качестве источника секретов; она в каком-то смысле логин, а не пароль

Ну вот что ищется за 5 мин:

https://threatpost.ru/rsa-not-so-secure-due-to-devs-lollygagging/35044/

http://www.iksmedia.ru/news/5629801-Vzloman-samyj-slozhnyj-v-mire-klyuc.html

Тезис на который я отвечал был другой: что даже фрагменты данных, вытекающие из сканнера для валидации биометрии, могут быть использованы для создания фальшивых отпечатков, чтобы преступник при совершении преступления подставил бы тебя.

В этом смысле как раз сканнеры которые как касса возвращают 1 бит: подошёл/не подошёл идеальны с точки зрения утекания биометрии (но скорее  больше уязвимы к обману)

Хотя бы первый абзац можно было прочитать?
проблема содержится не в технологиях шифрования, а в их практической реализации.

Так это конечно.. Но в том что реализовано сейчас, то же может найтись дыра.., и да, тогда и не надо хеш обращать...

Ох, чую сейчас мы будем холиварить на тему ГОСТ vs AES+RSA.
Давайте не?

И просто согласимся, что с 70х криптомысль ушла всё же чуть-чуть вперёд, и современные шифры/хеши проектируются не только с информатико-теоретических позиций, но и с точки зрения производительности и простоты безошибочной реализации?
Скажем, вероятность реализовать AES "в софте" без тайминг-атаки — практически нуль, а добавить тайминг-атаку в Сhacha-Poly конструкции на большинстве современных ЦПУ это надо ещё умудриться?

На самом деле деёствительно. Я просто привёл пример к тому, что хотя мысль шагнула вперёд - это был не такой катастрофический рывок.

В конце концов задача об обращении хеша настолько сложнее в общем случае, что тут и близко примеров я не вижу.
Тем более если вход хеша не фиксированного размера. (тогда задача скорее всего нерешаема)

Ладно, про хеш отпечатка, это сложнее.
А вот про авторизацию в банке по голосу что?
да это прямо сейчас реально сломать.
Аналогично - по селфи.

Вообще проблема которую мы обсуждали не про сломать, а про то, что эти данные потом могут быть использованы банком во зло тебе и потому хорошо бы чтобы у них их вообще не было.

Поэтому авторизацию приличные люди должны делать по ЭЦП. А биометрия может служить способом блокировки носителя ЭЦП, например. Но банкам не утекать.

Почему именно банком?
Вообще, кем угодно.. А утекут они из банка, или другим каналом- это уже не так важно.
Главное 1)утечка возможна.
2) на нее завязаны критические вещи, и нам старательно навязывают такую привязку.
Причем, с переспективой сделать это принудительным.

Эцп для продвинутых, чек с одноразовыми паролями для тех, кто не все освоил.
Кст, раньше у сбера это было.Отменили и оставили смс... После этого, я им говорю "телефона у меня нет!" , пусть сколько угодно удивляются, не обязан.

Да. Поэтому передача биометрии актуальна только в крайних случаях (типа расследования преступления), в норме биометрия должна оставаться вся на клиентской стороне.

На самом деле как раз почему меня привлекла фраза про "электронный паспорт" - как раз массовое внедрение электронных паспортов могло бы дать ЭЦП массам.

... чтоб потом у масс квартиры воровали агагага

ЭЦП массам актуальнее с точки зрения безопасности, чем странные угрозы "единого идентификатора", который всё равно в виде паспорта у всех есть.

Нет. Суть именно в том, чтобы сделать более прозрачную схему выдачи ЭЦП через единую базу.

Сейчас дыра - как раз отсутствие такой базы.