SINGAPUR, SG, 10 de septiembre de 2024/CyberNewsWire/--Una tecnología innovadora integra criptografía post-cuántica y seguridad SSL para la próxima generación de soluciones de identificación electrónica basadas en rostros e infraestructura de clave pública digital protegida por rostros (DPKI) Seventh Sense, pionero en soluciones avanzadas de ciberseguridad, anuncia el lanzamiento de SenseCrypt, una nueva plataforma revolucionaria que establece un nuevo estándar en verificación de identidad segura y que preserva la privacidad.
SenseCrypt presenta una infraestructura de clave pública (PKI) y una solución de identidad electrónica (eID) basadas en reconocimiento facial, la primera de su tipo. Esta innovación de vanguardia combina la criptografía poscuántica (PQC)*, diseñada para resistir las amenazas de seguridad que plantea la computación cuántica del futuro, con la tecnología SSL de confianza que protege los sitios web en todo el mundo.
A medida que aumenta la demanda de sistemas seguros de verificación de identidad, SenseCrypt ofrece una solución integral que aborda los desafíos de privacidad y seguridad. Transformación de códigos QR, credenciales verificables por rostro y cifrado con protección facial En el núcleo de SenseCrypt se encuentra un cambio fundamental en el paradigma de la identidad hacia el ámbito de la criptografía.
En lugar de los métodos tradicionales que se basan en el almacenamiento y la comparación de datos biométricos, SenseCrypt eID utiliza cifrado y descifrado para el registro y la autenticación, sin almacenar claves públicas o privadas en ningún lugar. Este enfoque patentado genera documentos de identidad electrónicos en forma de bytes en bruto cifrados, conocidos como SensePrints, que se pueden imprimir como códigos QR en diversos medios de identificación, como tarjetas de identificación, documentos y certificados de nacimiento, o almacenar en chips NFC o bases de datos.
Esta característica única permite la verificación sin conexión, lo que la hace adaptable a diversos entornos. A diferencia de otras soluciones disponibles en el mercado, los códigos QR generados no contienen ningún dato biométrico. Esto significa que, incluso en el caso de que las claves estén comprometidas, no se corre riesgo ningún dato biométrico o de identificación personal (PII), lo que reduce significativamente las cargas regulatorias y de cumplimiento asociadas con las violaciones de datos.
Precisión de verificación inigualable SenseCrypt tiene una precisión de verificación inigualable en la industria, con una tasa de aceptación falsa (FAR) de 0 y una tasa de rechazo falso (FRR) de menos del uno por ciento (<1 %)**. Para los gobiernos, los proveedores de identidad y las organizaciones centradas en la seguridad, incluso una FAR tan baja como una en un millón (1e-06) es inaceptable cuando se realizan millones de verificaciones a diario.
Las características fundamentales de SensePrints incluyen: Preservación de la privacidad y no biométrico: no se almacenan datos biométricos. Biométricamente verificable: solo el rostro vivo del titular de la identificación electrónica puede descifrar los atributos de la identificación electrónica. Revocable y renovable: se pueden generar múltiples SensePrints a partir de la misma imagen y con los mismos metadatos.
Si bien los usuarios no pueden cambiar su rostro, pueden cambiar su SensePrint Verificable sin conexión: los SensePrints se pueden verificar completamente sin conexión Incomparable e invinculable: no se almacenan datos biométricos, lo que hace imposible comparar y vincular si dos SensePrints pertenecen al mismo individuo Capaz de verificación grupal: un solo SensePrint puede verificar múltiples usuarios Irreversible: la ausencia de biometría evita ataques de Hill Climbing o regeneración facial No repudiable: cada SensePrint está firmada por el emisor, lo que permite la verificación a través de la clave pública del certificado raíz del emisor Mejorar la seguridad con Face PKI Si bien SensePrint eID requiere que el rostro vivo del titular esté presente en cada transacción, Face PKI permite a los verificadores realizar transacciones sin ver el rostro del titular ni procesar ningún dato biométrico.
Esto se logra mediante la generación de certificados de reconocimiento facial para propósitos específicos, como inicio de sesión, eKYC y más. Estos certificados son certificados X.509v3 estándar que utilizan una clave pública derivada del reconocimiento facial, firmada por un emisor de confianza. Un usuario puede tener cualquier cantidad de certificados de reconocimiento facial, cada uno con una clave pública única para propósitos específicos. Face PKI no solo mejora las medidas de seguridad tradicionales, sino que también desbloquea nuevos casos de uso potenciales, como la firma de archivos y documentos, el cifrado/descifrado, eKYC, el inicio de sesión sin contraseña, la prueba de presencia, la comunicación segura y la autenticación multifactor (MFA).
Identidad descentralizada con protocolo de tecnología de registro distribuido (protocolo DLT) SenseCrypt Face PKI admite varios escenarios, pero se basa en una raíz de confianza central. Para quienes prefieren un modelo descentralizado y billeteras de identidad (identidad autosuficiente), el protocolo DLT de SenseCrypt incorpora todas las capacidades de Face PKI a la cadena de bloques.
Este innovador protocolo permite a los emisores verificar a los titulares de las billeteras sin transferir ni almacenar ningún dato biométrico en la cadena de bloques o dentro de las billeteras, lo que garantiza la privacidad del usuario mediante Zero Knowledge Face Proofs. De manera similar, los verificadores reciben una prueba criptográfica de que el propietario legítimo de la billetera es quien realiza la presentación verificable, no alguien que usa una billetera robada.
Con la estandarización de PQC del NIST publicada en agosto de 2024, SenseCrypt Face PKI es compatible con el estándar FIPS 203 (ML-KEM) y el estándar FIPS 204 (ML-DSA). https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/ ** Medido en un conjunto de datos de identidad patentado de >50 millones
Seventh Sense es una empresa de tecnología profunda con sede en Singapur que aborda desafíos complejos en la intersección del aprendizaje automático y la criptografía.
Su misión es ofrecer tecnología de identidad de última generación a gobiernos y organizaciones, respaldando tanto sistemas centralizados como descentralizados. Entre las partes interesadas de la empresa se incluyen organizaciones y organismos gubernamentales tanto de Singapur como de Australia. Para obtener más información, los lectores pueden ponerse en contacto con: Licencias de productos: [email protected] Carreras: [email protected] Relaciones con inversores: [email protected]
Gerente de comunicaciones Shruti Singh Seventh Sense AI [email protected]
Esta historia fue distribuida como un comunicado de prensa de Cyberwire en el marco del programa de blogs empresariales de HackerNoon. Obtenga más información sobre el programa