Seventh Sense dévoile une infrastructure à clé publique basée sur le visage et une solution d'identification électronique préservant la confidentialité

SINGAPOUR, SG, 10 septembre 2024/CyberNewsWire/--Une technologie révolutionnaire intègre la cryptographie post-quantique et la sécurité SSL pour la prochaine génération de solutions d'identification électronique basées sur le visage et l'infrastructure à clé publique numérique protégée par le visage (DPKI) Seventh Sense, pionnier des solutions de cybersécurité avancées, annonce le lancement de SenseCrypt, une nouvelle plateforme révolutionnaire qui établit une nouvelle norme en matière de vérification d'identité sécurisée et préservant la confidentialité.

SenseCrypt présente une solution d'infrastructure à clé publique (PKI) et d'identité électronique (eID) basée sur le visage, la première du genre. Cette innovation de pointe associe la cryptographie post-quantique (PQC)*, conçue pour résister aux menaces de sécurité posées par l'informatique quantique du futur, à la technologie SSL fiable qui sécurise les sites Web dans le monde entier.

Alors que la demande de systèmes de vérification d'identité sécurisés augmente, SenseCrypt propose une solution complète qui répond à la fois aux défis de confidentialité et de sécurité. Transformation des codes QR, des informations d'identification vérifiables par le visage et du cryptage avec protection du visage Au cœur de SenseCrypt se trouve un changement fondamental du paradigme de l'identité vers le domaine de la cryptographie.

Au lieu des méthodes traditionnelles qui reposent sur le stockage et la comparaison des données biométriques, SenseCrypt eID utilise des actes de chiffrement et de déchiffrement pour l'enregistrement et l'authentification, sans aucune clé publique/privée stockée nulle part. Cette approche brevetée génère des eID sous forme d'octets bruts chiffrés, appelés SensePrints, qui peuvent être imprimés sous forme de codes QR sur divers supports d'identification, notamment des cartes d'identité, des documents et des certificats de naissance, ou stockés dans des puces NFC ou des bases de données.

Cette fonctionnalité unique permet une vérification hors ligne, ce qui la rend adaptable à divers environnements. Contrairement aux autres solutions disponibles sur le marché, les codes QR générés ne contiennent aucune donnée biométrique. Cela signifie que même en cas de clés compromises, aucune donnée biométrique ou information personnellement identifiable (PII) n'est en danger, ce qui réduit considérablement les charges réglementaires et de conformité associées aux violations de données.

Précision de vérification inégalée SenseCrypt offre une précision de vérification inégalée dans le secteur, avec un taux d'acceptation erronée (FAR) de 0 et un taux de rejet erroné (FRR) inférieur à 1 % (< 1 %)**. Pour les gouvernements, les fournisseurs d'identité et les organisations axées sur la sécurité, même un FAR aussi faible qu'un sur un million (1e-06) est inacceptable lorsqu'il s'agit d'effectuer des millions de vérifications quotidiennement.

Les fonctionnalités fondamentales de SensePrints incluent : Préservation de la confidentialité et non biométrique : aucune donnée biométrique n'est stockée Vérifiable biométriquement : seul le visage vivant du titulaire de l'eID peut décrypter les attributs de l'eID Révocable et renouvelable : plusieurs SensePrints peuvent être générés à partir de la même image et avec les mêmes métadonnées.

Bien que les utilisateurs ne puissent pas changer leur visage, ils peuvent changer leur SensePrint Vérifiable hors ligne : les SensePrints peuvent être vérifiées complètement hors ligne Incomparable et non connectable : aucune donnée biométrique n'est stockée, ce qui rend impossible la comparaison et la liaison si deux SensePrints appartiennent au même individu Vérification de groupe capable : un seul SensePrint peut vérifier plusieurs utilisateurs Irréversible : l'absence de biométrie empêche les attaques de type Hill Climbing ou de régénération de visage Non répudiable : chaque SensePrint est signé par l'émetteur, ce qui permet la vérification via la clé publique du certificat racine de l'émetteur Amélioration de la sécurité avec Face PKI Alors que SensePrint eID exige que le visage vivant du titulaire soit présent à chaque transaction, Face PKI permet aux vérificateurs d'effectuer des transactions sans jamais voir le visage du titulaire ni traiter aucune biométrie.

Cela est possible grâce à la génération de certificats de visage à des fins spécifiques, telles que la connexion, l'eKYC, etc. Ces certificats sont des certificats X.509v3 standard qui utilisent une clé publique dérivée du visage, signée par un émetteur de confiance. Un utilisateur peut avoir n'importe quel nombre de certificats de visage, chacun avec une clé publique unique à des fins spécifiques. Face PKI améliore non seulement les mesures de sécurité traditionnelles, mais ouvre également de nouveaux cas d'utilisation potentiels tels que la signature de fichiers et de documents, le chiffrement/déchiffrement, l'eKYC, la connexion sans mot de passe, la preuve de présence, la communication sécurisée et l'authentification multifacteur (MFA).

Identité décentralisée avec protocole de technologie de registre distribué (protocole DLT) SenseCrypt Face PKI prend en charge divers scénarios mais s'appuie sur une racine de confiance centrale. Pour ceux qui préfèrent un modèle décentralisé et des portefeuilles d'identité (identité auto-souveraine), le protocole SenseCrypt DLT apporte toutes les capacités de Face PKI à la blockchain.

Ce protocole innovant permet aux émetteurs de vérifier les détenteurs de portefeuilles sans transférer ni stocker de données biométriques sur la blockchain ou à l'intérieur des portefeuilles, garantissant ainsi la confidentialité des utilisateurs grâce à des preuves faciales à connaissance nulle. De même, les vérificateurs reçoivent une preuve cryptographique que le propriétaire légitime du portefeuille effectue la présentation vérifiable, et non une personne utilisant un portefeuille volé.

Avec la normalisation du PQC par le NIST publiée en août 2024, SenseCrypt Face PKI prend en charge à la fois la norme FIPS 203 – ML-KEM et la norme FIPS 204 – ML-DSA. https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/ ** Mesuré sur un ensemble de données d'identité propriétaire de > 50 millions

À propos de Seventh Sense

Seventh Sense est une entreprise de haute technologie basée à Singapour, qui s'attaque à des défis complexes à l'intersection de l'apprentissage automatique et de la cryptographie.

Sa mission est de fournir une technologie d'identité de nouvelle génération aux gouvernements et aux organisations, prenant en charge les systèmes centralisés et décentralisés. Les parties prenantes de la société comprennent des organisations et organismes gouvernementaux de Singapour et d'Australie. Pour plus d'informations, les lecteurs peuvent contacter : Licences de produits : [email protected] Carrières : [email protected] Relations avec les investisseurs : [email protected]

Contact

Responsable communication Shruti Singh, Seventh Sense AI [email protected]