129 קריאות

החוש השביעי חושף תשתית מפתח ציבורי מבוסס-פנים לשמירה על פרטיות ופתרון eID

על ידי CyberNewswire4m2024/09/10

יותר מדי זמן; לקרוא

SenseCrypt מציגה פתרון ראשון מסוגו של תשתית מפתח ציבורי (PKI) וזהות אלקטרונית (eID) מבוססת פנים. SenseCrypt eID משתמש בפעולות של הצפנה ופענוח לרישום ואימות, ללא מפתחות ציבוריים/פרטיים מאוחסנים בשום מקום. המשמעות היא שגם במקרה של מפתחות שנפגעו, אין ביומטריה או מידע אישי מזהה (PII) בסיכון.

featured image - החוש השביעי חושף תשתית מפתח ציבורי מבוסס-פנים לשמירה על פרטיות ופתרון eID

סינגפור, SG, 10 בספטמבר, 2024/CyberNewsWire/--טכנולוגיה פורצת דרך משלבת קריפטוגרפיה פוסט-קוונטית ואבטחת SSL עבור הדור הבא של פתרונות eID מבוססי פנים ותשתית מפתח ציבורי דיגיטלי מוגן פנים (DPKI) Seventh Sense, חלוצה בתחום פתרונות אבטחת סייבר מתקדמים, מכריזה על השקת SenseCrypt, פלטפורמה חדשה ומהפכנית המציבה סטנדרט חדש באימות זהות מאובטח ושומר פרטיות.

SenseCrypt מציגה פתרון ראשון מסוגו של תשתית מפתח ציבורי (PKI) וזהות אלקטרונית (eID) מבוססת פנים. חידוש חדשני זה משלב קריפטוגרפיה פוסט-קוונטית (PQC)* - שנועדה לעמוד בפני איומי האבטחה שמציבים מחשוב קוונטי עתידי - עם טכנולוגיית SSL מהימנה המאבטחת אתרים ברחבי העולם.

ככל שהביקוש למערכות אימות זהות מאובטחות עולה, SenseCrypt מציעה פתרון מקיף המתמודד עם אתגרי הפרטיות והאבטחה כאחד. שינוי קודי QR, אישורים ניתנים לאימות פנים והצפנה מוגנת פנים בליבת SenseCrypt הוא שינוי מהותי בפרדיגמת הזהות לתחום ההצפנה.

במקום שיטות מסורתיות המסתמכות על אחסון והתאמת ביומטריה, SenseCrypt eID משתמש בפעולות של הצפנה ופענוח לרישום ואימות, ללא מפתחות ציבוריים/פרטיים מאוחסנים בשום מקום. גישה מוגנת פטנט זו מייצרת מזהי eID כבייטים גולמיים מוצפנים, הידועים כ-SensePrints, אותם ניתן להדפיס כקודי QR על אמצעי זיהוי שונים לרבות תעודות זהות, מסמכים ותעודות לידה, או לאחסן בשבבי NFC או מסדי נתונים.

תכונה ייחודית זו מאפשרת יכולת אימות לא מקוון, מה שהופך אותה להתאמה לסביבות שונות. בניגוד לפתרונות אחרים הזמינים בשוק, קודי ה-QR שנוצרו אינם מכילים נתונים ביומטריים. משמעות הדבר היא שגם במקרה של מפתחות שנפרצו, אין ביומטריה או מידע אישי מזהה (PII) בסיכון, מה שמפחית משמעותית את עומסי הרגולציה והתאימות הקשורים לפרצות מידע.

דיוק אימות ללא תחרות ל-SenseCrypt יש דיוק אימות שאין כמותו בתעשייה, עם שיעור קבלת שווא (FAR) של 0 עם שיעור דחיית שווא (FRR) של מתחת לאחוז אחד (<1%)**. עבור ממשלות, ספקי תעודות זהות וארגונים ממוקדי אבטחה, אפילו טווח נמוך של אחד למיליון (1e-06) אינו מקובל בעת ביצוע מיליוני אימותים מדי יום.

המאפיינים הבסיסיים של SensePrints כוללים: שמירה על פרטיות ואינה ביומטרית: לא מאוחסנים נתונים ביומטריים ניתנים לאימות ביומטרית: רק הפנים החיות של בעל ה-eID יכולים לפענח את תכונות ה-eID ניתן לביטול וחידוש: ניתן להפיק מספר SensePrints מאותה תמונה ועם אותם מטא נתונים.

בעוד שמשתמשים לא יכולים לשנות את פניהם, הם יכולים לשנות את SensePrint Offline הניתנת לאימות: SensePrints ניתנים לאימות במצב לא מקוון לחלוטין בלתי ניתנים להשוואה ואינם ניתנים לקישור: לא מאוחסנים נתונים ביומטריים, מה שהופך את זה לבלתי אפשרי להשוות ולקשר אם שני SensePrints שייכים לאותה אימות קבוצתי בודד המסוגל: SensePrint בודד יכול לאמת מספר משתמשים בלתי הפיך: היעדר ביומטריה מונע התקפות גבעות או התחדשות פנים בלתי ניתנת להכחשה: כל SensePrint חתום על ידי המנפיק, ומאפשר אימות באמצעות מפתח ציבורי של תעודת השורש של המנפיק קידום אבטחה עם Face PKI בעוד ש-SensePrint eID דורש פניו החיות של המחזיק יהיו נוכחים בכל עסקה, Face PKI מאפשר לאמתים לבצע עסקאות מבלי לראות את פניו של המחזיק או לעבד ביומטריה כלשהי.

זה מושג באמצעות יצירת תעודות פנים למטרות ספציפיות, כגון התחברות, eKYC ועוד. אישורים אלה הם תעודות X.509v3 סטנדרטיות המשתמשות במפתח ציבורי שמקורו בפנים, חתום על ידי מנפיק מהימן. למשתמש יכול להיות כל מספר של אישורי פנים, כל אחד עם מפתח ציבורי ייחודי למטרות ספציפיות. Face PKI לא רק משפר את אמצעי האבטחה המסורתיים אלא גם פותח מקרי שימוש פוטנציאליים חדשים כגון חתימת קבצים ומסמכים, הצפנה/פענוח, eKYC, התחברות ללא סיסמה, הוכחת נוכחות, תקשורת מאובטחת ואימות רב-גורמי (MFA).

זהות מבוזרת עם פרוטוקול טכנולוגיית מבוזר Ledger (פרוטוקול DLT) SenseCrypt Face PKI תומך בתרחישים שונים אך מסתמך על שורש מרכזי של אמון. לאלו המעדיפים מודל מבוזר וארנקי זהות (זהות עצמית ריבונית), פרוטוקול SenseCrypt DLT מביא את כל היכולות של Face PKI לבלוקצ'יין.

פרוטוקול חדשני זה מאפשר למנפיקים לאמת מחזיקי ארנקים מבלי להעביר או לאחסן ביומטריה כלשהי על הבלוקצ'יין או בתוך הארנקים, מה שמבטיח את פרטיות המשתמש באמצעות Zero Knowledge Face Proofs. באופן דומה, המאמתים מקבלים הוכחה קריפטוגרפית לכך שהבעלים הלגיטימי של הארנק עורך את המצגת הניתנת לאימות, ולא מישהו שמשתמש בארנק גנוב.

עם התקינה של ה-NIST של PQC שפורסמה באוגוסט 2024, SenseCrypt Face PKI תומך הן ב- FIPS 203 – ML-KEM Standard ו- FIPS 204 – ML-DSA Standard. https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/ ** נמדד על מערך זהות קנייני של יותר מ-50 מיליון

על החוש השביעי

Seventh Sense היא חברת טכנולוגיה עמוקה שבסיסה בסינגפור, המתמודדת עם אתגרים מורכבים בצומת של למידת מכונה והצפנה.

המשימה שלה היא לספק טכנולוגיית זהות מהדור הבא לממשלות וארגונים, תוך תמיכה במערכות ריכוזיות ומבוזרות כאחד. מחזיקי העניין של החברה כוללים ארגונים ממשלתיים וגופים מסינגפור ואוסטרליה כאחד. למידע נוסף, הקוראים יכולים ליצור קשר עם: רישיונות מוצר: [email protected] קריירה: [email protected] קשרי משקיעים: [email protected]