129 საკითხავი

მეშვიდე გრძნობა ავლენს კონფიდენციალურობის დაცვას სახის საჯარო გასაღების ინფრასტრუქტურას და eID გადაწყვეტას

მიერ CyberNewswire4m2024/09/10

Ძალიან გრძელი; Წაკითხვა

SenseCrypt წარმოგიდგენთ პირველად სახეზე დაფუძნებულ საჯარო გასაღების ინფრასტრუქტურას (PKI) და ელექტრონული იდენტიფიკაციის (eID) გადაწყვეტას. SenseCrypt eID იყენებს დაშიფვრისა და გაშიფვრის აქტებს რეგისტრაციისა და ავთენტიფიკაციისთვის, არსად შენახული საჯარო/პირადი გასაღების გარეშე. ეს ნიშნავს, რომ გასაღებების გატეხვის შემთხვევაშიც კი არ ემუქრება ბიომეტრიული ან პერსონალური იდენტიფიცირებადი ინფორმაცია (PII).

featured image - მეშვიდე გრძნობა ავლენს კონფიდენციალურობის დაცვას სახის საჯარო გასაღების ინფრასტრუქტურას და eID გადაწყვეტას

სინგაპური, SG, 2024 წლის 10 სექტემბერი/CyberNewsWire/--განვითარებული ტექნოლოგია აერთიანებს პოსტ-კვანტურ კრიპტოგრაფიას და SSL უსაფრთხოებას შემდეგი თაობის Face-ზე დაფუძნებული eID გადაწყვეტილებების და სახეზე დაცული ციფრული საჯარო გასაღების ინფრასტრუქტურის (DPKI) მეშვიდე გრძნობისთვის, პიონერი კიბერუსაფრთხოების მოწინავე გადაწყვეტილებები, აცხადებს SenseCrypt-ის გაშვებას, რევოლუციურ ახალ პლატფორმას, რომელიც ადგენს ახალ სტანდარტს უსაფრთხო, კონფიდენციალურობის შენარჩუნების იდენტურობის გადამოწმებაში.

SenseCrypt წარმოგიდგენთ პირველად სახეზე დაფუძნებულ საჯარო გასაღების ინფრასტრუქტურას (PKI) და ელექტრონული იდენტიფიკაციის (eID) გადაწყვეტას. ეს უახლესი ინოვაცია აერთიანებს პოსტ-კვანტურ კრიპტოგრაფიას (PQC)* - შექმნილია იმისთვის, რომ გაუძლოს მომავალი კვანტური გამოთვლით გამოწვეული უსაფრთხოების საფრთხეებს - სანდო SSL ტექნოლოგიასთან, რომელიც იცავს ვებსაიტებს მთელ მსოფლიოში.

იდენტურობის დადასტურების უსაფრთხო სისტემებზე მოთხოვნა იზრდება, SenseCrypt გთავაზობთ ყოვლისმომცველ გადაწყვეტას, რომელიც ებრძვის როგორც კონფიდენციალურობას, ასევე უსაფრთხოების გამოწვევებს. QR კოდების ტრანსფორმაცია, სახის შემოწმებადი სერთიფიკატები და სახისგან დაცული დაშიფვრა SenseCrypt-ის ბირთვში არის იდენტობის პარადიგმის ფუნდამენტური ცვლილება კრიპტოგრაფიის სფეროში.

ტრადიციული მეთოდების ნაცვლად, რომლებიც ეყრდნობა ბიომეტრიის შენახვას და შესატყვისს, SenseCrypt eID იყენებს დაშიფვრისა და გაშიფვრის აქტებს რეგისტრაციისა და ავტორიზაციისთვის, არსად შენახული საჯარო/პირადი გასაღების გარეშე. ეს დაპატენტებული მიდგომა წარმოქმნის eID-ებს, როგორც დაშიფრული ნედლეული ბაიტები, რომლებიც ცნობილია როგორც SensePrints, რომლებიც შეიძლება დაიბეჭდოს QR კოდების სახით სხვადასხვა საიდენტიფიკაციო საშუალებებზე, მათ შორის პირადობის მოწმობებზე, დოკუმენტებზე და დაბადების მოწმობებზე, ან შეინახოს NFC ჩიპებსა და მონაცემთა ბაზაში.

ეს უნიკალური ფუნქცია იძლევა ოფლაინ გადამოწმების შესაძლებლობას, რაც მას ადაპტირებულს ხდის სხვადასხვა გარემოში. ბაზარზე არსებული სხვა გადაწყვეტილებებისგან განსხვავებით, გენერირებული QR კოდები არ შეიცავს ბიომეტრიულ მონაცემებს. ეს ნიშნავს, რომ გასაღებების გატეხვის შემთხვევაშიც კი, არცერთი ბიომეტრიული ან პერსონალურად იდენტიფიცირებული ინფორმაცია (PII) არ ემუქრება საფრთხეს, რაც მნიშვნელოვნად ამცირებს მარეგულირებელ და შესაბამისობის ტვირთს, რომელიც დაკავშირებულია მონაცემთა დარღვევასთან.

შეუსაბამო ვერიფიკაციის სიზუსტე SenseCrypt-ს აქვს დადასტურების სიზუსტე, რომელიც შეუსაბამოა ინდუსტრიაში, ცრუ მიღების სიხშირით (FAR) 0, ცრუ უარყოფის კოეფიციენტით (FRR) ერთ პროცენტზე ნაკლები (<1%)**. მთავრობებისთვის, პირადობის მოწმობის პროვაიდერებისთვის და უსაფრთხოებაზე ორიენტირებული ორგანიზაციებისთვის, თუნდაც ერთ მილიონში (1e-06) შორს არის მიუღებელი, როდესაც ყოველდღიურად ახორციელებენ მილიონობით დადასტურებას.

SensePrints-ის ძირითადი მახასიათებლები მოიცავს: კონფიდენციალურობის დაცვას და არაბიომეტრულს: ბიომეტრიული მონაცემები არ ინახება ბიომეტრიულად დამოწმებული: მხოლოდ eID მფლობელის ცოცხალ სახეს შეუძლია eID ატრიბუტების გაშიფვრა გაუქმება და განახლებადი: მრავალი SensePrint შეიძლება შეიქმნას ერთი და იგივე სურათიდან და იგივე მეტამონაცემები.

მიუხედავად იმისა, რომ მომხმარებლებს არ შეუძლიათ შეცვალონ სახე, მათ შეუძლიათ შეცვალონ SensePrint Offline შემოწმებადი: SensePrint შეიძლება დამოწმებული იყოს სრულიად ოფლაინ შეუდარებელი და შეუსაბამო: ბიომეტრიული მონაცემები არ ინახება, რაც შეუძლებელს ხდის შედარებას და დაკავშირებას, თუ ორი SensePrint ეკუთვნის ერთსა და იმავე ინდივიდუალურ ჯგუფური დადასტურების შესაძლებლობას: ერთი SensePrint-ს შეუძლია მრავალი მომხმარებლის გადამოწმება შეუქცევადია: ბიომეტრიის არარსებობა აფერხებს გორაზე ასვლას ან სახის რეგენერაციის შეტევებს არაუარყოფითი: თითოეული SensePrint ხელმოწერილია ემიტენტის მიერ, რაც დადასტურების საშუალებას იძლევა ემიტენტის ძირეული სერთიფიკატის საჯარო გასაღების საშუალებით. მფლობელის ცოცხალი სახე იყოს წარმოდგენილი ყველა ტრანზაქციაზე, Face PKI საშუალებას აძლევს ვერიფიკატორებს განახორციელონ ტრანზაქციები მფლობელის სახის ნახვის ან რაიმე ბიომეტრიის დამუშავების გარეშე.

ეს მიიღწევა სახის სერთიფიკატების წარმოქმნით კონკრეტული მიზნებისთვის, როგორიცაა შესვლა, eKYC და სხვა. ეს სერთიფიკატები არის სტანდარტული X.509v3 სერთიფიკატები, რომლებიც იყენებენ სახეზე მიღებულ საჯარო გასაღებს, რომელსაც ხელს აწერს სანდო ემიტენტი. მომხმარებელს შეუძლია ჰქონდეს ნებისმიერი რაოდენობის სახის სერთიფიკატი, თითოეულს აქვს უნიკალური საჯარო გასაღები კონკრეტული მიზნებისთვის. Face PKI არა მხოლოდ აძლიერებს უსაფრთხოების ტრადიციულ ზომებს, არამედ ხსნის ახალი პოტენციური გამოყენების შემთხვევებს, როგორიცაა ფაილების და დოკუმენტების ხელმოწერა, დაშიფვრა/გაშიფვრა, eKYC, პაროლის გარეშე შესვლა, ყოფნის მტკიცებულება, უსაფრთხო კომუნიკაცია და მრავალფაქტორიანი ავტორიზაცია (MFA).

Decentralized Identity with Distributed Ledger Technology Protocol (DLT Protocol) SenseCrypt Face PKI მხარს უჭერს სხვადასხვა სცენარებს, მაგრამ ეყრდნობა ნდობის ცენტრალურ ფესვს. მათთვის, ვინც უპირატესობას ანიჭებს დეცენტრალიზებულ მოდელს და პირადობის საფულეებს (Self-Sovereign Identity), SenseCrypt DLT პროტოკოლი შემოაქვს Face PKI-ის ყველა შესაძლებლობებს ბლოკჩეინში.

ეს ინოვაციური პროტოკოლი საშუალებას აძლევს გამცემებს გადაამოწმონ საფულის მფლობელები ბლოკჩეინზე ან საფულეებში რაიმე ბიომეტრიის გადაცემის ან შენახვის გარეშე, რაც უზრუნველყოფს მომხმარებლის კონფიდენციალურობას Zero Knowledge Face Proofs-ის მეშვეობით. ანალოგიურად, ვერიფიკატორები იღებენ კრიპტოგრაფიულ მტკიცებულებას, რომ საფულის ლეგიტიმური მფლობელი აკეთებს დამოწმებად პრეზენტაციას და არა ვინმე, ვინც იყენებს მოპარულ საფულეს.

NIST-ის PQC სტანდარტიზაციით, რომელიც გამოქვეყნდა 2024 წლის აგვისტოში, SenseCrypt Face PKI მხარს უჭერს როგორც FIPS 203 – ML-KEM სტანდარტს, ასევე FIPS 204 – ML-DSA სტანდარტს. https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/ ** გაზომილია საკუთრების იდენტობის მონაცემთა ბაზაზე >50 მილიონი

მეშვიდე გრძნობის შესახებ

Seventh Sense არის სინგაპურში დაფუძნებული ღრმა ტექნოლოგიური კომპანია, რომელიც უმკლავდება კომპლექსურ გამოწვევებს მანქანური სწავლისა და კრიპტოგრაფიის კვეთაზე.

მისი მისიაა შემდეგი თაობის იდენტიფიკაციის ტექნოლოგიების მიწოდება მთავრობებსა და ორგანიზაციებს, მხარს უჭერს როგორც ცენტრალიზებულ, ისე დეცენტრალიზებულ სისტემებს. კომპანიის დაინტერესებული მხარეები არიან სამთავრობო ორგანიზაციები და ორგანოები როგორც სინგაპურიდან, ასევე ავსტრალიიდან. დამატებითი ინფორმაციისთვის მკითხველს შეუძლია დაუკავშირდეს: პროდუქტის ლიცენზიები: [email protected] კარიერა: [email protected] ინვესტორებთან ურთიერთობა: [email protected]