SINGAPORE, SG, 10 september 2024/CyberNewsWire/--Baanbrekende technologie integreert post-kwantumcryptografie en SSL-beveiliging voor de volgende generatie gezichtsgebaseerde eID-oplossingen en gezichtsbeschermde Digital Public Key Infrastructure (DPKI) Seventh Sense, een pionier op het gebied van geavanceerde cyberbeveiligingsoplossingen, kondigt de lancering aan van SenseCrypt, een revolutionair nieuw platform dat een nieuwe standaard zet in veilige, privacybeschermende identiteitsverificatie.
SenseCrypt introduceert een unieke face-based public key infrastructure (PKI) en elektronische identiteitsoplossing (eID). Deze geavanceerde innovatie combineert Post-Quantum Cryptography (PQC)* — ontworpen om de beveiligingsbedreigingen van toekomstige quantum computing te weerstaan — met de vertrouwde SSL-technologie die websites wereldwijd beveiligt.
Naarmate de vraag naar veilige identiteitsverificatiesystemen toeneemt, biedt SenseCrypt een uitgebreide oplossing die zowel privacy- als beveiligingsuitdagingen aanpakt. Transformeren van QR-codes, gezichtsverifieerbare referenties en gezichtsbeschermde encryptie De kern van SenseCrypt is een fundamentele verschuiving in het identiteitsparadigma naar het rijk van cryptografie.
In plaats van traditionele methoden die vertrouwen op het opslaan en matchen van biometrie, gebruikt SenseCrypt eID handelingen van encryptie en decryptie voor registratie en authenticatie, zonder dat er ergens publieke/private sleutels worden opgeslagen. Deze gepatenteerde aanpak genereert eID's als gecodeerde onbewerkte bytes, bekend als SensePrints, die kunnen worden afgedrukt als QR-codes op verschillende identificatiemedia, waaronder ID-kaarten, documenten en geboortecertificaten, of kunnen worden opgeslagen in NFC-chips of databases.
Deze unieke functie biedt offline verificatiemogelijkheden, waardoor het aanpasbaar is aan verschillende omgevingen. In tegenstelling tot andere oplossingen die op de markt beschikbaar zijn, bevatten de gegenereerde QR-codes geen biometrische gegevens. Dit betekent dat zelfs in het geval van gecompromitteerde sleutels geen biometrie of persoonlijk identificeerbare informatie (PII) in gevaar is, waardoor de regelgevende en nalevingslasten die verband houden met datalekken aanzienlijk worden verminderd.
Ongeëvenaarde verificatienauwkeurigheid SenseCrypt heeft een verificatienauwkeurigheid die ongeëvenaard is in de industrie, met een False Accept Rate (FAR) van 0 met een False Rejection Rate (FRR) van minder dan één procent (<1%)**. Voor overheden, ID-providers en op beveiliging gerichte organisaties is zelfs een FAR zo laag als één op een miljoen (1e-06) onacceptabel bij het uitvoeren van miljoenen verificaties per dag.
De basisfuncties van SensePrints zijn: Privacybeschermend en niet-biometrisch: er worden geen biometrische gegevens opgeslagen Biometrisch verifieerbaar: alleen het gezicht van de eID-houder kan de eID-kenmerken ontsleutelen Herroepelijk en verlengbaar: er kunnen meerdere SensePrints worden gegenereerd op basis van dezelfde afbeelding en met dezelfde metagegevens.
Gebruikers kunnen hun gezicht niet veranderen, maar ze kunnen wel hun SensePrint wijzigen Offline verifieerbaar: SensePrints kunnen volledig offline worden geverifieerd Onvergelijkbaar en niet te koppelen: Er worden geen biometrische gegevens opgeslagen, waardoor het onmogelijk is om twee SensePrints van dezelfde persoon te vergelijken en te koppelen Geschikt voor groepsverificatie: Eén SensePrint kan meerdere gebruikers verifiëren Onomkeerbaar: Het ontbreken van biometrie voorkomt Hill Climbing- of gezichtsregeneratieaanvallen Onweerlegbaar: Elke SensePrint wordt ondertekend door de uitgever, waardoor verificatie via de openbare sleutel van het rootcertificaat van de uitgever mogelijk is Verbeterde beveiliging met Face PKI Terwijl SensePrint eID vereist dat het gezicht van de houder bij elke transactie aanwezig is, stelt Face PKI verificatoren in staat om transacties uit te voeren zonder ooit het gezicht van de houder te zien of biometrische gegevens te verwerken.
Dit wordt bereikt door het genereren van Face Certificates voor specifieke doeleinden, zoals inloggen, eKYC en meer. Deze certificaten zijn standaard X.509v3-certificaten die een van het gezicht afgeleide openbare sleutel gebruiken, ondertekend door een vertrouwde uitgever. Een gebruiker kan een willekeurig aantal Face Certificates hebben, elk met een unieke openbare sleutel voor specifieke doeleinden. Face PKI verbetert niet alleen traditionele beveiligingsmaatregelen, maar ontsluit ook nieuwe potentiële use cases zoals het ondertekenen van bestanden en documenten, encryptie/decryptie, eKYC, wachtwoordloos inloggen, bewijs van aanwezigheid, beveiligde communicatie en multi-factor authenticatie (MFA).
Gedecentraliseerde identiteit met Distributed Ledger Technology Protocol (DLT Protocol) SenseCrypt Face PKI ondersteunt verschillende scenario's, maar vertrouwt op een centrale root of trust. Voor degenen die de voorkeur geven aan een gedecentraliseerd model en identiteitswallets (Self-Sovereign Identity), brengt het SenseCrypt DLT Protocol alle mogelijkheden van Face PKI naar de blockchain.
Dit innovatieve protocol stelt uitgevers in staat om wallet-houders te verifiëren zonder biometrische gegevens over te dragen of op te slaan op de blockchain of in wallets, waardoor de privacy van de gebruiker wordt gewaarborgd via Zero Knowledge Face Proofs. Op dezelfde manier ontvangen verificatoren cryptografisch bewijs dat de legitieme eigenaar van de wallet de Verifiable Presentation maakt, en niet iemand die een gestolen wallet gebruikt.
Met de standaardisatie van PQC door het NIST, gepubliceerd in augustus 2024, ondersteunt SenseCrypt Face PKI zowel FIPS 203 – ML-KEM-standaard als FIPS 204 – ML-DSA-standaard. https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/ ** Gemeten op een eigen identiteitsdataset van >50 miljoen
Seventh Sense is een deeptechbedrijf uit Singapore dat zich bezighoudt met complexe uitdagingen op het snijvlak van machine learning en cryptografie.
De missie is om next-generation identiteitstechnologie te leveren aan overheden en organisaties, ter ondersteuning van zowel gecentraliseerde als gedecentraliseerde systemen. De stakeholders van het bedrijf zijn overheidsorganisaties en -instanties uit zowel Singapore als Australië. Voor meer informatie kunnen lezers contact opnemen met: Productlicenties: [email protected] Carrières: [email protected] Investor Relations: [email protected]
Communicatiemanager Shruti Singh Seventh Sense AI [email protected]
Dit verhaal werd verspreid als een release door Cyberwire onder het Business Blogging Program van HackerNoon. Meer informatie over het programma