Çığır açan teknoloji, yeni nesil Yüz tabanlı eID çözümleri ve Yüz korumalı Dijital Açık Anahtar Altyapısı (DPKI) için Post-Kuantum Kriptografi ve SSL güvenliğini birleştiriyor
Gelişmiş siber güvenlik çözümlerinde öncü olan Seventh Sense, lansmanını duyurdu Duygu Şifrelemegüvenli, gizliliği koruyan kimlik doğrulamasında yeni bir standart belirleyen devrim niteliğinde yeni bir platform. SenseCrypt, türünün ilk örneği yüz tabanlı açık anahtar altyapısı (PKI) ve elektronik kimlik (eID) çözümü sunuyor.
Bu son teknoloji yenilik, gelecekteki kuantum bilişiminin oluşturduğu güvenlik tehditlerine dayanacak şekilde tasarlanmış Post-Kuantum Kriptografi (PQC)* ile dünya çapında web sitelerini güvence altına alan güvenilir SSL teknolojisini bir araya getiriyor. Güvenli kimlik doğrulama sistemlerine olan talep arttıkça, SenseCrypt gizlilik ve güvenlik zorluklarını ele alan kapsamlı bir çözüm sunuyor.
QR Kodlarını, Yüz Doğrulanabilir Kimlik Bilgilerini ve Yüz Korumalı Şifrelemeyi Dönüştürmek
SenseCrypt’in özünde kimlik paradigmasında kriptografi alanına doğru temel bir değişim vardır. Biyometrik verileri depolamaya ve eşleştirmeye dayanan geleneksel yöntemler yerine, SenseCrypt eID kayıt ve kimlik doğrulama için şifreleme ve şifre çözme eylemlerinden yararlanır ve hiçbir yerde saklanan genel/özel anahtar yoktur. Bu patentli yaklaşım, eID’leri SensePrints olarak bilinen şifreli ham baytlar olarak üretir ve kimlik kartları, belgeler ve doğum belgeleri gibi çeşitli kimlik ortamlarına QR Kodları olarak basılabilir veya NFC çiplerinde veya veritabanlarında saklanabilir. Bu benzersiz özellik, çevrimdışı doğrulama yeteneği sağlayarak çeşitli ortamlara uyarlanabilir hale getirir.
Piyasada bulunan diğer çözümlerin aksine, oluşturulan QR kodları herhangi bir biyometrik veri içermez. Bu, anahtarların tehlikeye atılması durumunda bile hiçbir biyometrik veya kişisel olarak tanımlanabilir bilginin (PII) risk altında olmadığı anlamına gelir ve bu da veri ihlalleriyle ilişkili düzenleyici ve uyumluluk yüklerini önemli ölçüde azaltır.
Eşsiz Doğrulama Doğruluğu
SenseCrypt, sektörde eşi benzeri olmayan bir doğrulama doğruluğuna sahiptir ve Yanlış Kabul Oranı (FAR) 0 iken Yanlış Reddetme Oranı (FRR) yüzde birin altındadır (<1%)**. Hükümetler, kimlik sağlayıcıları ve güvenliğe odaklı kuruluşlar için, günlük milyonlarca doğrulama gerçekleştirirken bir milyonda bir (1e-06) kadar düşük bir FAR bile kabul edilemez.
SensePrints’in temel özellikleri şunlardır:
- Gizliliği koruyan ve biyometrik olmayan: Hiçbir biyometrik veri saklanmaz
- Biyometrik olarak doğrulanabilir: Yalnızca eID sahibinin canlı yüzü eID niteliklerini şifreleyebilir
- Geri alınabilir ve yenilenebilir: Aynı görüntüden ve aynı meta verilerle birden fazla SensePrint üretilebilir. Kullanıcılar yüzlerini değiştiremezken SensePrint’lerini değiştirebilirler.
- Çevrimdışı doğrulanabilir: SensePrints tamamen çevrimdışı olarak doğrulanabilir
- Benzersiz ve Bağlantısız: Hiçbir biyometrik veri saklanmadığından, iki SensePrint’in aynı kişiye ait olması durumunda karşılaştırma ve bağlantı kurmak imkansız hale gelir
- Grup doğrulaması mümkün: Tek bir SensePrint birden fazla kullanıcıyı doğrulayabilir
- Geri döndürülemez:Biyometrik verilerin olmaması, tepe tırmanma veya yüz yenileme saldırılarını önler
- Reddedilemez: Her SensePrint, yayıncı tarafından imzalanır ve yayıncının kök sertifika genel anahtarı aracılığıyla doğrulamaya izin verir
Face PKI ile Güvenliği Geliştirme
SensePrint eID, sahibinin canlı yüzünün her işlemde mevcut olmasını gerektirirken, Face PKI doğrulayıcıların sahibinin yüzünü görmeden veya herhangi bir biyometrik veri işlemeden işlem yapmalarına olanak tanır. Bu, oturum açma, eKYC ve daha fazlası gibi belirli amaçlar için Yüz Sertifikaları üreterek elde edilir. Bu sertifikalar, güvenilir bir yayıncı tarafından imzalanmış, yüz türetilmiş bir genel anahtar kullanan standart X.509v3 sertifikalarıdır. Bir kullanıcı, her biri belirli amaçlar için benzersiz bir genel anahtara sahip herhangi bir sayıda Yüz Sertifikasına sahip olabilir.
Face PKI, geleneksel güvenlik önlemlerini geliştirmenin yanı sıra dosya ve belge imzalama, şifreleme/şifre çözme, eKYC, parolasız oturum açma, varlık kanıtı, güvenli iletişim ve çok faktörlü kimlik doğrulama (MFA) gibi yeni potansiyel kullanım durumlarının da kilidini açar.
Dağıtık Muhasebe Teknolojisi Protokolü (DLT Protokolü) ile Merkezi Olmayan Kimlik
SenseCrypt Face PKI çeşitli senaryoları destekler ancak merkezi bir güven köküne dayanır. Merkezi olmayan bir model ve kimlik cüzdanlarını (Kendi Kendine Egemen Kimlik) tercih edenler için SenseCrypt DLT Protokolü, Face PKI’nin tüm yeteneklerini blok zincirine getirir.
Bu yenilikçi protokol, ihraççıların blockchain’de veya cüzdanların içinde herhangi bir biyometrik veri aktarmadan veya depolamadan cüzdan sahiplerini doğrulamasını sağlayarak Sıfır Bilgi Yüz Kanıtları aracılığıyla kullanıcı gizliliğini garanti eder. Benzer şekilde, doğrulayıcılar, cüzdanın meşru sahibinin Doğrulanabilir Sunumu yaptığına dair kriptografik kanıt alırlar, çalıntı bir cüzdan kullanan biri değil.
* NIST’in Ağustos 2024’te yayınladığı PQC standardizasyonuyla birlikte SenseCrypt Face PKI hem FIPS 203 – ML-KEM Standardını hem de FIPS 204 – ML-DSA Standardını destekler. https://www.whitehouse.gov/oncd/briefing-room/2024/08/13/fact-sheet-biden-harris-administration-continues-work-to-secure-a-post-quantum-cryptography-future/
** 50 milyondan fazla kişiye ait özel bir kimlik veri kümesi üzerinde ölçülmüştür
Yedinci His Hakkında
Seventh Sense, makine öğrenimi ve kriptografinin kesiştiği noktada karmaşık zorluklarla mücadele eden Singapur merkezli bir derin teknoloji şirketidir. Misyonu, hem merkezi hem de merkezi olmayan sistemleri destekleyerek hükümetlere ve kuruluşlara yeni nesil kimlik teknolojisi sunmaktır. Şirketin paydaşları arasında hem Singapur’dan hem de Avustralya’dan hükümet kuruluşları ve organları yer almaktadır.
Daha fazla bilgi için okuyucularımız lütfen şu adresle iletişime geçebilirler:
Temas etmek
İletişim Yöneticisi
Şruti Singh
Yedinci His AI
[email protected]