Touch ID가 탑재된 Magic Keyboard

Touch ID가 탑재된 Magic Keyboard 및 Touch ID와 숫자 키패드가 탑재된 Magic Keyboard는 Apple Silicon이 탑재된 Mac에 사용할 수 있는 Touch ID 보안을 제공하는 외장 키보드입니다. Touch ID가 탑재된 Magic Keyboard는 생체 인증 센서의 역할을 수행하지만 생체 인증 템플릿을 저장하거나, 생체 인증 인식을 수행하거나 또는 보안 정책을 시행(예: 잠금 해제 없이 48시간이 지나면 암호를 입력해야 함)하지 않습니다. Touch ID가 탑재된 Magic Keyboard의 Touch ID 센서는 Mac의 Secure Enclave와 안전하게 페어링되어야 사용이 가능하며 Secure Enclave는 내장 Touch ID 센서의 경우처럼 등록 및 인식 작업을 수행하며 보안 정책을 시행하는 역할을 합니다. Mac과 함께 제공되는 Touch ID가 탑재된 Magic Keyboard의 경우 Apple에서 페어링 프로세스를 제조 과정에서 수행합니다. 필요한 경우 사용자가 페어링 작업을 수행할 수도 있습니다. Touch ID가 탑재된 Magic Keyboard는 한 번에 한 대의 Mac에만 안전하게 페어링될 수 있지만 Mac은 최대 5개의 Touch ID가 탑재된 Magic Keyboard와 보안 페어링을 유지할 수 있습니다.

Touch ID가 탑재된 Magic Keyboard 및 내장 Touch ID 센서는 서로 호환됩니다. Mac에 내장된 Touch ID 센서에 등록된 손가락을 Touch ID가 탑재된 Magic Keyboard에 가져다 대거나 그 반대의 경우에도 Mac의 Secure Enclave에서 손가락을 올바르게 인식합니다.

보안 페어링 및 Mac Secure Enclave와 Touch ID가 탑재된 Magic Keyboard 간의 통신을 위해 해당 키보드는 증명을 제공하는 PKA(공개 키 액셀러레이터) 하드웨어 블록과 필요한 암호화 프로세스를 수행하는 하드웨어 기반 키를 포함하고 있습니다.

보안 페어링

Touch ID가 탑재된 Magic Keyboard를 Touch ID 작업에 사용하려면 먼저 Mac과 안전하게 페어링해야 합니다. 페어링하려면 Mac의 Secure Enclave와 Touch ID가 탑재된 Magic Keyboard의 PKA 블록에서 신뢰하는 Apple CA가 루트인 공개 키를 교환하고 하드웨어 기반 증명 키 및 임시 ECDH를 사용하여 서로의 신원을 인증합니다. Mac에서 이 데이터는 Secure Enclave가 보호하며 Touch ID가 탑재된 Magic Keyboard에서는 PKA 블록이 보호합니다. 보안 페어링을 완료하면 Mac과 Touch ID가 탑재된 Magic Keyboard 간에 통신된 모든 Touch ID 데이터는 저장된 신원을 기반으로 NIST P-256 곡선을 사용하여, 키 길이가 256비트인 AES-GCM 및 임시 ECDH 키를 통해 암호화됩니다. 무선 모드에서의 키보드 사용에 관한 자세한 정보는 Bluetooth 보안을 참조하십시오.

페어링에 대한 보안 의사

새로운 지문을 등록하는 작업처럼 처음으로 Touch ID 작업을 수행하려면 사용자는 Mac과 Touch ID가 탑재된 Magic Keyboard를 사용하려는 의사를 물리적으로 확인해야 합니다. 물리적 의사는 사용자 인터페이스에서 표시하는 경우 Mac의 전원 버튼을 두 번 눌러 확인하거나 이전에 Mac에 등록되어 있던 지문을 올바르게 인식하는 것으로 확인할 수 있습니다. 자세한 내용은 Secure Enclave에 대한 보안 의사 및 연결를 참조하십시오.

Apple Pay 결제는 Touch ID를 인식하거나 또는 macOS 사용자 암호를 입력하고 Touch ID가 탑재된 Magic Keyboard의 Touch ID 버튼을 두 번 누르면 승인됩니다. 후자의 경우 사용자는 Touch ID를 인식하지 않고도 물리적 의사를 확인할 수 있습니다.