Magic Keyboard ที่มี Touch ID
Magic Keyboard ที่มี Touch ID (และ Magic Keyboard ที่มี Touch ID และปุ่มตัวเลข) จะมอบเซ็นเซอร์ Touch ID ในแป้นพิมพ์ภายนอกซึ่งสามารถใช้ได้กับ Mac ที่ใช้ Apple Silicon ทุกรุ่น Magic Keyboard ที่มี Touch ID จะทำหน้าที่เป็นเซ็นเซอร์ชีวมิติ แต่จะไม่จัดเก็บแม่แบบชีวมิติ ไม่ดำเนินการจับคู่ทางชีวมิติ หรือบังคับใช้นโยบายความปลอดภัย (ตัวอย่างเช่น การป้อนรหัสผ่านหลังจากที่ไม่ได้ปลดล็อคอุปกรณ์เป็นเวลา 48 ชั่วโมง) เซ็นเซอร์ Touch ID ใน Magic Keyboard ที่มี Touch ID จะต้องจับคู่กับ Secure Enclave บน Mac อย่างปลอดภัยก่อนที่เซ็นเซอร์นั้นจะสามารถใช้งานได้ จากนั้น Secure Enclave จะดำเนินการการลงทะเบียนและจับคู่การทำงานแล้วบังคับใช้นโยบายความปลอดภัยในรูปแบบเดียวกันกับการจับคู่กับเซ็นเซอร์ Touch ID ในตัวเครื่อง Apple จะดำเนินการกระบวนการจับคู่ในโรงงานสำหรับ Magic Keyboard ที่มี Touch ID ซึ่งมาพร้อมกับ Mac การจับคู่ยังสามารถดำเนินการโดยผู้ใช้ได้อีกด้วย หากจำเป็น Magic Keyboard ที่มี Touch ID สามารถจับคู่อย่างปลอดภัยได้กับ Mac เพียงครั้งละหนึ่งเครื่องเท่านั้น แต่ Mac สามารถรักษาการจับคู่ที่ปลอดภัยกับแป้นพิมพ์ Magic Keyboard ที่มี Touch ID ได้สูงสุดถึงห้าตัว
Magic Keyboard ที่มี Touch ID และเซ็นเซอร์ Touch ID ในตัวเครื่องสามารถใช้งานร่วมกันได้ ถ้ามีการวางนิ้วที่ลงทะเบียนบนเซ็นเซอร์ Touch ID ในตัวของ Mac ลงบน Magic Keyboard ที่มี Touch ID แล้ว ระบบ Secure Enclave ใน Mac จะประมวลผลการจับคู่สำเร็จ และในทางกลับกัน
ในการรองรับการจับคู่และการสื่อสารระหว่าง Secure Enclave ของ Mac กับ Magic Keyboard ที่มี Touch ID แป้นพิมพ์จะมาพร้อมกับบล็อกตัวเร่งดำเนินการกุญแจสาธารณะ (PKA) ของฮาร์ดแวร์ซึ่งมอบการพิสูจน์ยืนยัน และกุญแจด้านฮาร์ดแวร์ซึ่งสามารถดำเนินการการประมวลผลด้านการเข้ารหัสที่จำเป็นได้
การจับคู่ที่ปลอดภัย
ก่อนที่ Magic Keyboard ที่มี Touch ID สามารถใช้งานการทำงาน Touch ID ได้ แป้นพิมพ์จะต้องจับคู่อยู่กับ Mac อย่างปลอดภัยก่อน เมื่อต้องการจับคู่ Secure Enclave บน Mac และบล็อก PKA ใน Magic Keyboard ที่มี Touch ID จะแลกเปลี่ยนกุญแจสาธารณะซึ่งมีรากฐานอยู่ใน CA ของ Apple ที่เชื่อถือแล้ว และทั้งสองรายการก็จะใช้กุญแจการพิสูจน์ยืนยันที่ถือโดยฮาร์ดแวร์และ ECDH แบบชั่วคราวเพื่อพิสูจน์ยืนยันข้อมูลจำเพาะของตัวเอง บน Mac ข้อมูลจะได้รับการปกป้องโดย Secure Enclave ส่วนบน Magic Keyboard ที่มี Touch ID ข้อมูลนี้จะได้รับการปกป้องโดยบล็อก PKA หลังจากการจับคู่อย่างปลอดภัย ข้อมูล Touch ID ทั้งหมดที่สื่อสารระหว่าง Mac และ Magic Keyboard ที่มี Touch ID จะถูกเข้ารหัสโดย AES-GCM ซึ่งมีความยาวกุญแจ 256 บิต และด้วยกุญแจ ECDH ชั่วคราวโดยใช้เส้นโค้ง NIST P-256 ตามข้อมูลประจำตัวที่จัดเก็บไว้ (การกดแป้นพิมพ์ปกติจะแลกเปลี่ยนกันโดยใช้การรักษาความปลอดภัยแบบบลูทูธในลักษณะเดียวกับที่แป้นพิมพ์บลูทูธทำ)
ความตั้งใจที่ปลอดภัยในการจับคู่
ในการดำเนินการการทำงาน Touch ID บางรายการเป็นครั้งแรก เช่น การลงทะเบียนลายนิ้วมือใหม่ ผู้ใช้จะต้องยืนยันความตั้งใจของตนเองในการใช้ Magic Keyboard ที่มี Touch ID กับ Mac ความตั้งใจทางกายภาพสามารถยืนยันได้ด้วยการกดปุ่มเปิด/ปิด Mac สองครั้งเมื่อถูกแจ้งโดยอินเทอร์เฟซผู้ใช้ หรือยืนยันด้วยการจับคู่ลายนิ้วมือที่ลงทะเบียนบน Mac ไว้ก่อนหน้านี้ได้สำเร็จ โปรดดูที่ ความตั้งใจที่ปลอดภัยและการเชื่อมต่อกับ Secure Enclave สำหรับข้อมูลเพิ่มเติม
ธุรกรรม Apple Pay สามารถอนุญาตได้ด้วยการจับคู่ Touch ID หรือการป้อนรหัสผ่านผู้ใช้ของ macOS แล้วกดปุ่ม Touch ID สองครั้งบน Magic Keyboard ที่มี Touch ID วิธีการอย่างหลังทำให้ผู้ใช้สามารถยืนยันเจตนาทางกายภาพได้แม้ไม่มีการจับคู่ Touch ID
ความปลอดภัยของช่องทางของ Magic Keyboard ที่มี Touch ID
ในการช่วยให้ช่องทางการสื่อสารระหว่างเซ็นเซอร์ Touch ID ใน Magic Keyboard ที่มี Touch ID และ Secure Enclave บน Mac ที่จับคู่กันอยู่มีความปลอดภัย การสื่อสารจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
การจับคู่ที่ปลอดภัยระหว่างบล็อก PKA ของ Magic Keyboard ที่มี Touch ID และ Secure Enclave ตามที่ได้ระบุไว้ข้างต้น
ช่องทางที่ปลอดภัยระหว่างเซ็นเซอร์ Magic Keyboard ที่มี Touch ID และบล็อก PKA
ช่องทางที่ปลอดภัยระหว่างเซ็นเซอร์ Magic Keyboard ที่มี Touch ID และบล็อก PKA ของแป้นพิมพ์จะถูกสร้างขึ้นในโรงงานโดยใช้กุญแจเฉพาะซึ่งเซ็นเซอร์ของแป้นพิมพ์และบล็อค PKA ใช้ร่วมกัน (วิธีนี้เป็นเทคนิคเดียวกันกับที่ใช้ในการสร้างช่องทางที่ปลอดภัยระหว่าง Secure Enclave บน Mac และเซ็นเซอร์ในตัวเครื่อง สำหรับคอมพิวเตอร์ Mac ที่มี Touch ID ในตัวเครื่อง)