Magic Keyboard ที่มี Touch ID
Magic Keyboard ที่มี Touch ID (และ Magic Keyboard ที่มี Touch ID และปุ่มตัวเลข) จะมอบเซ็นเซอร์ Touch ID ในแป้นพิมพ์ภายนอกซึ่งสามารถใช้ได้กับ Mac ที่มี Apple Silicon ทุกรุ่น Magic Keyboard ที่มี Touch ID จะทำหน้าที่เป็นเซ็นเซอร์มิติทางกายภาพ แต่จะไม่จัดเก็บแม่แบบมิติทางกายภาพ ไม่ดำเนินการจับคู่ด้วยมิติทางกายภาพ หรือบังคับใช้นโยบายความปลอดภัย (ตัวอย่างเช่น การป้อนรหัสผ่านหลังจากที่ไม่ได้ปลดล็อคอุปกรณ์เป็นเวลา 48 ชั่วโมง) เซ็นเซอร์ Touch ID ใน Magic Keyboard ที่มี Touch ID ต้องจับคู่กับ Secure Enclave บน Mac อย่างปลอดภัยก่อนที่เซ็นเซอร์นั้นจะสามารถใช้งานได้ จากนั้น Secure Enclave จะดำเนินการลงทะเบียนและจับคู่การทำงานแล้วบังคับใช้นโยบายความปลอดภัยในรูปแบบเดียวกับเซ็นเซอร์ Touch ID ในตัว Apple จะดำเนินการกระบวนการจับคู่ในโรงงานสำหรับ Magic Keyboard ที่มี Touch ID ซึ่งมาพร้อมกับ Mac การจับคู่ยังสามารถดำเนินการโดยผู้ใช้ได้อีกด้วย หากจำเป็น Magic Keyboard ที่มี Touch ID สามารถจับคู่อย่างปลอดภัยได้กับ Mac เพียงครั้งละหนึ่งเครื่องเท่านั้น แต่ Mac สามารถรักษาการจับคู่ที่ปลอดภัยกับแป้นพิมพ์ Magic Keyboard ที่มี Touch ID ได้สูงสุดถึงห้าตัว
Magic Keyboard ที่มี Touch ID และเซ็นเซอร์ Touch ID ในตัวเครื่องสามารถใช้งานร่วมกันได้ ถ้ามีการวางนิ้วที่ลงทะเบียนบนเซ็นเซอร์ Touch ID ในตัวของ Mac ลงบน Magic Keyboard ที่มี Touch ID แล้ว Secure Enclave ใน Mac จะประมวลผลการจับคู่สำเร็จ และในทางกลับกัน
ในการรองรับการจับคู่และการสื่อสารระหว่าง Secure Enclave ของ Mac กับ Magic Keyboard ที่มี Touch ID แป้นพิมพ์จะมาพร้อมกับบล็อกตัวเร่งดำเนินการกุญแจสาธารณะ (PKA) ของฮาร์ดแวร์ซึ่งมอบการพิสูจน์ยืนยัน และกุญแจด้านฮาร์ดแวร์ซึ่งสามารถดำเนินการการประมวลผลด้านการเข้ารหัสที่จำเป็นได้
การจับคู่ที่ปลอดภัย
ก่อนที่ Magic Keyboard ที่มี Touch ID สามารถใช้งานการทำงาน Touch ID ได้ แป้นพิมพ์จะต้องจับคู่อยู่กับ Mac อย่างปลอดภัยก่อน ในการจับคู่ Secure Enclave บน Mac และบล็อก PKA ใน Magic Keyboard ที่มี Touch ID จะแลกเปลี่ยนกุญแจสาธารณะซึ่งมีรากฐานอยู่ในผู้ให้บริการออกใบรับรอง (CA) ของ Apple ที่เชื่อถือแล้ว และทั้งสองรายการก็จะใช้กุญแจการพิสูจน์ยืนยันที่ถือโดยฮาร์ดแวร์และ Elliptic Curve Diffie-Hellman Exchange Ephemeral (ECDHE) เพื่อพิสูจน์ยืนยันข้อมูลประจำตัวของตัวเองอย่างปลอดภัย บน Mac ข้อมูลจะได้รับการปกป้องโดย Secure Enclave ส่วนบน Magic Keyboard ที่มี Touch ID ข้อมูลนี้จะได้รับการปกป้องโดยบล็อก PKA หลังจากการจับคู่อย่างปลอดภัย ข้อมูล Touch ID ทั้งหมดที่สื่อสารระหว่าง Mac และ Magic Keyboard ที่มี Touch ID จะถูกเข้ารหัสโดย AES-GCM ซึ่งมีความยาวกุญแจ 256 บิต และด้วยกุญแจ ECDH ชั่วคราวโดยใช้เส้นโค้ง NIST P-256 ตามข้อมูลประจำตัวที่จัดเก็บไว้ โปรดดูที่ความปลอดภัยของบลูทูธสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้แป้นพิมพ์ในโหมดไร้สาย
เจตนาที่ปลอดภัยในการจับคู่
ในการดำเนินการทำงาน Touch ID บางรายการเป็นครั้งแรก เช่น การลงทะเบียนลายนิ้วมือใหม่ ผู้ใช้ต้องยืนยันเจตนาของตนเองในการใช้ Magic Keyboard ที่มี Touch ID กับ Mac เจตนาทางกายภาพสามารถยืนยันได้ด้วยการกดปุ่มเปิด/ปิด Mac สองครั้งเมื่อถูกแจ้งโดยอินเทอร์เฟซผู้ใช้ หรือยืนยันด้วยการจับคู่ลายนิ้วมือที่ลงทะเบียนบน Mac ไว้ก่อนหน้านี้ได้สำเร็จ โปรดดูที่ เจตนาที่ปลอดภัยและการเชื่อมต่อกับ Secure Enclave สำหรับข้อมูลเพิ่มเติม
ธุรกรรม Apple Pay สามารถอนุญาตได้ด้วยการจับคู่ Touch ID หรือการป้อนรหัสผ่านผู้ใช้ของ macOS แล้วกดปุ่ม Touch ID สองครั้งบน Magic Keyboard ที่มี Touch ID วิธีการอย่างหลังทำให้ผู้ใช้สามารถยืนยันเจตนาทางกายภาพได้แม้ไม่มีการจับคู่ Touch ID
ความปลอดภัยของช่องทางของ Magic Keyboard ที่มี Touch ID
ในการช่วยให้ช่องทางการสื่อสารระหว่างเซ็นเซอร์ Touch ID ใน Magic Keyboard ที่มี Touch ID และ Secure Enclave บน Mac ที่จับคู่กันอยู่มีความปลอดภัย การสื่อสารจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
การจับคู่ที่ปลอดภัยระหว่างบล็อก PKA ของ Magic Keyboard ที่มี Touch ID และ Secure Enclave ตามที่ได้ระบุไว้ข้างต้น
ช่องทางที่ปลอดภัยระหว่างเซ็นเซอร์ Magic Keyboard ที่มี Touch ID และบล็อก PKA
ช่องทางที่ปลอดภัยระหว่างเซ็นเซอร์ Magic Keyboard ที่มี Touch ID และบล็อก PKA ของแป้นพิมพ์จะถูกสร้างขึ้นในโรงงานโดยใช้กุญแจเฉพาะซึ่งเซ็นเซอร์ของแป้นพิมพ์และบล็อก PKA ใช้ร่วมกัน สำหรับคอมพิวเตอร์ Mac ที่มี Touch ID ในตัว วิธีนี้เป็นเทคนิคเดียวกันกับที่ใช้ในการสร้างช่องทางที่ปลอดภัยระหว่าง Secure Enclave บน Mac กับเซ็นเซอร์ในตัว