RSS Блог "След бит"
Подписаться
Криптография электронных паспортов
Современные паспорта — это встроенные устройства с файловой системой, контролем доступа и криптографией. Эти электронные паспорта содержат чип с персональными данными и используют криптографические меры для предотвращения несанкционированного доступа, подделки и копирования. ICAO определяет стандарты для этих паспортов, уделяя особое внимание структуре данных и безопасности. Файловая система паспорта включает в себя главные файлы, выделенные файлы и элементарные файлы, содержащие двоичные данные. Приложение eMRTD хранит личную информацию и данные безопасности в группах данных, отражая данные, напечатанные в паспорте. Электронные паспорта сталкиваются с такими угрозами, как несанкционированное чтение, прослушивание, подделка и копирование, в зависимости от физического доступа злоумышленника. Криптографические механизмы, включая устаревшие протоколы, такие как BAC, направлены на обеспечение конфиденциальности и предотвращение подделки, однако BAC имеет серьезные недостатки. Пассивная аутентификация предотвращает подделку путем проверки цифровой подписи страны, выдавшей паспорт. Активная аутентификация добавляет уровень для предотвращения копирования с использованием закрытого ключа внутри паспорта. Расширенный контроль доступа (EAC) повышает безопасность с помощью аутентификации чипа и терминала, а PACE заменяет BAC, чтобы устранить его недостатки.
