Cơ chế PACE trong xác thực hộ chiếu sinh trắc điện tử Cơ chế PACE trong xác thực hộ chiếu sinh trắc điện tử Nhóm 2 Nội dung chính 1 Tổng quan về PACE 2 Mô hình hoạt động PACE 3 Ứng dụng 01 Tổng quan T.
Cơ chế PACE xác thực hộ chiếu sinh trắc điện tử Nhóm Nội dung Tổng quan PACE Mơ hình hoạt động PACE Ứng dụng 01 Tổng quan Tổng quan PACE, bước tiến trình, ánh xạ tính bảo mật Khái niệm - Password Authenticated Connection Establishment - Cơ chế xác thực dựa mật thỏa thuận khóa - Văn phịng Liên bang Bảo mật Thông tin (BSI) để sử dụng thẻ ID Giao thức mã hóa an tồn Quy trình triển khai Tạo Tạo và mã mã hóa hóa 11 số số ngẫu ngẫu Gửi Gửi đến đến các thiết thiết bị bị đầu đầu Chip Chip và thiết thiết bị bị đầu đầu cuối cuối nhiên nhiên với với passwd passwd là khóa khóa cuối cuối để để giải giải mã mã số số ngẫu ngẫu sử sử dụng dụng ánh ánh xạ xạ số số ngẫu ngẫu nhiên nhiên nhiên nhiên để để tạo tạo sailt sailt Quy trình triển khai Trao Trao đổi đổi khóa khóa Chip Chip và thiết thiết bị bị đầu đầu cuối cuối lấy lấy khóa khóa phiên phiên bí bí mật mật Sử Sử dụng dụng các khóa khóa đã thu thu thập thập từ từ trước trước sử sử dụng dụng đẻ đẻ xác xác thực thực Ánh xạ PACE - Được coi cốt lỗi PACE Ánh xạ chung: dựa hoạt động nhóm, dễ thực - Ánh xạ xác thực chip: kết hợp xác thực Tính bảo mật - Được chứng an tồn mặt tốn học - Khơng phụ thuộc vào độ dài mật Vẫn có lỗ hổng để khai thác Cần nhiều biện pháp cải tiến thêm 02 Mơ hình hoạt động Ngun lý hoạt động PACE Tổng quan - Độ mạnh khóa phiên khơng bị ảnh hưởng độ phức tạp mật chung chia sẻ trước - Áp dụng thuật toán trao đổi khoá DiffleHellman, chứng minh an toàn mặt mật mã Mơ hình hoạt động Ngun lý hoạt động - Bên A khởi tạo, bên B phản hồi Tạo khóa phiên chung với mật c thống ban đầu Nguyên lý hoạt động - Bên A chọn số nonce s ngẫu nhiên mã hóa c theo cơng thức z = E(Kc, s) - - Kc khóa nhận từ hàm trích xuất khóa với tham số c Nguyên lý hoạt động - B nhận mã z thực giải mã với mật c dùng chung S= D(Kc,z) - Khi bên sở hữu số s, ánh xạ s thông qua khởi tạo khố ngẫu nhiên để thu khóa T Nguyên lý hoạt động - Hai bên tạo public secret key dựa T (SA, PA = T ^ SA) (SB, PB = T ^ SB) - Sau A B trao đổi public key để tính tốn khóa phiên: KPACE = SA ^ PB = SB ^ PA Sử dụng KPACE tạo, kiểm chứng token xác thực 03 Ứng dụng Sử dụng tính chất PACE áp dụng vào sinh trắc học Khái niệm - Hộ chiếu sinh trắc (biometric passport HCST), - HCST nghiên cứu đưa vào triển khai, ứng dụng thực tế số quốc gia phát triển giới như: Mỹ, Châu Âu… Phát triển - Chỉ sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ thứ nhất) - kết hợp thêm nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control – EAC; hệ thứ hai) - Ở hệ thứ HCST PACE Tại cần có PACE - Chống truy cập trái phép liệu chip Bảo vệ liệu nhạy cảm Thiết lập nút bảo mật an tồn Mơ hình xác thực HCST với PACE EAC Mơ hình xác thực HCST với PACE EAC - Bước 1: Người mang hộ chiếu xuất trình hộ chiếu cho quan kiểm tra, quan tiến hành thu nhận đặc tính sinh trắc học từ người xuất trình hộ chiếu - Bước 2: Kiểm tra đặc tính bảo mật trang hộ chiếu giấy thông qua đặc điểm an ninh truyền thống biết: thuỷ ấn, dải quang học, lớp bảo vệ ảnh… Mơ hình xác thực HCST với PACE EAC - Bước 3: IS RFID thực q trình PACE Sau PACE thành cơng, IS đọc thông tin chip ngoại trừ DG3, DG4 (ảnh vân tay mống mắt), thông tin trao đổi đầu đọc chip truyền thông báo bảo mật, mã hố sau xác thực theo cặp khố (KENC, KMAC) có từ q trình PACE Mơ hình xác thực HCST với PACE EAC - Bước 4: Tiến hành trình TA để chứng quyền truy cập đầu đọc đến phần liệu DG3, DG4 - Bước 5: Thực PA để kiểm tra tính xác thực tồn vẹn thông tin lưu chip thông qua kiểm tra chữ ký SOD khố cơng khai quan cấp hộ chiếu Việc trao đổi khố thơng qua chứng số theo mơ hình khuyến cáo ICAO - Bước 6: Tiến hành CA để chứng minh tính nguyên gốc chip đồng thời cung cấp khoá phiên mạnh cho truyền thơng báo bảo mật Mơ hình xác thực HCST với PACE EAC - Bước 7: IS đối sánh liệu sinh trắc thu nhận trực tiếp từ người xuất trình hộ chiếu với liệu sinh trắc lưu chip Nếu trình đối sánh thành công kết hợp với chứng thực trên, quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu xác thực người mang hộ chiếu người mô tả hộ chiếu Nếu quan kiểm tra hộ chiếu không triển khai EAC IS khơng có quyền truy cập DG3 DG4 Thông tin sinh trắc học dùng để đối sánh ảnh khuôn mặt Ưu điểm PACE xác thực HCST - Hiệu BAC PACE có khả xác mã PIN cá nhân - Nâng cao bảo mật với thẻ ID ... trước sử sử dụng dụng đẻ đẻ xác xác thực thực Ánh xạ PACE - Được coi cốt lỗi PACE Ánh xạ chung: dựa hoạt động nhóm, dễ thực - Ánh xạ xác thực chip: kết hợp xác thực Tính bảo mật - Được chứng. .. thực dựa mật thỏa thuận khóa - Văn phịng Liên bang Bảo mật Thông tin (BSI) để sử dụng thẻ ID Giao thức mã hóa an tồn Quy trình triển khai Tạo Tạo và mã mã hóa hóa 11 số số ngẫu ngẫu Gửi Gửi đến... Ứng dụng 01 Tổng quan Tổng quan PACE, bước tiến trình, ánh xạ tính bảo mật Khái niệm - Password Authenticated Connection Establishment - Cơ chế xác thực dựa mật thỏa thuận khóa - Văn phịng Liên