Red Blue Soft Grey Illustration Thesis Project Final Defense Presentation Template CƠ CHẾ PACE TRONG XÁC THỰC HỘ CHIẾU SINH TRẮC ĐIỆN TỬ Sinh viên thực hiện Nguyễn Văn Nghĩa AT150141 HỌC VIỆN KỸ THUẬT.
HỌC VIỆN KỸ THUẬT MẬT MÃ CƠ CHẾ PACE TRONG XÁC THỰC HỘ CHIẾU SINH TRẮC ĐIỆN TỬ Sinh viên thực : Nguyễn Văn Nghĩa Lê Công Sản Trần Minh Hiếu AT150141 AT150150 AT150118 Nội dung I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC (HCST) II CƠ CHẾ XÁC THỰC PACE TRONG HCST PHẦN I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC KHÁI NIỆM Hộ chiếu loại giấy tờ tuỳ thân xác nhận công dân mang quốc tịch quốc gia, chứa thông tin họ tên, ngày sinh, quê quán, quốc tịch, Với đời thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio Frequency Identification), thông tin cá nhân thể hộ chiếu hoàn toàn lưu trữ thẻ thơng minh phi tiếp xúc Cách tiếp cận cho phép xây dựng phát triển mơ hình hộ chiếu mới: “Hộ chiếu sinh trắc – biometric passport” (HCST) hay gọi “hộ chiếu điện tử - ePassport”) I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC CẤU TRÚC VÀ TỔ CHỨC HỘ CHIẾU SINH TRẮC 2.1 CẤU TRÚC Tương tự hộ chiếu truyền thống, HCST giống sổ nhỏ bao gồm tám trang liệu, : • Một trang chứa liệu cá nhân người sở hữu hộ chiếu ngày hiệu lực • HCST có thêm biểu tượng riêng phía ngồi bìa • Một mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Integrated) gắn vào hộ chiếu phần MRZ (Machine Readable Zone) phía cuối trang liệu I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC CẤU TRÚC VÀ TỔ CHỨC HỘ CHIẾU SINH TRẮC 2.2 TỔ CHỨC DỮ LIỆU Trong trình tổ chức liệu logic, cần phải thõa mãn yêu cầu sau : • Đảm bảo hiệu tạo điều kiện thuận lợi cho người sở hữu HCST hợp pháp • Đảm bảo an tồn cho thơng tin lưu mở rộng dung lượng lưu trữ chip • Cho phép tương tác toàn cầu dung lượng liệu mở rộng dựa cấu trúc liệu logic HCST • Xác định thơng tin tùy chọn mở rộng theo nhu cầu tổ chức phủ cấp hộ chiếu • Cung cấp dung lượng mở rộng người dùng yêu cầu I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC CÁC VẤN ĐỀ AN NINH , AN TOÀN HCST 3.1 NGUY CƠ ĐỐI VỚI RFID Vấn đề bảo mật thông tin lưu thẻ nhớ phi tiếp xúc HCST chủ yếu liên quan đến nguy cơng nghệ RFID Có nguy an tồn cơng nghệ RFID: • Clandestine tracking • Skimming and Cloning • Eavesdropping • Biometric data-leakage • Cryptographic Weaknesses I TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC CÁC VẤN ĐỀ AN NINH , AN TOÀN HCST 3.2 CÁC CƠ CHẾ XÁC THỰC HCST Các chế bảo mật cho HCST gồm: • Xác thực thụ động (Passive Authentication): Mục đích để kiểm tra tính xác thực tồn vẹn thơng tin lưu chip RFID • Xác thực chủ động (Active Authentication): Mục đích để tránh chép thay chip hộ chiếu điện tử • Kiểm soát truy cập sở (Basic Access Control - BAC): Mục đích để chống đọc thơng tin chip nghe trộm thông tin truyền chip RFID đầu đọc • Kiểm sốt truy cập mở rộng (Extended Access Control - EAC): để tăng cường bảo vệ thông tin sinh trắc học nhạy cảm (vân tay, mống mắt) đồng thời khắc phục hạn chế q trình xác thực chủ động • Cơ chế xác thực PACE (Password Authenticated Connection Establishment): Mục đích để xác thực xem đầu đọc có quyền truy cập vào liệu HCST hay khơng Cơ chế dùng để thay BAC PHẦN II CƠ CHẾ XÁC THỰC PACE TRONG HCST II CƠ CHẾ XÁC THỰC PACE TRONG HCST CÁC YÊU CẦU CHUNG Vấn đề bảo mật quy trình cấp phát, kiểm duyệt HCST cần phải thoả yêu cầu sau đây: • Tính chân thực: Cơ quan cấp hộ chiếu phải ghi thông tin người cấp hộ chiếu • Tính khơng thể nhân bản: Mục tiêu phải đảm bảo tạo xác RFIC • Tính ngun vẹn xác thực: Cần chứng thực tất thông tin lưu trang liệu RFIC quan cấp hộ chiếu tạo (xác thực) Hơn cần chứng thực thơng tin khơng bị thay đổi từ lúc lưu (ngun vẹn) • Tính liên kết người - hộ chiếu: Cần phải chứng minh HCST thuộc người mang • Tính liên kết hộ chiếu – chip: Cần phải khẳng định booklet khớp với mạch RFIC nhúng • Kiểm sốt truy cập: Đảm bảo việc truy cập thông tin lưu chip phải đồng ý người sở hữu nó, hạn chế truy cập đến thông tin sinh trắc học nhạy cảm tránh mát thông tin cá nhân Nhằm đảm bảo q trình xác thực tồn vẹn thơng tin HCST, Mơ hình bảo mật HCST dựa hạ tầng khố cơng khai (Public Key Infrastructure - PKI) 10 II CƠ CHẾ XÁC THỰC PACE TRONG HCST HẠ TẦNG KHĨA CƠNG KHAI -PKI Hạ tầng khóa cơng khai - PKI chế bên thứ ba (thường nhà cung cấp chứng số CA) cung cấp xác thực định danh bên tham gia vào trình trao đổi thơng tin Hạ tầng khố cơng khai triển khai phải đáp ứng trình • Đối với HCST hệ thứ PKI phải đảm bảo hai trình: Xác thực thụ động (Passive Authentication) Xác thực đầu cuối (Terminal Authentication) • Đối với ePassport hệ thứ PKI phải đảm bảo hai trình: Xác thực thụ động (Passive Authentication) Xác thực Chip (Chip Authentication) 11 II CƠ CHẾ XÁC THỰC PACE TRONG HCST HẠ TẦNG KHĨA CƠNG KHAI -PKI Các thành phần HCST PKI gồm : • CSCA (Country Signing Certificate Authorities) với CVCA (Country Verifying Certificate Authority): CA (Cerfiticate Authority) cấp quốc gia • DV (Document Verifier): Cơ quan thẩm tra hộ chiếu • IS (Inspection System): Hệ thống thẩm tra 12 II CƠ CHẾ XÁC THỰC PACE TRONG HCST CÁC MƠ HÌNH THẾ HỆ HCST - Mơ hình hệ thứ ba Hộ chiếu sinh trắc trải qua hệ phát triển: từ việc sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ thứ nhất) , kết hợp thêm số nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control – EAC; hệ thứ hai) bổ xung chế thiết lập kết nối có xác thực mật (Password Authenticated Connection Establishment – PACE; hệ thứ 3, cuối năm 2009) Năm 2008, tổ chức Federal Office for Information Security (BSI-Germany) đưa tài liệu miêu tả chế bảo mật cho HCST Phần đặc tả giao thức HCST hệ thứ ba Ngoài giao thức Chip Authentication Terminal Authentication có thay đổi so với mơ hình trước, hỗ trợ thêm giao thức PACE (Password Authenticated Connection Establishment) 13 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST •B1: Người mang hộ chiếu xuất trình hộ chiếu cho quan kiểm tra, quan tiến hành thu nhận đặc tính sinh trắc học từ người xuất trình hộ chiếu •B2: Kiểm tra đặc tính bảo mật trang hộ chiếu giấy thông qua đặc điểm an ninh truyền thống biết: thuỷ ấn, dải quang học, lớp bảo vệ ảnh… •B3: IS RFIC thực q trình PACE Sau PACE thành cơng, IS đọc thông tin chip ngoại trừ DG3, DG4 (ảnh vân tay mống mắt), thông tin trao đổi đầu đọc chip truyền thông báo bảo mật, mã hố sau xác thực theo cặp khố (KENC, KMAC) có từ q trình PACE •B4: Tiến hành q trình Terminal Authentication Mục đích chứng quyền truy cập đầu đọc đến phần thông tin sinh trắc nhạy cảm chip RFID (DG3, DG4) 14 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST •B5: Thực Passsive Authentication để kiểm tra tính xác thực tồn vẹn thơng tin lưu chip thơng qua kiểm tra chữ ký SOD khố công khai quan cấp hộ chiếu Việc trao đổi khố thơng qua chứng số theo mơ hình khuyến cáo ICAO •B6: Q trình Chip Authentication Chip Authentication chứng minh tính nguyên gốc chip đồng thời cung cấp khố phiên mạnh cho truyền thơng báo bảo mật Nó tiến hành sau q trình Terminal Authentication u cầu cặp khố DH ngắn hạn (RPrKTA, RPuKTA) sinh trình Terminal Authentication •B7: IS đối sánh thơng tin sinh trắc học thu nhận trực tiếp từ người xuất trình hộ chiếu với thông tin sinh trắc học lưu chip Nếu q trình đối sánh thành cơng kết hợp với chứng thực trên, quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu xác thực người mang hộ chiếu người mô tả hộ chiếu Nếu quan kiểm tra hộ chiếu khơng triển khai EAC IS khơng có quyền truy cập thơng tin DG3, DG4 Thông tin sinh trắc học dùng để đối sánh ảnh khuôn mặt 14 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST 4.1 CƠ CHẾ XÁC THỰC PACE PACE thiết lập thông báo bảo mật (Secure Messaging) chip MRTD IS dựa weak (short) password PACE dùng để thay chế BAC, cho phép MRTD thẩm định xem đầu đọc có quyền truy cập vào vùng liệu nhạy cảm hay khơng Nó có hai ưu điểm : • Các khoá phiên mạnh tạo độc lập với chiều dài mật (password) • viewForZooming Chiều dài (entropy) mật viewForZooming dùng để xác thực đầu đọc có viewForZooming thể ngắn (ví dụ kí tự) 15 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST 4.2 ĐỌC VÙNG DỮ LIỆU DG1 Sau PACE thành công, hệ thống kiểm tra tiến hành đọc vùng liệu DG1 chip RFID HCST so sánh với liệu hệ thống đọc từ vùng MRZ trước Nếu liệu trùng chuyển sang bước tiến hành trình Terminal Authentication, khơng chuyển qua bước kiểm tra đặc biệt 16 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MÔ HÌNH XÁC THỰC PACE TRONG HCST 4.3 TERMINAL AUTHENTICATION Terminal Authentication cho phép chip MRTD thẩm định đầu đọc có quyền truy cập vào vùng liệu nhạy cảm hay không (ảnh vân tay, ảnh mống mắt, …) Khi đầu đọc truy cập vào vùng liệu nhạy cảm sau đó, tất truyền thơng phải bảo vệ cách hợp lý Terminal Authentication phải xác thực khố cơng khai ngắn hạn chọn đầu đọc dùng để thiêt lập kênh truyền bảo mật sử dụng Chip Authentication Chip MRTD phải gắn quyền truy cập đầu đọc vào kênh truyền bảo mật mà thiết lập khố cơng khai ngắn hạn đầu đọc 17 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MÔ HÌNH XÁC THỰC PACE TRONG HCST 4.4 PASSIVE AUTHENTICATION Tiến hành thực trình Passive Authentication để kiểm tra tính xác thực tồn vẹn thơng tin lưu chip RFID thông qua việc kiểm tra chữ ký lưu SOD khóa cơng khai quan cấp hộ chiếu Việc trao đổi khóa cơng khai thơng qua chứng số thực theo mơ hình khuyến cáo ICAO Thực thành cơng q trình Passive Authentication với Chip Authentication chế EAC khẳng định chắn chip hộ chiếu nguyên gốc Passive Authentication trình kiểm tra tính xác thực tồn vẹn thơng tin 18 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MÔ HÌNH XÁC THỰC PACE TRONG HCST 4.5 CHIP AUTHENTICATION Chip Authentication thiết lập thông báo bảo mật chip MRTD IS dựa cặp khoá tĩnh lưu trữ chip Chip Authentication thay cho chế Active Authentication mà ICAO đưa ra, cho phép đầu đọc thẩm định chip MRTD nguyên gốc hay không So với chế cũ, chế có thêm hai ưu điểm: • Các ngữ nghĩa thách thức (Challenge Semantics) bị ngăn chặn • Bên cạnh việc xác thực chip MRTD, giao thức cung cấp khoá phiên mạnh 19 II CƠ CHẾ XÁC THỰC PACE TRONG HCST ĐÁNH GIÁ MƠ HÌNH 5.1 HIỆU NĂNG Mơ hình sử dụng hệ mật dựa đường cong Elliptic (ECC) - hệ mật đánh giá có độ an tồn cao kích thước khố nhỏ Q trình Chip : phần tính tốn chip khơng nhiều Theo mơ hình cần phía chip lưu trữ cặp khố xác thực Deffie-Hellman tĩnh nên khơng cần thiết phải trao đổi khố trước IS RFID Trong q trình Terminal Authentication khối lượng tính toán xử lý chip hạn chế đến mức tối đa triển khai thực thực tế 20 II CƠ CHẾ XÁC THỰC PACE TRONG HCST ĐÁNH GIÁ MƠ HÌNH 5.2 MỨC ĐỘ BẢO MẬT CỦA MƠ HÌNH Mơ hình xác đảm bảo mục tiêu, yêu cầu đặt việc bảo mật hộ chiếu điện tử Cụ thể: • Tính chân thực • Tính khơng thể nhân • Tính ngun vẹn xác thực • Kiểm sốt truy cập • Tính liên kết người – hộ chiếu • Tính liên kết hộ chiếu – chip 21 Thank you for listening ... II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST 4.1 CƠ CHẾ XÁC THỰC PACE PACE thiết lập thông báo bảo mật (Secure Messaging) chip MRTD IS dựa weak (short) password PACE dùng... viewForZooming dùng để xác thực đầu đọc có viewForZooming thể ngắn (ví dụ kí tự) 15 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST 4.2 ĐỌC VÙNG DỮ LIỆU DG1 Sau PACE thành công,... đầu đọc 17 II CƠ CHẾ XÁC THỰC PACE TRONG HCST MƠ HÌNH XÁC THỰC PACE TRONG HCST 4.4 PASSIVE AUTHENTICATION Tiến hành thực trình Passive Authentication để kiểm tra tính xác thực tồn vẹn thông tin