Các bƣớc Chip Authentication và Terminal Authentication chỉ đƣợc thực hiện tại các quốc gia có triển khai cơ chế EAC trong xác thực hộ chiếu điện tử.
Chip Authentication là giao thức thỏa thuận khóa Diffie-Hellman ngắn hạn đƣợc sử
dụng để xác thực chip RFIC và tạo ra một cặp khóa phiên để mã hóa quá trình truyền thông báo bảo mật giữa chip RFIC và hệ thống kiểm duyệt IS. Quá trình này đƣợc thực hiện trƣớc Passive Authentication.
Chip RFIC lƣu trữ khóa công khai PKRFIC, khóa bí mật tƣơng ứng SKRFIC và các tham số miền DRFIC. IS cũng tạo ra một cặp khóa Diffie-Hellman ngắn hạn cho mỗi một truyền thông mới sử dụng các tham số miền DRFIC của chip RFIC. Khóa công khai là PKIS
và khóa bí mật tƣơng ứng là SKIS. Sử dụng giao thức thỏa thuận khóa Diffie-Hellman, cả RFIC và IS có thể tạo ra một khóa bí mật dùng chung mà không làm ảnh hƣởng đến thông tin trong quá trình truyền.
Giao thức Chip Authentication thực hiện theo các bƣớc sau [4]:
Chip RFIC gửi khóa công khai PKRFIC và tham số miền DRFIC đến IS.
IS tạo ra cặp khóa Diffie-Hellman ngắn hạn là khóa công khai PKIS, khóa bí mật SKIS trên miền DRFIC, sau đó gửi khóa công khai PKIS đến chip RFIC. Sau khi đã có khóa công khai của nhau, cả chip RFIC và hệ thống kiểm tra
IS cùng tính toán:
o Khóa bí mật dùng chung K từ các giá trị (SKRFIC, PKIS, DRFIC) và (SKIS, PKRFIC, DRFIC).
o Cặp khóa phiên (KENC, KMAC) đƣợc tính từ K đƣợc dùng cho việc truyền thông báo bảo mật.
o Hàm băm khóa công khai ngắn hạn của IS là H(PKIS) đƣợc sử dụng trong quá trình Terminal Authentication.
RFIC IS
Cặp khóa tĩnh
(SKRFIC, PKRFIC, DRFIC) PKFRIC DRFIC
Chọn cặp khóa ngắn hạn ngẫu nhiên (SKIS, PKIS, DRFIC)
PKIS
K(SKRFIC, PKIS, DRFIC) K(SKIS, PKRRIC, DRFIC)
Hình 38. Chip Authentication.
Cơ chế Chip Authentication tạo ra cặp khóa phiên mới (KENC, KMAC) đƣợc trích ra từ khoá K để dùng cho truyền thông báo bảo mật và hàm băm khóa công khai ngắn hạn H(PKIS) của hệ thống kiểm duyệt sử dụng cho quá trình Terminal Authentication.