The cryptography behind electronic passports Joop van de Pol 2025-11-01 0 浏览 0 点赞 长文 ### **电子护照背后的密码学 (The cryptography behind electronic passports)** **作者:** Joop van de Pol **发布日期:** 2025年10月31日 **标签:** cryptography, zero-knowledge, threat-modeling --- ### **摘要** 大多数现代护照实际上是内置了完整文件系统、访问控制并支持多种加密协议的嵌入式设备。 本文详细介绍了电子护照的工作原理,分析了其面临的威胁模型,并阐述了如何利用密码学技术来抵御这些威胁。 此外,文章还探讨了将电子护照应用于零知识身份证明等新颖应用场景的可能性与挑战。 ### **文章正文** #### **简介:电子护照基础** 现代护照上通常会有一个小的“芯片内置”符号,这代表它是一个电子机读旅行证件(eMRTD)。 这个嵌入式芯片以数字方式存储了与传统护照小册子上印刷的个人数据相同的信息。 电子护照不仅能让旅客在某些国家快速通关,更重要的是,它们利用密码学技术来防止未经授权的读取、窃听、伪造和复制。 国际民用航空组织(ICAO)负责制定电子护照的标准,其技术细节在ICAO 9303号文件中详细说明。 电子护照的核心是一个带有访问控制的非接触式集成电路(IC),用于保护数据不被未授权读取。 #### **威胁模型分析** 电子护照的威胁模型非常直接,主要根据攻击者是否能物理接触到护照来划分。 **主要威胁包括:** * **信息读取:** 如果你只是靠近一本护照但没有持有它,你不应该能读取其中的任何个人信息。 * **通信窃听:** 攻击者不应该能够窃听护照与合法终端之间的通信。 电子护照使用短程RFID(ISO 14443)进行通信,通信距离通常在10-15厘米内,但窃听可能在数米外发生。 * **追踪:** 攻击者不应该能够识别并追踪特定护照的移动轨迹。 由于电子护照是嵌入式设备,它们还必须能够抵御物理攻击,例如复杂的侧信道攻击和故障注入攻击。 #### **密码学防御机制** 为了应对上述威胁,电子护照采用了一系列先进的密码学协议: * **基本访问控制 (BAC):** 这是一个早期的协议,它使用从护照机读区(MRZ)数据(如护照号码、出生日期和到期日)派生出的对称密钥来加密通信会话。这可以防止远距离的非法读取,因为攻击者需要物理接触到护照才能获取这些信息。 * **密码认证连接建立 (PACE):** 随着威胁的演变,更强大的PACE协议被引入。 该协议采用椭圆曲线密码学进行密钥协商,这使得攻击者在没有正确密码的情况下几乎不可能推导出话。 PACE在Diffie-Hellman密钥交换的基础上增加了基于密码的认证,确保了护照芯片和读取器之间的相互验证。 * **公钥基础设施 (PKI):** 芯片中的数据(如面部图像)通过公钥密码学(通常是RSA或椭圆曲线变体)进行数字签名。 这些签名通过证书链追溯到可信的国家级机构,从而允许边境管制人员验证信息是否被篡改。 #### **新的应用与挑战** 电子护照的加密基础也为旅行之外的创新应用带来了启发,例如零知识证明。 理论上,这可以实现隐私保护的身份验证(例如,只证明年龄超过18岁而不透露具体出生日期)。 然而,将这些技术应用于在线验证需要进行仔细的威胁建模,以避免引入新的安全漏洞。 同时,文章也指出,与许多生命周期很长的电子设备一样,电子护照及其交互系统仍然支持一些不安全的旧有协议,这给护照持有者带来了风险。 此外,如果边境检查终端的私钥泄露,可能会导致严重的安全问题。 ### **结论** 电子护照是现代密码学工程的典范,它将尖端的安全技术与日常功能相结合。 通过多层级的加密协议,它们有效地保护了全球数亿旅行者的个人信息安全。 尽管如此,安全领域总是在不断演进,现实世界中的实施漏洞和新出现的威胁(如量子计算)仍然是未来需要关注和解决的挑战。 ICAO Doc 9303 国际民航组织关于机读旅行证件的技术规范 #ePassports #Threat Modeling #Zero-Knowledge #密码学 #网络安全