Cơ chế PACE trong xác thực hộ chiếu sinh trắc điện tử Cơ chế PACE trong xác thực hộ chiếu sinh trắc điện tử Nhóm 2 Nội dung chính 1 Tổng quan về PACE 2 Mô hình hoạt động PACE 3 Ứng dụng 01 Tổng quan T.
Trang 1Cơ chế PACE trong xác thực hộ
chiếu sinh trắc điện tử
Nhóm 2
Trang 2Nội dung chính
Trang 3Tổng quan
Tổng quan PACE, các bước tiến trình, ánh xạ và tính bảo mật
Trang 5Quy trình triển khai
Tạo và mã hóa 1 số ngẫu
nhiên với passwd là khóa
Tạo và mã hóa 1 số ngẫu
nhiên với passwd là khóa
Gửi đến các thiết bị đầu cuối để giải mã số ngẫu nhiên
Gửi đến các thiết bị đầu cuối để giải mã số ngẫu nhiên
Chip và thiết bị đầu cuối
sử dụng ánh xạ số ngẫu nhiên để tạo sailt
Chip và thiết bị đầu cuối
sử dụng ánh xạ số ngẫu nhiên để tạo sailt
Trang 6Quy trình triển khai
Trao đổi khóa Chip và thiết bị đầu cuối
lấy khóa phiên bí mật
Chip và thiết bị đầu cuối lấy khóa phiên bí mật
Sử dụng các khóa đã thu thập từ trước sử dụng đẻ xác thực
Sử dụng các khóa đã thu thập từ trước sử dụng đẻ xác thực
Trang 7Ánh xạ trong PACE
- Được coi là cốt lỗi của PACE
- Ánh xạ chung: dựa trên các hoạt động nhóm, dễ thực hiện.
- Ánh xạ xác thực chip: kết hợp cả 2 cũng xác thực
Trang 9Mô hình hoạt động
Nguyên lý hoạt động PACE
Trang 10Tổng quan
- Độ mạnh khóa phiên không bị ảnh hưởng bởi độ phức tạp mật khẩu chung được chia sẻ trước.
- Áp dụng thuật toán trao đổi khoá Hellman, đã được chứng minh an toàn về mặt mật mã.
Trang 11Diffle-Mô hình hoạt động
Trang 12Nguyên lý hoạt động
- Bên A khởi tạo, bên B phản hồi
- Tạo khóa phiên chung với mật khẩu c được thống nhất ban đầu
Trang 16Ứng dụng
Sử dụng tính chất của PACE áp dụng vào sinh trắc học
Trang 18- Ở thế hệ thứ 3 của HCST là PACE
Trang 19Tại sao cần có PACE
- Chống truy cập trái phép dữ liệu trên chip
- Bảo vệ các dữ liệu nhạy cảm
- Thiết lập các nút bảo mật an toàn
Trang 20Mô hình xác thực HCST với PACE và EAC
Trang 21- Bước 1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ quan tiến hành thu nhận các đặc tính sinh trắc học từ người xuất trình hộ chiếu
- Bước 2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua các đặc điểm an ninh truyền thống đã biết: thuỷ ấn, dải quang học, lớp bảo vệ ảnh…
Trang 22Mô hình xác thực HCST với PACE và EAC
- Bước 3: IS và RFID thực hiện quá trình PACE Sau khi PACE thành công, IS có thể đọc các thông tin trong chip ngoại trừ DG3, DG4 (ảnh vân tay và mống mắt), mọi thông tin trao đổi giữa đầu đọc và chip được truyền thông báo bảo mật, mã hoá sau đó là xác thực theo cặp khoá (KENC, KMAC) có được từ quá trình PACE
Trang 23Mô hình xác thực HCST với PACE và EAC
- Bước 4: Tiến hành quá trình TA để chứng mình quyền truy cập của đầu đọc đến phần dữ liệu DG3, DG4.
- Bước 5: Thực hiện PA để kiểm tra tính xác thực và toàn vẹn của các thông tin lưu trong chip thông qua kiểm tra chữ ký trong SOD bằng khoá công khai của cơ quan cấp hộ chiếu Việc trao đổi khoá thông qua chứng chỉ số theo mô hình khuyến cáo của ICAO.
- Bước 6: Tiến hành CA để chứng minh được tính nguyên gốc của chip đồng thời cung cấp khoá phiên mạnh cho truyền thông báo bảo mật
Trang 24Mô hình xác thực HCST với PACE và EAC
- Bước 7: IS đối sánh dữ liệu sinh trắc thu nhận được trực tiếp từ người xuất trình hộ chiếu với dữ liệu sinh trắc lưu trong chip Nếu quá trình đối sánh thành công và kết hợp với các chứng thực trên, cơ quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu là xác thực và người mang hộ chiếu đúng là con người mô tả trong hộ chiếu Nếu cơ quan kiểm tra hộ chiếu không triển khai EAC thì IS đó không có quyền truy cập DG3 và DG4 Thông tin sinh trắc học duy nhất dùng để đối sánh chỉ là ảnh khuôn mặt.
Trang 25Ưu điểm PACE trong xác thực HCST
- Hiệu quả hơn BAC
- PACE có khả năng xác mình mã PIN cá nhân
- Nâng cao bảo mật với thẻ ID
