Hacker News 中文摘要

RSS订阅

电子护照背后的密码学 -- The cryptography behind electronic passports

原文链接 | HN讨论 | 2025-11-01 06:48:05

文章摘要

现代电子护照内置芯片,存储个人数据并采用加密技术防止非法读取和伪造。其支持多种加密协议,但部分遗留协议存在安全隐患。电子护照还可用于零知识身份验证等新应用场景。

文章总结

电子护照背后的密码学技术

电子护照的基本原理

现代护照已演变为嵌入式设备,内含完整的文件系统、访问控制机制及多种密码学协议。这类电子护照(eMRTD)通过芯片存储与纸质护照相同的个人信息,并采用密码学技术防止未授权读取、窃听、伪造和复制行为。

国际民用航空组织(ICAO)制定的标准规定,电子护照芯片采用非接触式集成电路,其文件系统架构包含: 1. 主文件(MF)作为根目录 2. 专用文件(DF)作为子目录 3. 基本文件(EF)存储实际数据

核心的eMRTD应用包含: - 通用文件(存储安全相关数据) - 数据组(DG)文件(存储个人信息) - 必选:DG1(文本信息)和DG2(照片) - 可选:DG3(指纹)、DG4(虹膜)等生物特征数据 - 机读区(MRZ)位于护照页底部,包含带校验码的DG1数据副本

安全威胁模型

攻击场景分为两类: 非持有者攻击: - 禁止读取个人信息 - 防止通信窃听 - 阻止护照追踪

持有者攻击: - 防止伪造新护照 - 阻止数字复制 - 保护生物特征数据(DG3/DG4)

密码学防护机制

传统方案: 1. 基本访问控制(BAC): - 基于MRZ数据通过SHA-1派生密钥 - 缺陷:低熵MRZ易被暴力破解,存在解密和追踪风险

  1. 被动认证(PA):

    • 使用国家签发证书机构(CSCA)签名验证数据真实性
    • 有效防伪但无法防复制

  2. 主动认证(AA):

    • 芯片私钥签名验证真实性
    • 缺陷:存在中继攻击风险

现代增强方案: 1. 芯片认证(CA): - 采用静态-临时Diffie-Hellman密钥交换 - 提升安全通道强度

  1. 终端认证(TA):

    • 通过国家验证证书机构(CVCA)建立PKI体系
    • 控制对生物特征数据的访问权限

  2. 密码认证连接建立(PACE):

    • 采用MRZ派生密码密钥
    • 通过两次ECDH交换建立安全会话
    • 彻底解决BAC的安全缺陷

威胁模型的局限性

  • 仅实施PA的系统仍存在复制风险
  • 知晓MRZ的机构可能泄露护照追踪信息
  • 同型号护照存在硬件指纹特征,可能暴露国籍信息

零知识证明的应用挑战

虽然零知识证明可实现选择性信息披露,但存在三重风险: 1. 依赖第三方处理原始护照数据存在泄露风险 2. 未结合AA/CA的证明服务易受仿冒攻击 3. 可转移的证明会降低身份识别价值

现实启示

  • 护照有效期长(5-10年)导致新旧协议长期共存
  • 2026年后仍可能签发仅支持BAC的护照
  • 建议非必要场景避免提交完整护照复印件

(注:本文保留了核心技术细节,删减了部分协议实现细节和文献引用内容,优化了技术术语的中文表述,确保专业性与可读性平衡)

评论总结

总结评论内容如下:

  1. 对护照争议的质疑

    • 观点:认为关于出生地或入籍的争论耗费过多人力与情感
    • 引用:
      "The amount of human effort... is absolutely mind blowing"
      "人类为争论出生地或入籍投入的精力令人震惊"

  2. 电子护照用于选举的设想

    • 观点:探讨电子护照能否在专制国家实现无政府干预的大规模选举
    • 引用:
      "Can electronic passports be used to make large-scale elections without government involvement?"
      "电子护照能否用于组织匿名、可审计的公民投票?"

  3. 护照技术复杂性的惊叹

    • 观点:对护照包含的加密和认证技术表示赞叹,同时担忧未来兼容性问题
    • 引用:
      "how much complexity goes into a passport... are mind blowing"
      "这个小物件承载了如此多的信任锚点令人印象深刻"

  4. 老旧护照技术的安全隐患

    • 观点:指出华盛顿州使用的20年未更新的电子ID存在远程克隆等漏洞
    • 引用:
      "Think of other 20 year old tech and how safe you feel"
      "20年前的技术平台至今未更新,存在远程禁用漏洞"

  5. 护照认证协议的安全改进

    • 观点:分析AA到CA协议的改进,避免护照被滥用作数字签名令牌
    • 引用:
      "CA intentionally avoids... digital signature tokens"
      "新协议解决了旧版可能被用于非自愿数字签名的问题"

  6. 对电子护照实际效用的质疑

    • 观点:质疑电子护照无法防止官员签发合法假护照,且可能增加监控风险
    • 引用:
      "what problem do electronic passports actually solve"
      "如果不能杜绝腐败官员签发假护照,电子护照解决了什么问题?"

  7. 智能卡技术的通用性

    • 观点:指出护照文件系统与信用卡、SIM卡等智能卡采用相同协议
    • 引用:
      "this is the exact same protocol used in all other kinds of smart cards"
      "与EMV芯片卡和SIM卡使用完全相同的文件系统架构"

  8. 终端密钥泄露的风险

    • 观点:指出单个终端私钥泄露可能导致生物特征数据被随意读取
    • 引用:
      "all the protections... go out the window"
      "建议通过短期有效的证书时间戳来部分缓解此风险"