Rijksdienst gaat chips in paspoorten en identiteitskaarten vervangen

Door Anoniem: Symmetrische en asymmetrische ontlopen elkaar niet echt. Het betreft namelijk altijd de combinatie algoritme en sleutellengte. Sleutellengte bepaalt in grote mate de benodigde rekenkracht van de systemen. Daarom zal een zo klein mogelijke sleutel worden gekozen voor de gewenste veiligheidswaarde. Natuurlijk wordt dan gekozen uit gestandaardiseerde sleutellengtes.

Wat wel een verschil kan zijn, dat is de sleuteldistributie. En juist hier kan de vermeende hogere veiligheid aan zijn gerelateerd.
Symmetrische encryptie gebruikt dezelfde sleutel voor encrypten en decrypten.
Asymmetrische encryptie gebruikt een sleutel voor encryptie en een gerelateerde andere sleutel voor decryptie. Dat betekent dat je één van de sleutels kan publiceren voor gebruik door derden. Dat is dan de publieke sleutel.

Verder is symmetrische encryptie sneller (vanwege lagere sleutellengtes), dan asymmetrisch.

Dat is een leuke dump van een stukje standaard tekst en bijna juist . Het is niet dat asymmetrische encryptie an sich veiliger is (in tegendeel, meestal) .
Maar wat het wel kan toevoegen is authenticatie : De digitale signatures berusten allemaal op een public key variant .
Hier wordt het daarvoor gebruikt, en ook voor het bootstrappen van een veel langere sessie key voor de symmetrische encryptie .

De bedoeling van BAC (en PACE) is skimming – het op enige afstand scannen van paspoorten van langslopers , en eavesdropping (meeluisteren naar de data als een paspoort geauthoriseerd uitgelezen wordt.

De key voor BAC staat dus gewoon in het paspoort – wie het paspoort open voor zich heeft kan het (ook) elektronisch uitlezen.

Voor het hele verhaal moet je https://www.icao.int/publications/Documents/9303_p11_cons_en.pdf doorploegen.

De Wiki https://en.wikipedia.org/wiki/Supplemental_access_control geeft een samenvatting van wat PACE toevoegt tov BAC.

bv
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/Keesing_10_09_Introducing_the_PACE_solution_pdf.pdf?__blob=publicationFile is ook een high level samenvatting.

authenticatie van chip (en reader) – en veel meer entropie in de sessie key dan BAC kan leveren.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl