Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 14 de març del 2026

La clau de la seguretat NFC eID: Entendre la derivació de claus BAC (CA)

Submergeix-te en la derivació de claus BAC, el procés criptogràfic que assegura els eIDs NFC. Aprèn com els estàndards ICAO 9303 utilitzen les dades de la MRZ per generar claus de sessió, protegint les dades d'identitat.

Per DiditActualitzat el
bac-key-derivation-nfc-eids-security.png

Seguretat FonamentalLa derivació de claus BAC (Basic Access Control) és la pedra angular de l'accés segur a les dades per als eIDs NFC, impedint la lectura no autoritzada de dades sensibles del xip.

La MRZ com a Arrel de ConfiançaLa Zona de Lectura Mecànica (MRZ) d'un passaport o targeta d'identificació és essencial; les seves dades (número de document, data de naixement, data de caducitat) s'utilitzen per generar les claus criptogràfiques.

Procés CriptogràficLa derivació de claus implica algorismes de hash segurs específics (com SHA-1) i funcions de derivació de claus per transformar les dades de la MRZ en claus de sessió per a la comunicació xifrada.

Estàndard ICAO 9303BAC és un requisit de l'ICAO 9303, garantint la interoperabilitat global i un mecanisme de seguretat estandarditzat per als Documents de Viatge de Lectura Mecànica electrònics (eMRTDs).

En el món de la identitat digital, la seguretat dels documents d'identitat electrònics (eIDs) habilitats per NFC, com els passaports electrònics i les targetes d'identitat nacionals, és fonamental. Aquests documents contenen dades personals sensibles emmagatzemades en un microxip, i protegir aquesta informació de l'accés no autoritzat és un repte crític. Aquí és on entra en joc el Control d'Accés Bàsic (BAC), concretament el seu procés fonamental: la derivació de claus BAC.

BAC és la primera línia de defensa per als eIDs, un mecanisme de seguretat exigit per l'Organització d'Aviació Civil Internacional (ICAO) en el seu estàndard Doc 9303. Estableix un canal de comunicació segur entre el xip de l'eID i un dispositiu de lectura, garantint que només els lectors autoritzats puguin accedir al contingut del xip. Al cor de l'eficàcia de BAC hi ha el meticulós procés de derivació de claus criptogràfiques, que explorarem en detall.

El paper de la Zona de Lectura Mecànica (MRZ) en la derivació de claus BAC

El viatge de la derivació de claus BAC comença amb un component aparentment simple de cada eID: la Zona de Lectura Mecànica (MRZ). Aquest és el codi alfanumèric de dues o tres línies imprès a la part inferior de la pàgina de dades biogràfiques del document d'identitat. Encara que apareix com a text pla, la MRZ conté la informació pública crucial necessària per iniciar el protocol de comunicació segura.

Concretament, s'utilitzen tres dades de la MRZ:

  1. Número de document: L'identificador únic del document de viatge.
  2. Data de naixement (DOB): La data de naixement del titular en format AAMMGG.
  3. Data de caducitat (DOE): La data de caducitat del document en format AAMMGG.

Aquests tres elements de dades es trien perquè estan disponibles públicament al document mateix, permetent a un lector legítim obtenir-los, però són prou específics per generar un conjunt únic de claus per a cada document individual. Qualsevol discrepància en aquestes entrades resultarà en un error per establir el canal segur, protegint així les dades del xip.

El procés criptogràfic: Com es deriven les claus BAC

El procés criptogràfic per a la derivació de claus BAC és un procediment estandarditzat dissenyat per generar dues claus essencials: la Clau de Xifrat Simètric (K_ENC) i la Clau de Codi d'Autenticació de Missatges (K_MAC). Aquestes claus s'utilitzen posteriorment per xifrar i autenticar tota la comunicació posterior entre el lector i el xip de l'eID.

La derivació implica diversos passos, tal com es defineix a l'ICAO 9303 Part 11 i els estàndards criptogràfics rellevants:

  1. Concatenació de dades MRZ: Els tres elements de dades MRZ (Número de document, DOB, DOE) es processen primer. S'inclouen els dígits de control associats a aquests camps, i es pot aplicar farciment si és necessari per assolir una longitud específica (per exemple, el número de document es farcit amb caràcters '<' si és inferior a 9 dígits).

  2. Hashing amb SHA-1: Les dades MRZ concatenades i farcides s'introdueixen en un algorisme de hash segur, típicament SHA-1 (Secure Hash Algorithm 1). Això produeix un valor hash de 160 bits (20 bytes), sovint anomenat K_seed.

    Exemple: K_seed = SHA-1(DocumentNumber && DocumentNumberCheckDigit && DateOfBirth && DateOfBirthCheckDigit && DateOfExpiry && DateOfExpiryCheckDigit)

  3. Funció de derivació de claus (KDF): La K_seed es processa addicionalment mitjançant una funció de derivació de claus per generar K_ENC i K_MAC. Això normalment implica utilitzar K_seed com a entrada a una funció criptogràfica (com Triple DES en mode CBC) amb constants específiques (per exemple, '00000001' i '00000002') per produir les claus de 128 bits (16 bytes).

    Exemple (simplificat): K_ENC = derive_key(K_seed, constant_1) K_MAC = derive_key(K_seed, constant_2)

Aquestes claus derivades són efímeres, la qual cosa significa que es generen per a cada sessió i mai s'emmagatzemen al lector o al xip. Això garanteix la confidencialitat futura: fins i tot si una clau de sessió es veu compromesa, no es pot utilitzar per desxifrar sessions passades o futures.

Control d'Accés Bàsic: Assegurant el Canal de Comunicació

Una vegada que K_ENC i K_MAC s'han derivat amb èxit tant pel lector com pel xip de l'eID (després que el lector presenti les seves claus derivades al xip per a la verificació), s'estableix un canal de missatgeria segur. Aquest canal proporciona dos serveis de seguretat crítics:

  1. Confidencialitat (Xifratge): Totes les dades intercanviades entre el lector i el xip es xifren utilitzant K_ENC. Això impedeix l'escolta i garanteix que la informació sensible, com les dades biomètriques (imatge facial, empremtes dactilars), no pugui ser interceptada per parts no autoritzades. Això és crucial per protegir la privadesa de l'individu.

  2. Integritat i Autenticitat (MAC): Els missatges s'autentiquen utilitzant K_MAC. Es calcula un Codi d'Autenticació de Missatges (MAC) per a cada missatge, garantint que les dades no han estat manipulades durant la transmissió i que provenen d'una font legítima (ja sigui el xip o el lector autoritzat). Això impedeix la manipulació de dades i els atacs de suplantació.

L'establiment d'aquest canal segur és un requisit previ per accedir a qualsevol element de dades sensible del xip. Sense completar amb èxit el protocol de control d'accés bàsic, el xip es negarà a transmetre informació protegida. Aquest mecanisme robust és la raó per la qual simplement tocar un eID amb un telèfon habilitat per NFC sense conèixer les dades de la MRZ no proporcionarà cap informació personal sensible.

Com Didit ajuda amb la seguretat NFC eID

Didit entén les complexitats de la verificació d'identitat segura, especialment quan es tracta de tecnologies avançades com els eIDs NFC. La nostra plataforma admet la lectura de documents NFC, que aprofita el procés estandarditzat de derivació de claus BAC per garantir el màxim nivell de seguretat i autenticitat de les dades. Mitjançant la integració de les capacitats NFC, Didit proporciona:

  • Garantia de nivell governamental: Llegim les dades del xip criptogràfic, que proporciona un nivell de garantia més alt que la inspecció visual, ja que valida la signatura digital del xip segons els estàndards de l'ICAO.
  • Detecció de fraus millorada: El canal segur establert per BAC ajuda a detectar intents de frau sofisticats, ja que es prevé qualsevol manipulació de les dades del xip o l'accés no autoritzat.
  • Compliment simplificat: La nostra solució s'adhereix a estàndards internacionals com l'ICAO 9303, ajudant les empreses a complir els requisits reguladors estrictes per a la verificació d'identitat i la lluita contra el blanqueig de diners (AML).
  • Experiència d'usuari fluida: Tot i que la seguretat subjacent és complexa, la plataforma de Didit abstrau aquesta complexitat, oferint un flux de verificació suau i intuïtiu per als usuaris finals, capturant i validant ràpidament les dades necessàries.

En oferir la lectura de documents NFC com a part de la nostra completa suite de verificació d'identitat, Didit permet a les empreses verificar identitats amb una seguretat i fiabilitat inigualables, generant confiança en un món cada vegada més digital.

Preparat per començar?

Exploreu com les solucions avançades de verificació d'identitat de Didit, inclosa la lectura d'eIDs NFC, poden millorar la vostra seguretat i posició de compliment. Visiteu la nostra pàgina de productes per obtenir més detalls o poseu-vos en contacte amb nosaltres per a una demostració personalitzada. També podeu provar el nostre centre de demostracions per experimentar la nostra tecnologia de primera mà.

Preguntes Freqüents

Què és la derivació de claus BAC en els eIDs NFC?

La derivació de claus BAC és el procés criptogràfic utilitzat en els eIDs NFC (com els passaports electrònics) per generar claus de xifratge i autenticació simètriques. Aquestes claus es deriven de dades específiques que es troben a la Zona de Lectura Mecànica (MRZ) del document i s'utilitzen per establir un canal de comunicació segur i xifrat entre el xip de l'eID i un lector, garantint el control d'accés bàsic i protegint les dades sensibles.

Per què és important la MRZ per a la derivació de claus BAC?

La MRZ (Zona de Lectura Mecànica) és crucial per a la derivació de claus BAC perquè conté les dades públiques, però úniques (número de document, data de naixement i data de caducitat), que serveixen com a entrada per al procés de generació de claus. Això garanteix que només un lector amb accés al document físic i la seva MRZ pugui derivar les claus correctes per desbloquejar el contingut protegit del xip.

Quins beneficis de seguretat proporciona el Control d'Accés Bàsic (BAC)?

El Control d'Accés Bàsic (BAC) proporciona dos beneficis de seguretat principals: confidencialitat i integritat. La confidencialitat s'aconsegueix mitjançant el xifratge del canal de comunicació utilitzant claus derivades, evitant l'escolta. La integritat es garanteix autenticant els missatges amb un Codi d'Autenticació de Missatges (MAC), que impedeix la manipulació de dades i verifica l'origen dels missatges. Això protegeix les dades sensibles del xip de l'eID de l'accés no autoritzat.

La derivació de claus BAC segueix sent segura contra atacs moderns?

Tot i que BAC proporciona una capa de seguretat fonamental, la seva dependència de SHA-1 i Triple DES per a la derivació de claus i el xifratge fa que es consideri menys robusta contra atacs criptogràfics moderns en comparació amb protocols més nous com PACE (Password Authenticated Connection Establishment). L'ICAO 9303 recomana implementar PACE per a una seguretat millorada, tot i que BAC continua sent àmpliament utilitzat i legalment compatible per a la seguretat NFC eID.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Derivació de Clau BAC per a eIDs NFC: Identitat Segura.