Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

NFC eID-Sicherheit entschlüsseln: BAC-Schlüsselableitung verstehen (DE-1)

Tauchen Sie tief in die BAC-Schlüsselableitung ein, den kryptografischen Prozess, der NFC eIDs sichert. Erfahren Sie, wie ICAO 9303-Standards MRZ-Daten nutzen, um Sitzungsschlüssel zu generieren, die sensible Identitätsdaten vor.

Von DiditAktualisiert
bac-key-derivation-nfc-eids-security.png

Grundlegende SicherheitDie BAC-Schlüsselableitung (Basic Access Control) ist der Grundstein für den sicheren Datenzugriff bei NFC eIDs und verhindert das unbefugte Auslesen sensibler Chipdaten.

MRZ als VertrauensbasisDie maschinenlesbare Zone (MRZ) auf einem Reisepass oder Personalausweis ist unerlässlich; ihre Daten (Dokumentennummer, Geburtsdatum, Ablaufdatum) werden zur Generierung der kryptografischen Schlüssel verwendet.

Kryptografischer ProzessDie Schlüsselableitung umfasst spezifische sichere Hashing-Algorithmen (wie SHA-1) und Schlüsselableitungsfunktionen, um MRZ-Daten in Sitzungsschlüssel für die verschlüsselte Kommunikation umzuwandeln.

ICAO 9303 StandardBAC ist durch ICAO 9303 vorgeschrieben und gewährleistet globale Interoperabilität und einen standardisierten Sicherheitsmechanismus für elektronische maschinenlesbare Reisedokumente (eMRTDs).

In der Welt der digitalen Identität ist die Sicherheit von NFC-fähigen elektronischen Identitätsdokumenten (eIDs) wie E-Pässen und nationalen Ausweisen von größter Bedeutung. Diese Dokumente enthalten sensible persönliche Daten, die auf einem Mikrochip gespeichert sind, und der Schutz dieser Informationen vor unbefugtem Zugriff ist eine entscheidende Herausforderung. Hier kommt die Basic Access Control (BAC) ins Spiel, insbesondere ihr grundlegender Prozess: die BAC-Schlüsselableitung.

BAC ist die erste Verteidigungslinie für eIDs, ein Sicherheitsmechanismus, der von der Internationalen Zivilluftfahrtorganisation (ICAO) in ihrem Doc 9303-Standard vorgeschrieben ist. Er etabliert einen sicheren Kommunikationskanal zwischen dem eID-Chip und einem Lesegerät und stellt sicher, dass nur autorisierte Lesegeräte auf den Inhalt des Chips zugreifen können. Im Mittelpunkt der Wirksamkeit von BAC steht der sorgfältige Prozess der Ableitung kryptografischer Schlüssel, den wir im Detail untersuchen werden.

Die Rolle der maschinenlesbaren Zone (MRZ) bei der BAC-Schlüsselableitung

Der Weg der BAC-Schlüsselableitung beginnt mit einer scheinbar einfachen Komponente jedes eID: der maschinenlesbaren Zone (MRZ). Dies ist der zwei- oder dreizeilige alphanumerische Code, der am unteren Rand der Biodaten-Seite des Identitätsdokuments aufgedruckt ist. Obwohl es sich um Klartext handelt, enthält die MRZ die entscheidenden öffentlichen Informationen, die zur Initiierung des sicheren Kommunikationsprotokolls erforderlich sind.

Insbesondere werden drei Daten aus der MRZ verwendet:

  1. Dokumentennummer: Die eindeutige Kennung des Reisedokuments.
  2. Geburtsdatum (DOB): Das Geburtsdatum des Inhabers im Format JJMMTT.
  3. Ablaufdatum (DOE): Das Ablaufdatum des Dokuments im Format JJMMTT.

Diese drei Datenelemente werden gewählt, weil sie auf dem Dokument selbst öffentlich verfügbar sind, was es einem legitimen Lesegerät ermöglicht, sie zu erhalten, und dennoch spezifisch genug sind, um einen einzigartigen Satz von Schlüsseln für jedes einzelne Dokument zu generieren. Jede Diskrepanz in diesen Eingaben führt zu einem Fehler beim Aufbau des sicheren Kanals und schützt so die Daten des Chips.

Der kryptografische Prozess: Wie BAC-Schlüssel abgeleitet werden

Der kryptografische Prozess für die BAC-Schlüsselableitung ist ein standardisiertes Verfahren, das darauf ausgelegt ist, zwei wesentliche Schlüssel zu generieren: den symmetrischen Chiffrierschlüssel (K_ENC) und den Message Authentication Code-Schlüssel (K_MAC). Diese Schlüssel werden dann verwendet, um die gesamte nachfolgende Kommunikation zwischen dem Lesegerät und dem eID-Chip zu verschlüsseln und zu authentifizieren.

Die Ableitung umfasst mehrere Schritte, wie sie in ICAO 9303 Teil 11 und relevanten kryptografischen Standards definiert sind:

  1. Verkettung von MRZ-Daten: Die drei MRZ-Datenelemente (Dokumentennummer, DOB, DOE) werden zuerst verarbeitet. Alle mit diesen Feldern verbundenen Prüfziffern werden eingeschlossen, und bei Bedarf kann eine Auffüllung erfolgen, um eine bestimmte Länge zu erreichen (z. B. wird die Dokumentennummer mit '<'-Zeichen aufgefüllt, wenn sie kürzer als 9 Ziffern ist).

  2. Hashing mit SHA-1: Die verketteten und aufgefüllten MRZ-Daten werden dann einem sicheren Hashing-Algorithmus, typischerweise SHA-1 (Secure Hash Algorithm 1), zugeführt. Dies erzeugt einen 160-Bit (20-Byte) Hashwert, oft als K_seed bezeichnet.

    Beispiel:
    K_seed = SHA-1(Dokumentennummer && DokumentennummerPrüfziffer && Geburtsdatum && GeburtsdatumPrüfziffer && Ablaufdatum && AblaufdatumPrüfziffer)

  3. Schlüsselableitungsfunktion (KDF): Der K_seed wird weiterverarbeitet, indem eine Schlüsselableitungsfunktion verwendet wird, um K_ENC und K_MAC zu generieren. Dies beinhaltet typischerweise die Verwendung von K_seed als Eingabe für eine kryptografische Funktion (wie Triple DES im CBC-Modus) mit spezifischen Konstanten (z. B. '00000001' und '00000002), um die 128-Bit (16-Byte) Schlüssel zu erzeugen.

    Beispiel (vereinfacht):
    K_ENC = schlüssel_ableiten(K_seed, konstante_1)
    K_MAC = schlüssel_ableiten(K_seed, konstante_2)

Diese abgeleiteten Schlüssel sind ephemer, was bedeutet, dass sie für jede Sitzung generiert und niemals auf dem Lesegerät oder dem Chip gespeichert werden. Dies gewährleistet Vorwärtsgeheimhaltung: selbst wenn ein Sitzungsschlüssel kompromittiert wird, kann er nicht zum Entschlüsseln vergangener oder zukünftiger Sitzungen verwendet werden.

Basic Access Control: Absicherung des Kommunikationskanals

Sobald K_ENC und K_MAC sowohl vom Lesegerät als auch vom eID-Chip erfolgreich abgeleitet wurden (nachdem das Lesegerät seine abgeleiteten Schlüssel dem Chip zur Überprüfung vorgelegt hat), wird ein sicherer Nachrichtenkanal eingerichtet. Dieser Kanal bietet zwei kritische Sicherheitsdienste:

  1. Vertraulichkeit (Verschlüsselung): Alle zwischen Lesegerät und Chip ausgetauschten Daten werden mit K_ENC verschlüsselt. Dies verhindert Abhören und stellt sicher, dass sensible Informationen, wie biometrische Daten (Gesichtsbild, Fingerabdrücke), nicht von Unbefugten abgefangen werden können. Dies ist entscheidend für den Schutz der Privatsphäre des Einzelnen.

  2. Integrität und Authentizität (MAC): Nachrichten werden mit K_MAC authentifiziert. Ein Message Authentication Code (MAC) wird für jede Nachricht berechnet, um sicherzustellen, dass die Daten während der Übertragung nicht manipuliert wurden und dass sie von einer legitimen Quelle (entweder dem Chip oder dem autorisierten Lesegerät) stammen. Dies verhindert Datenmanipulationen und Spoofing-Angriffe.

Die Einrichtung dieses sicheren Kanals ist eine Voraussetzung für den Zugriff auf sensible Datenelemente auf dem Chip. Ohne den erfolgreichen Abschluss des Basic Access Control-Protokolls weigert sich der Chip, geschützte Informationen zu übertragen. Dieser robuste Mechanismus ist der Grund, warum das einfache Antippen einer eID mit einem NFC-fähigen Telefon ohne Kenntnis der MRZ-Daten keine sensiblen persönlichen Informationen liefert.

Wie Didit bei der NFC eID-Sicherheit hilft

Didit versteht die Feinheiten der sicheren Identitätsprüfung, insbesondere im Umgang mit fortschrittlichen Technologien wie NFC eIDs. Unsere Plattform unterstützt das Auslesen von NFC-Dokumenten, das den standardisierten Prozess der BAC-Schlüsselableitung nutzt, um das höchste Maß an Datensicherheit und Authentizität zu gewährleisten. Durch die Integration von NFC-Funktionen bietet Didit:

  • Regierungsgeprüfte Sicherheit: Wir lesen die kryptografischen Chipdaten aus, was eine höhere Sicherheit bietet als die visuelle Überprüfung allein, da die digitale Signatur des Chips gemäß ICAO-Standards validiert wird.
  • Verbesserte Betrugserkennung: Der durch BAC etablierte sichere Kanal hilft, raffinierte Betrugsversuche zu erkennen, da jede Manipulation der Chipdaten oder jeder unbefugte Zugriff verhindert wird.
  • Optimierte Compliance: Unsere Lösung entspricht internationalen Standards wie ICAO 9303 und hilft Unternehmen, strenge regulatorische Anforderungen für die Identitätsprüfung und Geldwäschebekämpfung (AML) zu erfüllen.
  • Nahtloses Benutzererlebnis: Während die zugrunde liegende Sicherheit komplex ist, abstrahiert die Didit-Plattform diese Komplexität und bietet einen reibungslosen und intuitiven Verifizierungsprozess für Endbenutzer, der die erforderlichen Daten schnell erfasst und validiert.

Durch das Angebot des Auslesens von NFC-Dokumenten als Teil unserer umfassenden Suite zur Identitätsprüfung ermöglicht Didit Unternehmen, Identitäten mit unübertroffener Sicherheit und Zuverlässigkeit zu überprüfen und Vertrauen in einer zunehmend digitalen Welt aufzubauen.

Bereit zum Start?

Erfahren Sie, wie Didits fortschrittliche Lösungen zur Identitätsprüfung, einschließlich des Lesens von NFC eIDs, Ihre Sicherheits- und Compliance-Position verbessern können. Besuchen Sie unsere Produktseite für weitere Details oder kontaktieren Sie uns für eine personalisierte Demo. Sie können auch unser Demo-Center ausprobieren, um unsere Technologie hautnah zu erleben.

FAQ

Was ist die BAC-Schlüsselableitung bei NFC eIDs?

Die BAC-Schlüsselableitung ist der kryptografische Prozess, der in NFC eIDs (wie z.B. E-Pässen) verwendet wird, um symmetrische Verschlüsselungs- und Authentifizierungsschlüssel zu generieren. Diese Schlüssel werden aus spezifischen Daten in der maschinenlesbaren Zone (MRZ) des Dokuments abgeleitet und dienen dazu, einen sicheren, verschlüsselten Kommunikationskanal zwischen dem eID-Chip und einem Lesegerät herzustellen, um die grundlegende Zugriffskontrolle zu gewährleisten und sensible Daten zu schützen.

Warum ist die MRZ für die BAC-Schlüsselableitung wichtig?

Die MRZ (maschinenlesbare Zone) ist entscheidend für die BAC-Schlüsselableitung, da sie die öffentlichen, aber eindeutigen Daten (Dokumentennummer, Geburtsdatum und Ablaufdatum) enthält, die als Eingabe für den Schlüsselgenerierungsprozess dienen. Dies stellt sicher, dass nur ein Lesegerät mit Zugriff auf das physische Dokument und seine MRZ die richtigen Schlüssel ableiten kann, um den geschützten Inhalt des Chips freizuschalten.

Welche Sicherheitsvorteile bietet Basic Access Control (BAC)?

Basic Access Control (BAC) bietet zwei primäre Sicherheitsvorteile: Vertraulichkeit und Integrität. Die Vertraulichkeit wird durch die Verschlüsselung des Kommunikationskanals mittels abgeleiteter Schlüssel erreicht, wodurch Abhören verhindert wird. Die Integrität wird durch die Authentifizierung von Nachrichten mit einem Message Authentication Code (MAC) gewährleistet, der Datenmanipulationen verhindert und die Herkunft der Nachrichten überprüft. Dies schützt sensible Daten auf dem eID-Chip vor unbefugtem Zugriff.

Ist die BAC-Schlüsselableitung noch sicher gegen moderne Angriffe?

Obwohl BAC eine grundlegende Sicherheitsebene bietet, macht seine Abhängigkeit von SHA-1 und Triple DES für die Schlüsselableitung und Verschlüsselung es anfälliger für moderne kryptografische Angriffe im Vergleich zu neueren Protokollen wie PACE (Password Authenticated Connection Establishment). ICAO 9303 empfiehlt die Implementierung von PACE für verbesserte Sicherheit, obwohl BAC weiterhin weit verbreitet und rechtlich konform für die NFC eID-Sicherheit ist.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
BAC-Schlüsselableitung für NFC eIDs: Sichere Identität.