Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 14 de março de 2026

Desvendar a Segurança NFC eID: A Derivação de Chaves BAC em Detalhe (PT-PT)

Analise a fundo a derivação de chaves BAC, o processo criptográfico que garante a segurança dos eIDs NFC. Descubra como as normas ICAO 9303 utilizam dados MRZ para gerar chaves de sessão, protegendo informações de identidade.

Por DiditAtualizado
bac-key-derivation-nfc-eids-security.png

Segurança FundamentalA derivação de chaves BAC (Basic Access Control) é a pedra angular do acesso seguro aos dados para eIDs NFC, impedindo a leitura não autorizada de dados sensíveis do chip.

MRZ como Raiz de ConfiançaA Zona de Leitura Ótica (MRZ) num passaporte ou cartão de identificação é essencial; os seus dados (número do documento, data de nascimento, data de validade) são usados para gerar as chaves criptográficas.

Processo CriptográficoA derivação de chaves envolve algoritmos de hashing seguros específicos (como SHA-1) e funções de derivação de chaves para transformar os dados MRZ em chaves de sessão para comunicação encriptada.

Padrão ICAO 9303O BAC é obrigatório pela ICAO 9303, garantindo a interoperabilidade global e um mecanismo de segurança padronizado para Documentos de Viagem Eletrónicos de Leitura Ótica (eMRTDs).

No mundo da identidade digital, a segurança dos documentos de identidade eletrónicos (eIDs) com tecnologia NFC, como e-passaportes e cartões de identificação nacionais, é primordial. Esses documentos contêm dados pessoais sensíveis armazenados num microchip, e proteger essas informações contra acesso não autorizado é um desafio crítico. É aqui que entra o Controlo de Acesso Básico (BAC), especificamente o seu processo fundamental: a derivação de chaves BAC.

O BAC é a primeira linha de defesa para os eIDs, um mecanismo de segurança obrigatório pela Organização da Aviação Civil Internacional (ICAO) na sua norma Doc 9303. Ele estabelece um canal de comunicação seguro entre o chip do eID e um dispositivo de leitura, garantindo que apenas leitores autorizados possam aceder ao conteúdo do chip. No centro da eficácia do BAC está o processo meticuloso de derivação de chaves criptográficas, que exploraremos em detalhe.

O Papel da Zona de Leitura Ótica (MRZ) na Derivação de Chaves BAC

A jornada da derivação de chaves BAC começa com um componente aparentemente simples de cada eID: a Zona de Leitura Ótica (MRZ). Este é o código alfanumérico de duas ou três linhas impresso na parte inferior da página de dados biográficos do documento de identidade. Embora pareça texto simples, a MRZ contém a informação pública crucial necessária para iniciar o protocolo de comunicação segura.

Especificamente, três dados da MRZ são usados:

  1. Número do Documento: O identificador único do documento de viagem.
  2. Data de Nascimento (DOB): A data de nascimento do titular no formato AAMMDD.
  3. Data de Validade (DOE): A data de validade do documento no formato AAMMDD.

Esses três elementos de dados são escolhidos porque estão publicamente disponíveis no próprio documento, permitindo que um leitor legítimo os obtenha, mas são específicos o suficiente para gerar um conjunto único de chaves para cada documento individual. Qualquer discrepância nessas entradas resultará na falha do estabelecimento do canal seguro, protegendo assim os dados do chip.

O Processo Criptográfico: Como as Chaves BAC são Derivadas

O processo criptográfico para a derivação de chaves BAC é um procedimento padronizado projetado para gerar duas chaves essenciais: a Chave de Cifra Simétrica (K_ENC) e a Chave de Código de Autenticação de Mensagem (K_MAC). Essas chaves são então usadas para encriptar e autenticar toda a comunicação subsequente entre o leitor e o chip do eID.

A derivação envolve várias etapas, conforme definido pela ICAO 9303 Parte 11 e padrões criptográficos relevantes:

  1. Concatenação de Dados MRZ: Os três elementos de dados MRZ (Número do Documento, DOB, DOE) são primeiro processados. Quaisquer dígitos de controlo associados a esses campos são incluídos, e o preenchimento pode ser aplicado se necessário para atingir um comprimento específico (por exemplo, o número do documento é preenchido com carateres '<' se for mais curto que 9 dígitos).

  2. Hashing com SHA-1: Os dados MRZ concatenados e preenchidos são então introduzidos num algoritmo de hashing seguro, tipicamente SHA-1 (Secure Hash Algorithm 1). Isso produz um valor de hash de 160 bits (20 bytes), frequentemente referido como K_seed.

    Exemplo:
    K_seed = SHA-1(DocumentNumber && DocumentNumberCheckDigit && DateOfBirth && DateOfBirthCheckDigit && DateOfExpiry && DateOfExpiryCheckDigit)

  3. Função de Derivação de Chaves (KDF): O K_seed é processado adicionalmente usando uma função de derivação de chaves para gerar K_ENC e K_MAC. Isso tipicamente envolve usar K_seed como entrada para uma função criptográfica (como Triple DES no modo CBC) com constantes específicas (por exemplo, '00000001' e '00000002') para produzir as chaves de 128 bits (16 bytes).

    Exemplo (simplificado):
    K_ENC = derive_key(K_seed, constant_1)
    K_MAC = derive_key(K_seed, constant_2)

Essas chaves derivadas são efémeras, o que significa que são geradas para cada sessão e nunca são armazenadas no leitor ou no chip. Isso garante a confidencialidade futura: mesmo que uma chave de sessão seja comprometida, ela não pode ser usada para desencriptar sessões passadas ou futuras.

Controlo de Acesso Básico: Proteger o Canal de Comunicação

Uma vez que K_ENC e K_MAC são derivados com sucesso tanto pelo leitor quanto pelo chip do eID (após o leitor apresentar as suas chaves derivadas ao chip para verificação), um canal de mensagens seguro é estabelecido. Este canal fornece dois serviços de segurança críticos:

  1. Confidencialidade (Encriptação): Todos os dados trocados entre o leitor e o chip são encriptados usando K_ENC. Isso impede a interceção e garante que informações sensíveis, como dados biométricos (imagem facial, impressões digitais), não possam ser intercetadas por partes não autorizadas. Isso é crucial para proteger a privacidade do indivíduo.

  2. Integridade e Autenticidade (MAC): As mensagens são autenticadas usando K_MAC. Um Código de Autenticação de Mensagem (MAC) é calculado para cada mensagem, garantindo que os dados não foram adulterados durante a transmissão e que são provenientes de uma fonte legítima (seja o chip ou o leitor autorizado). Isso impede a manipulação de dados e ataques de falsificação.

O estabelecimento deste canal seguro é um pré-requisito para aceder a quaisquer elementos de dados sensíveis no chip. Sem completar com sucesso o protocolo de controlo de acesso básico, o chip recusará a transmissão de informações protegidas. Este mecanismo robusto explica porque simplesmente tocar num eID com um telemóvel com NFC sem conhecer os dados da MRZ não fornecerá nenhuma informação pessoal sensível.

Como a Didit Ajuda com a Segurança de eIDs NFC

A Didit compreende as complexidades da verificação de identidade segura, especialmente ao lidar com tecnologias avançadas como eIDs NFC. A nossa plataforma suporta a leitura de documentos NFC, que aproveita o processo padronizado de derivação de chaves BAC para garantir o mais alto nível de segurança e autenticidade dos dados. Ao integrar capacidades NFC, a Didit oferece:

  • Garantia de Nível Governamental: Lemos os dados criptográficos do chip, o que proporciona um nível de garantia superior à inspeção visual, pois valida a assinatura digital do chip de acordo com os padrões da ICAO.
  • Deteção de Fraude Aprimorada: O canal seguro estabelecido pelo BAC ajuda a detetar tentativas de fraude sofisticadas, uma vez que qualquer manipulação dos dados do chip ou acesso não autorizado é impedido.
  • Conformidade Simplificada: A nossa solução adere a padrões internacionais como o ICAO 9303, ajudando as empresas a cumprir os rigorosos requisitos regulamentares para verificação de identidade e combate ao branqueamento de capitais (AML).
  • Experiência de Utilizador Fluida: Embora a segurança subjacente seja complexa, a plataforma da Didit abstrai essa complexidade, oferecendo um fluxo de verificação suave e intuitivo para os utilizadores finais, capturando e validando rapidamente os dados necessários.

Ao oferecer a leitura de documentos NFC como parte do nosso conjunto abrangente de verificação de identidade, a Didit capacita as empresas a verificar identidades com segurança e fiabilidade incomparáveis, construindo confiança num mundo cada vez mais digital.

Pronto para Começar?

Descubra como as soluções avançadas de verificação de identidade da Didit, incluindo a leitura de eIDs NFC, podem melhorar a sua segurança e postura de conformidade. Visite a nossa página de produto para mais detalhes ou contacte-nos para uma demonstração personalizada. Também pode experimentar o nosso centro de demonstrações para experienciar a nossa tecnologia em primeira mão.

FAQ

O que é a derivação de chaves BAC em eIDs NFC?

A derivação de chaves BAC é o processo criptográfico usado em eIDs NFC (como e-passaportes) para gerar chaves de encriptação e autenticação simétricas. Estas chaves são derivadas de dados específicos encontrados na Zona de Leitura Ótica (MRZ) do documento e são usadas para estabelecer um canal de comunicação seguro e encriptado entre o chip do eID e um leitor, garantindo o controlo de acesso básico e protegendo dados sensíveis.

Porque é que a MRZ é importante para a derivação de chaves BAC?

A MRZ (Zona de Leitura Ótica) é crucial para a derivação de chaves BAC porque contém os dados públicos, mas únicos (número do documento, data de nascimento e data de validade), que servem como entrada para o processo de geração de chaves. Isso garante que apenas um leitor com acesso ao documento físico e à sua MRZ pode derivar as chaves corretas para desbloquear o conteúdo protegido do chip.

Que benefícios de segurança o Controlo de Acesso Básico (BAC) proporciona?

O Controlo de Acesso Básico (BAC) proporciona dois benefícios de segurança primários: confidencialidade e integridade. A confidencialidade é alcançada através da encriptação do canal de comunicação usando chaves derivadas, impedindo a interceção. A integridade é assegurada pela autenticação de mensagens com um Código de Autenticação de Mensagem (MAC), que impede a adulteração de dados e verifica a origem das mensagens. Isso protege dados sensíveis no chip do eID contra acesso não autorizado.

A derivação de chaves BAC ainda é segura contra ataques modernos?

Embora o BAC proporcione uma camada fundamental de segurança, a sua dependência de SHA-1 e Triple DES para a derivação e encriptação de chaves significa que é considerado menos robusto contra ataques criptográficos modernos em comparação com protocolos mais recentes como o PACE (Password Authenticated Connection Establishment). A ICAO 9303 recomenda a implementação do PACE para segurança aprimorada, embora o BAC permaneça amplamente utilizado e legalmente conforme para a segurança de eIDs NFC.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Derivação de Chaves BAC para eIDs NFC: Desbloquear.