Tại sao chip được sử dụng trong chứng minh thư điện tử?


8

Tại sao Đức chọn chip SmartMX của NXP trong Thẻ ID điện tử mới (xem tại đây ) thay vì có giải pháp thông thường hơn, như cách tiếp cận giống như thẻ tín dụng cũ?

Trong thực tế, câu hỏi chung chung hơn: Tại sao giải pháp chip được coi là phương pháp tốt nhất cho chứng minh thư so với các dải từ, MRZ và cộng sự?

FTR, tôi nghĩ rằng một giải pháp hiệu quả hơn về mặt chi phí sẽ là nhờ có công cụ mã hóa trong đầu đọc / ghi và thẻ phải là một phương tiện lưu trữ khá ngu ngốc sẽ lưu trữ dữ liệu được mã hóa.

(Ngoài ra, tất cả chúng ta đều biết rằng cũng có giải pháp để 'giải quyết' các tính năng bảo mật của chip. Xem tại đây )

Bạn nghĩ sao?

Câu trả lời:


16

Thẻ thông minh có chip để người đọc có thể thực hiện thử thách xác thực phản hồi. Con chip này là một hộp đen có thể xác thực bằng cách trả lời chính xác một thách thức về mật mã.

Nếu một phương tiện lưu trữ câm được sử dụng, nó sẽ có thể sao chép.


7

Ở Serbia, chúng tôi cũng có chip trong thẻ ID, nhưng chúng không bắt buộc.

Tôi sẽ viết một chút về những gì tôi tìm thấy ở đây. Tôi cho rằng ít nhất một số trong số đó có thể áp dụng cho những người dùng thẻ ID điện tử khác.

Tôi muốn nói rằng bước đầu tiên là có lượng thông tin lớn. Thẻ thông minh có thể chứa lượng thông tin lớn hơn mà thẻ từ (hoặc ít nhất là tôi có ý tưởng đó từ đâu đó).

Điểm thú vị tiếp theo là vì bản thân thẻ thông minh đã "hoạt động" nên bạn có thể thực hiện nâng cấp tương đối dễ dàng mà không cần sửa đổi toàn bộ cơ sở hạ tầng. Ví dụ ở đây, chúng tôi đã thêm chứng chỉ đủ điều kiện cho chữ ký điện tử vào thẻ ID một thời gian sau khi chúng được tung ra. Với thẻ thông minh, anh ta không rời khỏi thẻ, vì vậy nó an toàn hơn các phương tiện lưu trữ khác. Thẻ dải từ có thể được sao chép và dữ liệu từ chúng được loại bỏ.

Một điều thú vị khác là việc che giấu thông tin mà chính phủ của bạn không muốn bạn biết nó có trong thẻ thông minh sẽ dễ dàng hơn. Ví dụ: thẻ ID ở đây có các trường cho số căn hộ và số sàn là một phần của địa chỉ, nhưng chính thức chính phủ không nên truy cập vào thông tin đó và những trường đó không được cho là có trong thẻ ID.

Tôi cũng muốn nói rằng bản thân định dạng thẻ thông minh dễ truy cập hơn thẻ từ. Đầu đọc thẻ thông minh phổ biến hơn đầu đọc thẻ từ, vì vậy người dùng muốn sử dụng thẻ ID để ký chứng từ, đăng ký xe, v.v. chỉ có thể mua đầu đọc thẻ thông minh thông thường thay vì đầu đọc độc quyền đắt tiền hơn có chức năng mã hóa có thể hoặc có thể không an toàn

Ngoài ra, thẻ thông minh có thể được sử dụng để mã hóa dữ liệu trong Windows và để đăng nhập (nhưng tôi không thể tìm ra cách thực hiện phần thứ hai). Người dùng thẻ ID thông minh có thể tránh phải lấy thẻ thông minh khác cho các chức năng đó.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.