Beveiliging van elektronische paspoorten: hoe werkt het?
op
Elektronische paspoortbeveiliging bevindt zich op een interessant snijvlak van embedded hardware, grenscontrole, NFC, biometrie en publieke-sleutelcryptografie. In dit videofragment van de Post-Quantum Cryptography-conferentie van Elektor Academy Pro bespreekt Nouri Alnahawi wat er gebeurt wanneer een elektronisch paspoort wordt uitgelezen. Hij bouwt daarbij voort op een eerder eeNews Europe-interview over PACE, PQC en elektronische machine-leesbare reisdocumenten. Voor lezers die onze recente bespreking van post-quantum cryptomigratie hebben gevolgd, is dit een zeer concreet voorbeeld van een klein, gestandaardiseerd apparaat met lange levensduur dat geheimen moet bewaren terwijl het draadloos communiceert met inspectiesystemen.
Elektronische paspoortbeveiliging: bekijk de video
Een elektronisch paspoort, of eMRTD, is niet alleen een papieren boekje met een chip erin. De chip bevat gegevens zoals biografische en biometrische informatie die worden gebruikt om het document te authenticeren en de houder te verifiëren. Het inspectiesysteem voert controles uit om te bepalen of de gegevens authentiek zijn of dat ze zijn gewijzigd en om te checken of de chip zelf authentiek is.
In de video legt Nouri Alnahawi de werking van de paspoortchip stap voor stap uit: van draadloze toegang, uitlezen van opgeslagen gegevens tot authenticatie en de cryptografische aannames die het gehele systeem ondersteunen.
Van NFC-uitlezing tot vertrouwensbeslissingen
Het interessante is dat het paspoort uitlezen slechts het begin is. Volgens ICAO-richtlijnen omvat ePassport validatie passieve authenticatie, waarbij de digitale handtekening wordt gecontroleerd om te bevestigen dat de data door de uitgevende staat zijn geschreven en niet zijn gemanipuleerd. Aanvullende mechanismen kunnen helpen om substitutie of kloning te detecteren.
Een grenspoort of inspectieterminal moet toegang krijgen tot de chip, gegevens authenticeren, het resultaat interpreteren en een eenvoudige beslissing presenteren aan een menselijke ambtenaar of geautomatiseerde poort. Dit alles berust op cryptografische aannames die redelijk waren toen de huidige eMRTD-infrastructuur werd ontworpen.
Elektronische paspoortbeveiliging en PQC-migratie
De complicatie is post-quantum cryptografie. Huidige elektronische paspoortsystemen steunen op klassieke cryptografische bouwstenen, terwijl post-quantum migratie langere sleutels en handtekeningen, andere protocolstructuren en nieuwe prestatievereisten met zich meebrengt. NIST finaliseerde in 2024 zijn eerste PQC-standaarden, waaronder ML-KEM voor sleutelopslag en ML-DSA en SLH-DSA voor digitale handtekeningen, maar standaarden alleen maken een kleine paspoortchip niet sneller of groter.
Een IACR Cryptology ePrint-paper uit 2025 van Alnahawi en medeauteurs onderzocht de praktische gevolgen van het toevoegen van PQC aan eMRTD-protocollen. De conclusie is dat het haalbaar is in bepaalde gevallen, maar met nadelen op het vlak van prestaties, opslagruimte, certificaatgrootte en implementatiecomplexiteit.
Technische uitdagingen rond de paspoortchip
Een paspoortchip is een goed voorbeeld van een breder embedded beveiligingsprobleem. Het beestje is beperkt in capaciteit, gestandaardiseerd, wereldwijd uitgerold, bestemd om jaren mee te gaan en wordt blootgesteld aan vijandige omgevingen. Dat verschilt niet veel van secure elements, industriële referenties, autosleutels, slimme meters, medische apparaten of langlevende IoT-knooppunten.
Voor embedded ontwikkelaars is cryptografische migratie niet zomaar een update van een softwarebibliotheek. Het omvat protocolontwerp, certificaatketens, geheugen, timing, interoperabiliteit, certificering en de lastige realiteit dat miljoenen uitgerold apparaten niet zomaar te vervangen zijn. PQC doet zijn intrede in embedded systemen, chip voor chip. Paspoorten laten zien hoeveel werk er schuilgaat achter een snelle tik bij een slimme grenspoort.

Discussie (0 opmerking(en))