- ข้อความ
- ประวัติศาสตร์
This protocol enables to authentica
This protocol enables to authenticate a Basic Inspection System as a General Inspection System in order to
gain access to the logical MRTD in a potential hostile environment. It also enables to recognize the MRTD as a
genuine one, issued by the Personalization Agent.
The Chip Authentication Protocol is detailed in §3.2 of [BSI_EAC]. Chip Authentication is an ephemeral-static
Diffie-Hellman key agreement protocol that provides secure communication and implicit unilateral authentication
of the MRTD chip. It relies on the Chip Authentication Key Pair stored in the MRTD’s chip. This security function
prevents an attacker from cloning the MRTD’s chip by proving that it actually contains the private Chip
Authentication key that the Personalization Agent stored during the Personalization Phase. This private key is
stored in the MRTD secure memory and protected by both hardware and software memory encryption and
checksum integrity protections, and no external interface enables to retrieve it
As the public Chip Authentication key that the MRTD returns as part of the protocol is signed in the SOD, the
authenticity of the private Chip Authentication key is ensured only when the terminal performs Passive
Authentication (verification of the SOD signature). If Chip Authentication succeeds, the Basic Inspection System
endorses the General Inspection System role with regard to File Access Control.
As a side effect, the protocol provides two session keys KS_ENC and KS_MAC that are subsequently used for
establishing a secure channel with the General Inspection System. When Chip Authentication succeeds, these
keys replace the session keys that were previously derived during the Basic Access Control Authentication,
which are cleared. Otherwise, Secure Messaging is continued using the previously established session keys
(Basic Access Control).
gain access to the logical MRTD in a potential hostile environment. It also enables to recognize the MRTD as a
genuine one, issued by the Personalization Agent.
The Chip Authentication Protocol is detailed in §3.2 of [BSI_EAC]. Chip Authentication is an ephemeral-static
Diffie-Hellman key agreement protocol that provides secure communication and implicit unilateral authentication
of the MRTD chip. It relies on the Chip Authentication Key Pair stored in the MRTD’s chip. This security function
prevents an attacker from cloning the MRTD’s chip by proving that it actually contains the private Chip
Authentication key that the Personalization Agent stored during the Personalization Phase. This private key is
stored in the MRTD secure memory and protected by both hardware and software memory encryption and
checksum integrity protections, and no external interface enables to retrieve it
As the public Chip Authentication key that the MRTD returns as part of the protocol is signed in the SOD, the
authenticity of the private Chip Authentication key is ensured only when the terminal performs Passive
Authentication (verification of the SOD signature). If Chip Authentication succeeds, the Basic Inspection System
endorses the General Inspection System role with regard to File Access Control.
As a side effect, the protocol provides two session keys KS_ENC and KS_MAC that are subsequently used for
establishing a secure channel with the General Inspection System. When Chip Authentication succeeds, these
keys replace the session keys that were previously derived during the Basic Access Control Authentication,
which are cleared. Otherwise, Secure Messaging is continued using the previously established session keys
(Basic Access Control).
0/5000
โพรโทคอลนี้ช่วยให้การรับรองความถูกต้องมีระบบตรวจสอบพื้นฐานเป็นระบบตรวจสอบทั่วไปเพื่อให้เข้าถึง MRTD ตรรกะในสภาพแวดล้อมศัตรูที่อาจเกิดขึ้น นอกจากการรับรู้ MRTD เป็นการหนึ่งของแท้ ออก โดยบริษัทตัวแทนการตั้งค่าส่วนบุคคลโพรโทคอลการรับรองความถูกต้องของชิมีรายละเอียดใน §3.2 ของ [BSI_EAC] ชิถูกคง ชั่วคราวโพรโทคอลข้อตกลงสำคัญกำลัง Hellman ที่ให้การสื่อสารที่ปลอดภัยและการตรวจสอบข้างเดียวนัยชิพ MRTD มันใช้คู่คีย์การรับรองความถูกต้องชิเก็บไว้ในชิปของ MRTD ฟังก์ชันความปลอดภัยนี้ป้องกันการโจมตีจากโคลนของ MRTD ชิโดยพิสูจน์ว่า มันประกอบด้วย Chip ส่วนตัวจริงตรวจสอบคีย์ที่เก็บบริษัทตัวแทนการตั้งค่าส่วนบุคคลระหว่างขั้นตอนการตั้งค่าส่วนบุคคล คีย์ส่วนตัวนี้เป็นเก็บไว้ในหน่วยความจำ MRTD ปลอดภัย และป้องกัน โดยการเข้ารหัสหน่วยความจำทั้งฮาร์ดแวร์และซอฟต์แวร์ และป้องกันความสมบูรณ์ของ checksum และไม่มีอินเทอร์เฟซภายนอกที่ช่วยให้การดึงข้อมูลเป็นชิรับรองคีย์สาธารณะที่ส่งกลับค่า MRTD เป็นส่วนหนึ่งของโพรโทคอลลงนามในสด การมั่นใจความถูกต้องของชิปกุญแจส่วนตัวเฉพาะเมื่อผู้โดยสารทำ Passiveรับรองความถูกต้อง (การตรวจสอบลายเซ็นสด) ถ้าสำเร็จชิรับรองความถูกต้อง ตรวจสอบระบบพื้นฐานราชบัณฑิตบทบาททั่วไปของระบบตรวจสอบเกี่ยวกับการควบคุมการเข้าถึงแฟ้มเป็นผลข้างเคียง โพรโทคอลให้คีย์เซสชันที่สอง KS_ENC และ KS_MAC ที่ต่อมาใช้สำหรับสร้างช่องทางปลอดภัยกับระบบการตรวจสอบทั่วไป เมื่อชิรับรองสำเร็จ เหล่านี้คีย์เปลี่ยนคีย์เซสชันที่ได้มาก่อนหน้านี้ในระหว่างการเข้าควบคุมตรวจสอบเบื้องต้นซึ่งจะถูกล้าง มิฉะนั้น ปลอดภัยส่งต่อโดยใช้คีย์เซสชันที่จัดตั้งขึ้นก่อนหน้านี้(ควบคุมการเข้าถึงพื้นฐาน)
การแปล กรุณารอสักครู่..
โปรโตคอลนี้จะช่วยในการตรวจสอบระบบการตรวจสอบขั้นพื้นฐานเป็นระบบตรวจสอบทั่วไปเพื่อที่จะ
ได้รับการเข้าถึงตรรกะ MRTD ในสภาพแวดล้อมที่เป็นมิตรที่มีศักยภาพ นอกจากนี้ยังช่วยในการรับรู้ MRTD เป็น
หนึ่งของแท้ที่ออกโดยตัวแทนส่วนบุคคล.
ชิป Authentication Protocol เป็นรายละเอียดใน§3.2ของ [BSI_EAC] รับรองความถูกต้องชิปเป็นจีรังไฟฟ้าสถิต
โปรโตคอลข้อตกลง Diffie-Hellman สำคัญที่มีการสื่อสารที่มีความปลอดภัยและการตรวจสอบฝ่ายเดียวโดยนัย
ของชิป MRTD มันขึ้นอยู่กับการรับรองความถูกต้องชิปคู่คีย์เก็บไว้ในชิป MRTD ของ ฟังก์ชั่นรักษาความปลอดภัยนี้
จะช่วยป้องกันผู้บุกรุกจากโคลนชิป MRTD โดยสามารถพิสูจน์ได้ว่าจริง ๆ แล้วมันมีชิปส่วนตัว
ที่สำคัญรับรองความถูกต้องว่าตัวแทนส่วนบุคคลที่เก็บไว้ในช่วงระยะที่ส่วนบุคคล คีย์ส่วนตัวนี้จะ
ถูกเก็บไว้ในหน่วยความจำที่เชื่อถือ MRTD และการป้องกันโดยทั้งฮาร์ดแวร์และหน่วยความจำซอฟต์แวร์การเข้ารหัสและ
การคุ้มครองความสมบูรณ์ของการตรวจสอบและไม่มีส่วนติดต่อภายนอกช่วยให้การเรียกดูได้
ในฐานะที่เป็นประชาชนที่สำคัญรับรองความถูกต้องชิปว่า MRTD ผลตอบแทนที่ได้เป็นส่วนหนึ่งของโปรโตคอลมีการลงนามใน สดที่
ถูกต้องของภาคเอกชนที่สำคัญรับรองความถูกต้องชิปจะมั่นใจได้เฉพาะเมื่อขั้วดำเนินการแบบ Passive
รับรองความถูกต้อง (การตรวจสอบลายเซ็นสด) หากตรวจสอบชิปประสบความสำเร็จในการตรวจสอบระบบพื้นฐาน
ราชบัณฑิตบทบาทตรวจสอบระบบทั่วไปเกี่ยวกับการควบคุมแฟ้ม Access กับ.
เป็นผลข้างเคียงโปรโตคอลให้สองปุ่มเซสชั่น KS_ENC และ KS_MAC ที่นำมาใช้สำหรับ
การสร้างช่องทางที่ปลอดภัยกับระบบการตรวจสอบทั่วไป . เมื่อตรวจสอบความถูกชิปประสบความสำเร็จเหล่านี้
ปุ่มเปลี่ยนคีย์เซสชั่นที่ได้มาก่อนหน้านี้ในช่วงการตรวจสอบสิทธิ์การควบคุมการเข้าถึงขั้นพื้นฐาน
ซึ่งจะถูกล้างออก มิฉะนั้นข้อความที่ปลอดภัยอย่างต่อเนื่องโดยใช้คีย์เซสชั่นกำหนดไว้ก่อนหน้า
(การควบคุมการเข้าถึงขั้นพื้นฐาน)
ได้รับการเข้าถึงตรรกะ MRTD ในสภาพแวดล้อมที่เป็นมิตรที่มีศักยภาพ นอกจากนี้ยังช่วยในการรับรู้ MRTD เป็น
หนึ่งของแท้ที่ออกโดยตัวแทนส่วนบุคคล.
ชิป Authentication Protocol เป็นรายละเอียดใน§3.2ของ [BSI_EAC] รับรองความถูกต้องชิปเป็นจีรังไฟฟ้าสถิต
โปรโตคอลข้อตกลง Diffie-Hellman สำคัญที่มีการสื่อสารที่มีความปลอดภัยและการตรวจสอบฝ่ายเดียวโดยนัย
ของชิป MRTD มันขึ้นอยู่กับการรับรองความถูกต้องชิปคู่คีย์เก็บไว้ในชิป MRTD ของ ฟังก์ชั่นรักษาความปลอดภัยนี้
จะช่วยป้องกันผู้บุกรุกจากโคลนชิป MRTD โดยสามารถพิสูจน์ได้ว่าจริง ๆ แล้วมันมีชิปส่วนตัว
ที่สำคัญรับรองความถูกต้องว่าตัวแทนส่วนบุคคลที่เก็บไว้ในช่วงระยะที่ส่วนบุคคล คีย์ส่วนตัวนี้จะ
ถูกเก็บไว้ในหน่วยความจำที่เชื่อถือ MRTD และการป้องกันโดยทั้งฮาร์ดแวร์และหน่วยความจำซอฟต์แวร์การเข้ารหัสและ
การคุ้มครองความสมบูรณ์ของการตรวจสอบและไม่มีส่วนติดต่อภายนอกช่วยให้การเรียกดูได้
ในฐานะที่เป็นประชาชนที่สำคัญรับรองความถูกต้องชิปว่า MRTD ผลตอบแทนที่ได้เป็นส่วนหนึ่งของโปรโตคอลมีการลงนามใน สดที่
ถูกต้องของภาคเอกชนที่สำคัญรับรองความถูกต้องชิปจะมั่นใจได้เฉพาะเมื่อขั้วดำเนินการแบบ Passive
รับรองความถูกต้อง (การตรวจสอบลายเซ็นสด) หากตรวจสอบชิปประสบความสำเร็จในการตรวจสอบระบบพื้นฐาน
ราชบัณฑิตบทบาทตรวจสอบระบบทั่วไปเกี่ยวกับการควบคุมแฟ้ม Access กับ.
เป็นผลข้างเคียงโปรโตคอลให้สองปุ่มเซสชั่น KS_ENC และ KS_MAC ที่นำมาใช้สำหรับ
การสร้างช่องทางที่ปลอดภัยกับระบบการตรวจสอบทั่วไป . เมื่อตรวจสอบความถูกชิปประสบความสำเร็จเหล่านี้
ปุ่มเปลี่ยนคีย์เซสชั่นที่ได้มาก่อนหน้านี้ในช่วงการตรวจสอบสิทธิ์การควบคุมการเข้าถึงขั้นพื้นฐาน
ซึ่งจะถูกล้างออก มิฉะนั้นข้อความที่ปลอดภัยอย่างต่อเนื่องโดยใช้คีย์เซสชั่นกำหนดไว้ก่อนหน้า
(การควบคุมการเข้าถึงขั้นพื้นฐาน)
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ลูกลิง
- มาตรการป้องกันอันตรายในการทำงานที่เย็นจั
- และมีผู้ที่ไม่เข้าร่วม 348 คน คิดเป็นร้อ
- ฉันจะอยู่กับคุณตลอดไป
- ไม่ฉันไม่มีเด็ก
- We keep out file in
- แผนที่กรุงเทพ
- Regarding to below reservation, please s
- specification list
- คุณสามารถพาฉันไปไปรษณีย์ก่อนได้ไหม
- Thay đổi
- ถึงข้อเท็จจริงเกี่่ยวกับการกระทำที่ถูกกล
- ฉันแค่มีเป้าหมายที่จะเรียนต่อสัก 1 ปีหรื
- fill in the blank with
- เจ้าชายหมาป่า
- อย่างแรก คือ ชุดประจำชาติ มีสอแบบ ชุดไทย
- ช่างอากาศยาน
- Vài nét
- And would like to know if you know anyth
- you want have one
- ฉันคือความมืด
- มะนาวปั่น
- wall
- The outlet relief poppet valve (5) actua
