- ข้อความ
- ประวัติศาสตร์
This protocol enables to authentica
This protocol enables to authenticate a terminal as a Basic Inspection System in order to gain access to the
logical MRTD.
The BAC Protocol is detailed in §E.2 of [BSI_EAC]. It relies on the symmetric Document Basic Access Keys
KENC and KMAC shared with the Basic Inspection System once the MRTD Holder has willingly offered his
passport to the Boarder Officer. This security function prevents an attacker from skimming the information
contained in the electronic document without the MRTD Holder authorization, as the authentication protocol
requires to optically read the MRZ information that is physically printed on the MRTD. If the BAC Authentication
succeeds, the Inspection System endorses the Basic Inspection System role with regard to File Access Control.
As a side effect, the protocol provides two session keys KSENC and KSMAC that are subsequently used for
establishing a secure channel with the Basic Inspection System. If the Basic Inspection System supports the
Chip Authentication mechanism described below, these session keys are only used to protect the Chip
Authentication public key. Once the Basic Inspection System has successfully re-authenticated itself using Chip
Authentication, they are replaced by the (stronger) session keys resulting from this latter protocol. If the Basic
Inspection System of the receiving State does not support Chip Authentication, it is assumed that its operating
environment is equipped with sufficient measures against eavesdropping.
The challenges used during the protocol and involved in the derivation of the BAC session keys are generated
using a random number generator including a post-processing based on the X9.31 standard. This post-
processing algorithm is compliant with the STANDARD security level defined by the French Certification
Scheme.
BAC Authentication is available only during the Operational Use phase of the TOE's life cycle. It is mandatory to
use it before accessing the logical information contained in the MRTD’s chip and before performing Chip
Authentication.
If a configurable number of consecutive errors are detected during signature verification of the BAC
authentication, the product increases the response time by a randomly chosen delay depending on a
configurable value. This security functionality prevents brute force attacks on the private keys stored in the
MRTD´s chip. Three possible thresholds can be specified during the initialization of the MRTD, each one
introducing an additional delay in milliseconds.
logical MRTD.
The BAC Protocol is detailed in §E.2 of [BSI_EAC]. It relies on the symmetric Document Basic Access Keys
KENC and KMAC shared with the Basic Inspection System once the MRTD Holder has willingly offered his
passport to the Boarder Officer. This security function prevents an attacker from skimming the information
contained in the electronic document without the MRTD Holder authorization, as the authentication protocol
requires to optically read the MRZ information that is physically printed on the MRTD. If the BAC Authentication
succeeds, the Inspection System endorses the Basic Inspection System role with regard to File Access Control.
As a side effect, the protocol provides two session keys KSENC and KSMAC that are subsequently used for
establishing a secure channel with the Basic Inspection System. If the Basic Inspection System supports the
Chip Authentication mechanism described below, these session keys are only used to protect the Chip
Authentication public key. Once the Basic Inspection System has successfully re-authenticated itself using Chip
Authentication, they are replaced by the (stronger) session keys resulting from this latter protocol. If the Basic
Inspection System of the receiving State does not support Chip Authentication, it is assumed that its operating
environment is equipped with sufficient measures against eavesdropping.
The challenges used during the protocol and involved in the derivation of the BAC session keys are generated
using a random number generator including a post-processing based on the X9.31 standard. This post-
processing algorithm is compliant with the STANDARD security level defined by the French Certification
Scheme.
BAC Authentication is available only during the Operational Use phase of the TOE's life cycle. It is mandatory to
use it before accessing the logical information contained in the MRTD’s chip and before performing Chip
Authentication.
If a configurable number of consecutive errors are detected during signature verification of the BAC
authentication, the product increases the response time by a randomly chosen delay depending on a
configurable value. This security functionality prevents brute force attacks on the private keys stored in the
MRTD´s chip. Three possible thresholds can be specified during the initialization of the MRTD, each one
introducing an additional delay in milliseconds.
0/5000
โพรโทคอลนี้ช่วยให้ตรวจสอบเทอร์มินัลเป็นระบบตรวจสอบพื้นฐานเพื่อเข้าไปMRTD ตรรกศาสตร์โพรโทคอลบัคมีรายละเอียดใน §E.2 ของ [BSI_EAC] มันอาศัยการสมมาตรเอกสารพื้นฐานเข้าปุ่มKENC และ KMAC ร่วมกับพื้นฐานของระบบการตรวจสอบเมื่อผู้ถือ MRTD ได้ด้วยความเต็มใจนำเสนอของเขาหนังสือที่เจ้าหน้าที่พึง ฟังก์ชันความปลอดภัยนี้ป้องกันผู้โจมตีการอ่านข้อมูลแบบคร่าว ๆมีอยู่ในเอกสารอิเล็กทรอนิกส์โดยการตรวจสอบผู้ถือ MRTD เป็นโพรโทคอลการรับรองความถูกต้องต้องการโดยอ่านข้อมูล MRZ ที่จริงพิมพ์บน MRTD การ ถ้าการรับรองความถูกต้องของ BACสำเร็จ ระบบตรวจสอบรับรองบทบาทพื้นฐานของระบบการตรวจสอบเกี่ยวกับการควบคุมการเข้าถึงแฟ้มเป็นผลข้างเคียง โพรโทคอลให้คีย์เซสชันที่สอง KSENC และ KSMAC ที่ต่อมาใช้สำหรับสร้างช่องทางปลอดภัยกับระบบการตรวจสอบเบื้องต้น หากระบบตรวจสอบพื้นฐานรองรับการกลไกการรับรองความถูกต้องที่อธิบายไว้ด้านล่าง เหล่าเซสชันคีย์จะใช้เฉพาะเพื่อปกป้องชิชิกุญแจสาธารณะ เมื่อระบบตรวจสอบพื้นฐานได้สำเร็จอีกครั้งรับรองเองโดยใช้ชิพรับรองความถูกต้อง พวกเขาจะถูกแทนที่ โดยเกิดจากโพรโทคอลนี้หลังคีย์เซสชัน (แข็งแรง) ถ้าพื้นฐานระบบการตรวจสอบของรัฐรับไม่สนับสนุนการรับรองความถูกต้องของชิ มันจะสันนิษฐานที่การดำเนินงานของenvironment is equipped with sufficient measures against eavesdropping.The challenges used during the protocol and involved in the derivation of the BAC session keys are generatedusing a random number generator including a post-processing based on the X9.31 standard. This post-processing algorithm is compliant with the STANDARD security level defined by the French CertificationScheme.BAC Authentication is available only during the Operational Use phase of the TOE's life cycle. It is mandatory touse it before accessing the logical information contained in the MRTD’s chip and before performing ChipAuthentication.If a configurable number of consecutive errors are detected during signature verification of the BACauthentication, the product increases the response time by a randomly chosen delay depending on aconfigurable value. This security functionality prevents brute force attacks on the private keys stored in theMRTD´s chip. Three possible thresholds can be specified during the initialization of the MRTD, each oneintroducing an additional delay in milliseconds.
การแปล กรุณารอสักครู่..
โปรโตคอลนี้จะช่วยในการตรวจสอบขั้วเป็นระบบตรวจสอบขั้นพื้นฐานในการที่จะได้รับการเข้าถึง
ตรรกะ MRTD.
บัค Protocol เป็นรายละเอียดใน§E.2ของ [BSI_EAC] มันอาศัยสมมาตรเอกสารพื้นฐานการเข้าถึงคีย์
KENC และ KMAC ร่วมกับระบบตรวจสอบขั้นพื้นฐานเมื่อ Holder MRTD ได้เสนอความเต็มใจของเขา
หนังสือเดินทางให้กับเจ้าหน้าที่ Boarder ฟังก์ชั่นการรักษาความปลอดภัยนี้จะช่วยป้องกันผู้บุกรุกจาก skimming ข้อมูลที่
มีอยู่ในเอกสารอิเล็กทรอนิกส์โดยไม่ต้องขออนุมัติผู้ถือ MRTD เป็นโปรโตคอลการตรวจสอบ
ต้องใช้สายตาอ่านข้อมูล MRZ ที่พิมพ์บนร่างกาย MRTD หากการตรวจสอบสิทธิ์บัค
ประสบความสำเร็จของระบบการตรวจสอบรับรองบทบาทของระบบการตรวจสอบขั้นพื้นฐานเกี่ยวกับการควบคุมแฟ้ม Access กับ.
เป็นผลข้างเคียงโปรโตคอลให้สองปุ่มเซสชั่น KSENC และ KSMAC ที่นำมาใช้สำหรับ
การสร้างช่องทางที่ปลอดภัยกับระบบการตรวจสอบขั้นพื้นฐาน . หากระบบตรวจสอบพื้นฐานสนับสนุน
กลไกการตรวจสอบชิปอธิบายไว้ด้านล่างปุ่มเซสชั่นเหล่านี้จะถูกใช้เพียงเพื่อปกป้องชิป
กุญแจสาธารณะรับรองความถูกต้อง เมื่อตรวจสอบระบบพื้นฐานได้ประสบความสำเร็จอีกครั้งรับรองความถูกต้องของตัวเองโดยใช้ชิป
รับรองความถูกต้องพวกเขาจะถูกแทนที่ด้วยปุ่ม (แข็งแกร่ง) เซสชั่นที่เกิดจากโปรโตคอลหลังนี้ ถ้าพื้นฐาน
ของระบบการตรวจสอบที่ได้รับรัฐไม่สนับสนุนการรับรองความถูกต้องชิปมันจะสันนิษฐานว่าการดำเนินงานใน
สภาพแวดล้อมที่เป็นอุปกรณ์ที่มีมาตรการที่เพียงพอต่อกำลังดัก.
ความท้าทายที่ใช้ในระหว่างโปรโตคอลและมีส่วนร่วมในรากศัพท์ของคีย์เซสชั่นบัคที่ถูกสร้างขึ้น
โดยใช้ เครื่องกำเนิดไฟฟ้าจำนวนสุ่มรวมทั้งการโพสต์อยู่บนพื้นฐานของมาตรฐาน X9.31 การโพสต์นี้
ขั้นตอนวิธีการประมวลผลเป็นไปตามระดับความปลอดภัยมาตรฐานที่กำหนดโดยการรับรองของฝรั่งเศส
โครงการ.
BAC รับรองความถูกต้องจะใช้ได้เฉพาะในช่วงที่จะใช้งานของวงจรชีวิตของ TOE มันจะบังคับให้
ใช้งานได้ก่อนที่จะเข้าถึงข้อมูลเชิงตรรกะที่มีอยู่ในชิป MRTD และก่อนที่จะดำเนินชิป
รับรองความถูกต้อง.
ถ้าจำนวนที่กำหนดในข้อผิดพลาดต่อเนื่องมีการตรวจพบในระหว่างการตรวจสอบลายเซ็นของ BAC
การตรวจสอบผลิตภัณฑ์ที่เพิ่มเวลาในการตอบสนองโดยความล่าช้าสุ่มเลือก ขึ้นอยู่กับ
ค่าการกำหนดค่า ฟังก์ชั่นการรักษาความปลอดภัยนี้จะช่วยป้องกันการโจมตีแรงเดรัจฉานบนแป้นส่วนตัวที่เก็บไว้ใน
ชิป MRTD's สามเกณฑ์ที่เป็นไปได้สามารถระบุในระหว่างการเตรียมของ MRTD, แต่ละคน
แนะนำล่าช้าเพิ่มเติมในมิลลิวินาที
ตรรกะ MRTD.
บัค Protocol เป็นรายละเอียดใน§E.2ของ [BSI_EAC] มันอาศัยสมมาตรเอกสารพื้นฐานการเข้าถึงคีย์
KENC และ KMAC ร่วมกับระบบตรวจสอบขั้นพื้นฐานเมื่อ Holder MRTD ได้เสนอความเต็มใจของเขา
หนังสือเดินทางให้กับเจ้าหน้าที่ Boarder ฟังก์ชั่นการรักษาความปลอดภัยนี้จะช่วยป้องกันผู้บุกรุกจาก skimming ข้อมูลที่
มีอยู่ในเอกสารอิเล็กทรอนิกส์โดยไม่ต้องขออนุมัติผู้ถือ MRTD เป็นโปรโตคอลการตรวจสอบ
ต้องใช้สายตาอ่านข้อมูล MRZ ที่พิมพ์บนร่างกาย MRTD หากการตรวจสอบสิทธิ์บัค
ประสบความสำเร็จของระบบการตรวจสอบรับรองบทบาทของระบบการตรวจสอบขั้นพื้นฐานเกี่ยวกับการควบคุมแฟ้ม Access กับ.
เป็นผลข้างเคียงโปรโตคอลให้สองปุ่มเซสชั่น KSENC และ KSMAC ที่นำมาใช้สำหรับ
การสร้างช่องทางที่ปลอดภัยกับระบบการตรวจสอบขั้นพื้นฐาน . หากระบบตรวจสอบพื้นฐานสนับสนุน
กลไกการตรวจสอบชิปอธิบายไว้ด้านล่างปุ่มเซสชั่นเหล่านี้จะถูกใช้เพียงเพื่อปกป้องชิป
กุญแจสาธารณะรับรองความถูกต้อง เมื่อตรวจสอบระบบพื้นฐานได้ประสบความสำเร็จอีกครั้งรับรองความถูกต้องของตัวเองโดยใช้ชิป
รับรองความถูกต้องพวกเขาจะถูกแทนที่ด้วยปุ่ม (แข็งแกร่ง) เซสชั่นที่เกิดจากโปรโตคอลหลังนี้ ถ้าพื้นฐาน
ของระบบการตรวจสอบที่ได้รับรัฐไม่สนับสนุนการรับรองความถูกต้องชิปมันจะสันนิษฐานว่าการดำเนินงานใน
สภาพแวดล้อมที่เป็นอุปกรณ์ที่มีมาตรการที่เพียงพอต่อกำลังดัก.
ความท้าทายที่ใช้ในระหว่างโปรโตคอลและมีส่วนร่วมในรากศัพท์ของคีย์เซสชั่นบัคที่ถูกสร้างขึ้น
โดยใช้ เครื่องกำเนิดไฟฟ้าจำนวนสุ่มรวมทั้งการโพสต์อยู่บนพื้นฐานของมาตรฐาน X9.31 การโพสต์นี้
ขั้นตอนวิธีการประมวลผลเป็นไปตามระดับความปลอดภัยมาตรฐานที่กำหนดโดยการรับรองของฝรั่งเศส
โครงการ.
BAC รับรองความถูกต้องจะใช้ได้เฉพาะในช่วงที่จะใช้งานของวงจรชีวิตของ TOE มันจะบังคับให้
ใช้งานได้ก่อนที่จะเข้าถึงข้อมูลเชิงตรรกะที่มีอยู่ในชิป MRTD และก่อนที่จะดำเนินชิป
รับรองความถูกต้อง.
ถ้าจำนวนที่กำหนดในข้อผิดพลาดต่อเนื่องมีการตรวจพบในระหว่างการตรวจสอบลายเซ็นของ BAC
การตรวจสอบผลิตภัณฑ์ที่เพิ่มเวลาในการตอบสนองโดยความล่าช้าสุ่มเลือก ขึ้นอยู่กับ
ค่าการกำหนดค่า ฟังก์ชั่นการรักษาความปลอดภัยนี้จะช่วยป้องกันการโจมตีแรงเดรัจฉานบนแป้นส่วนตัวที่เก็บไว้ใน
ชิป MRTD's สามเกณฑ์ที่เป็นไปได้สามารถระบุในระหว่างการเตรียมของ MRTD, แต่ละคน
แนะนำล่าช้าเพิ่มเติมในมิลลิวินาที
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันแค่ไม่คิดว่าผู้ชายหล่อแบบคุณ จะมาอยาก
- Press the CURSOR key to switch between t
- spelunkers need a lot of equipment and g
- วันพุธที่ 22/06 พบกันที่ ตม.แจ้งวัฒนะ เว
- คุณจะเจอคนที่ดี
- Khái quát
- ถ้วยโฟม
- Now you can start setting up your form f
- พิธีเปิดการสัมมนา
- Simulated rain solution was produced by
- ฉันได้จองห้องพักแล้วในนามนายAคุณจะสามารถ
- ประวัติศาสตร์
- เด็กกับสัตว์เลี้ยง
- Leisure
- น้ำผลไม้ปั่น และสมูทตี้
- 胎圈
- ตัวเล็ก
- hoàn cảnh lịch sử
- เซนทัล
- ฉันมาเยี่ยมพ่อแม่ของฉันวันนี้ หลังจากที่
- 层压
- Ball Joint Separator
- Roly-Poly Pill Bugsby Cynthia SherwoodSo
- The Color YellowThe color yellow is the
