Sichere Verschlüsselung für elektronische Ausweise
Im künftigen elektronischen Personalausweis soll die Kommunikation zwischen Ausweis und Lesegeräten unter anderem durch das Verschlüsselungsverfahren ‘Password-Authentication-Connection-Establishment (PACE)’ abgesichert werden.
Zukünftig soll PACE auch beim elektronischen Reisepass Verwendung finden und dort das so genannte ‘Basic Access Control’ (BAC) ablösen. Dieses Verfahren dient dazu, weniger vertrauliche Pass- und personenbezogene Daten zu schützen, wie Geburtsdatum oder Größe. Diese Daten können bei Zugriff auf den Pass auch direkt abgelesen werden. BAC verhindert zwar unter realistischen Bedingungen, dass Passdaten von Angreifern aktiv ausgelesen oder passiv mitgehört werden können, bietet aber nur eine vergleichsweise schwache Verschlüsselung bei der Übertragung der Daten.
Der Einsatz von PACE bietet künftig eine sicherere Alternative, hieß es von den Forschern. Durch PACE werde eine schnelle und maximal sicher verschlüsselte Datenübertragung zwischen Chip und Lesegerät möglich. Der kombinierte Einsatz von PACE und dem bereits etablierten PKI-basierten ‘Extended Access Control’ (EAC) bietet maximale kryptographische Sicherheit bei individueller Kontrolle von Zugriffsrechten, zum Beispiel für den Online-Identitätsnachweis bei Internet- oder E-Government-Diensten.