爱沙尼亚电子身份证:密钥管理的安全缺陷

2020-07-02 20:18:47

我们在USENIX断言黑人的生命很重要:阅读USENIX关于种族主义和黑人、非裔美国人和非洲侨民融入的声明。

爱沙尼亚电子身份证(身份证)被认为是世界上部署最成功的基于智能卡的国家身份证系统之一。卡上存储的公钥密码术和私钥使爱沙尼亚身份证持有者能够使用电子服务,给予具有法律约束力的数字签名,甚至在全国选举中投i票。

本文描述了在身份证制作过程中发现的几个安全漏洞,通过分析从公共身份证证书库中收集到的公钥证书发现了这些漏洞。特别是我们发现,在某些情况下,身份证制造商违反保安要求,在晶片外产生私钥。在几种情况下,同一私钥的副本被导入到不同持卡人的身份证中,允许他们相互冒充。此外,由于制造过程中的一个单独缺陷,证书中包含了损坏的RSA公钥模块,这在一种情况下导致了相应私钥的完全恢复。本文描述了这些发现的发现过程和当局采取的事件应对措施。

Usenix致力于开放获取在我们活动中展示的研究成果。一旦活动开始,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也是免费的,对所有人开放。支持USENIX和我们对开放获取的承诺。