果凍威而鋼

電子護照安全如何運作?迎戰量子時代挑戰浮現

電子護照安全如何運作?迎戰量子時代挑戰浮現

商傳媒|何映辰/台北報導

電子護照,亦稱為可機讀護照(eMRTD),是一種內嵌晶片的紙本證件,用於儲存結構化資料,以驗證文件真實性並協助確認持照人身分。晶片內可儲存持照人的個人資料與生物辨識資訊,而檢查系統則負責驗證晶片資料是否為真、未經竄改,以及晶片本身是否具備真實性。

資深研究員 Nouri Alnahawi 曾就電子護照的讀取流程進行深入探討。他指出,讀取電子護照的過程包含非接觸式存取、儲存資料、身分驗證,以及系統背後的密碼學假設。根據國際民用航空組織(ICAO)的指導原則,電子護照的驗證機制涵蓋被動式認證,亦即檢查數位簽章,以確認晶片資料是由發證國寫入且未遭篡改。此外,還有其他機制能協助偵測電子護照資料是否被替換或複製。

然而,目前電子護照系統依賴的是傳統的密碼學建構模組,隨著量子電腦技術的發展,這些傳統加密方法面臨潛在威脅。因此,導入後量子密碼學(PQC)已成為未來趨勢。美國國家標準及技術研究所(NIST)已於 2024 年完成首批 PQC 標準制定,包括用於密鑰封裝的 Kyber(ML-KEM),以及用於數位簽章的 Module-Lattice-Based Digital Signature Standard(ML-DSA)和 Stateless Hash-Based Digital Signature Standard(SLH-DSA)。

不過,將 PQC 整合到現有的電子護照協議中,將帶來顯著的挑戰。Alnahawi 與合著者在 2025 年國際密碼學研究協會(IACR)發表的一篇論文中指出,雖然在某些情況下,為可機讀護照協議增添 PQC 是可行的,但會對效能、儲存空間、憑證大小和實作複雜度產生實際影響。PQC 的引入意味著更大的金鑰、更長的簽章、不同的協定結構,以及新的效能限制。

電子護照晶片是嵌入式安全問題的縮影:設備資源有限、全球部署、預期使用壽命長,且需暴露於惡劣環境中。密碼學升級對此類嵌入式系統而言,不僅是軟體函式庫的更新,更牽涉到協議設計、憑證鏈、記憶體、時序、互通性、認證等層面。這也反映了升級數百萬個已部署設備的巨大複雜性,例如智慧閘門系統若要導入 PQC,所涉及的工程量相當龐大。

Exit mobile version