<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> How does the private secret in passports thing work?</blockquote>
<div><br></div><div>Sorry, just realised I didn't really answer this.</div><div><br></div><div>The passport contains an entirely typical NFC capable smartcard chip. The key is generated inside the chip at some point (typically when it's booted at the factory) and never leaves. The chip can sign messages with it, although for reasons that are obscure the current generation of chips has some bizarre custom hash-based signing method. Probably it's power related. The tech to allow complex operations like signing using power provided by an external radio is quite tricky and heavily patented.</div>
<div><br></div><div>The static data then contains the public key, and all the data is signed in a standard manner by the issuing government.</div><div><br></div><div>Thus for passports that support it, it should be possible to hack them into something like a regular smartcard signing device, accessible via a smartphone. I have not tried this because my own passport doesn't support it. It's static only, like most.</div>
</div></div></div>