Сервисы аутентификации для приложений на смарт-картах
Категория » GPS/GSM/RFID системы » Смарт-карты
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменило эту ситуацию. Благодаря способности смарт-карты и терминала выполнить взаимную аутентификацию возникают новые важные возможности.
Теперь смарт-карта может проверить, вставлена ли она в подлинный терминал или связана ли она с подлинной базовой системой. Это имеет большое значение для обеспечения безопасности приложений, поскольку смарт-карте предоставляется возможность принять активные меры против попыток не авторизованного доступа.
Смарт-карта должна отвергать любые дальнейшие попытки доступа до тех пор, пока терминал не сможет правильно аутентифицировать себя. Это не позволяет провести какой-либо анализ операционной системы смарт-карты и раскрыть хотя бы состав существующих команд.
Во многих случаях при аутентификации пользователя внешней системой самое лучшее - применить смарт-карту. Именно смарт-карты были использованы нами при проектировании комплексной системы безопасности для наших партнеров, предприятия "К2", которое производит кольцевые фрезы по металлу с особым покрытием, причем в системе были применены механизмы, которые имеют значительно большую стойкость против компрометации, чем методы, основанные на паролях, вводимых пользователями. Простой протокол аутентификации пользователя смарт-карты удаленным объектом основан на разделяемом секрете. Этот протокол можно применить в ситуациях, когда удаленному объекту (серверу), аутентифицирующему пользователя, известна секретная величина (аналогичная паролю), которая также безопасно хранится на смарт-карте.
Следует отметить, что использование смарт-карты дает значительные преимущества, потому что пользователю больше не нужно помнить и вводить секрет. Поэтому в качестве секретного значения может быть использована произвольная двоичная последовательность, которую трудно угадать или атаковать, используя обычные методы словаря.
В соответствии с рекомендациями спецификаций взаимодействия смарт-карт и персональных компьютеров PC/SC, смарт-карты должны реализовывать такие алгоритмы и протоколы, которые позволяют поддерживать следующие возможности:
1. аутентификацию пользователя смарт-картой;
2. аутентификацию пользователя (держателя карты) удаленным объектом, как правило сервером;
3. аутентификацию приложения, базирующегося на ПК, смарт-картой;
4. аутентификацию смарт-карты приложением.
Теперь смарт-карта может проверить, вставлена ли она в подлинный терминал или связана ли она с подлинной базовой системой. Это имеет большое значение для обеспечения безопасности приложений, поскольку смарт-карте предоставляется возможность принять активные меры против попыток не авторизованного доступа.
Смарт-карта должна отвергать любые дальнейшие попытки доступа до тех пор, пока терминал не сможет правильно аутентифицировать себя. Это не позволяет провести какой-либо анализ операционной системы смарт-карты и раскрыть хотя бы состав существующих команд.
Во многих случаях при аутентификации пользователя внешней системой самое лучшее - применить смарт-карту. Именно смарт-карты были использованы нами при проектировании комплексной системы безопасности для наших партнеров, предприятия "К2", которое производит кольцевые фрезы по металлу с особым покрытием, причем в системе были применены механизмы, которые имеют значительно большую стойкость против компрометации, чем методы, основанные на паролях, вводимых пользователями. Простой протокол аутентификации пользователя смарт-карты удаленным объектом основан на разделяемом секрете. Этот протокол можно применить в ситуациях, когда удаленному объекту (серверу), аутентифицирующему пользователя, известна секретная величина (аналогичная паролю), которая также безопасно хранится на смарт-карте.
Следует отметить, что использование смарт-карты дает значительные преимущества, потому что пользователю больше не нужно помнить и вводить секрет. Поэтому в качестве секретного значения может быть использована произвольная двоичная последовательность, которую трудно угадать или атаковать, используя обычные методы словаря.
В соответствии с рекомендациями спецификаций взаимодействия смарт-карт и персональных компьютеров PC/SC, смарт-карты должны реализовывать такие алгоритмы и протоколы, которые позволяют поддерживать следующие возможности:
1. аутентификацию пользователя смарт-картой;
2. аутентификацию пользователя (держателя карты) удаленным объектом, как правило сервером;
3. аутентификацию приложения, базирующегося на ПК, смарт-картой;
4. аутентификацию смарт-карты приложением.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Сервисы аутентификации для приложений на смарт-картах
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Проверка подлинности терминала смарт-карты
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ... |
 |
Безопасность программного обеспечения смарт-карт
Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ... |
 |
Защита приложений на смарт-картах
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ... |
 |
Функционирование смарт-карт
Смарт-карты успешно вытесняют популярные до недавнего времени карты с магнитной полосой. Смарт-карта получила приставку smart (интеллектуальная) не случайно. Имея вид обычной пластиковой кредитной карточки, смарт-карта содержит в себе интегральную схему, которая наделяет ее способностями к хранению ... |
 |
Применение смарт-карты: активация и деактивация приложения
Активация приложения смарт-карты является завершающей операцией в процессе производства смарт-карты. Она включает установку в память флажков, запрещающих любые дальнейшие изменения в этой области памяти, за исключением изменений, выполняемых под непосредственным контролем этого приложения. Эти дейст ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
