Безопасность программного обеспечения смарт-карт
Категория » GPS/GSM/RFID системы » Смарт-карты
Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранятся в файлах карты, а криптографические алгоритмы и протоколы выполняются в программном обеспечении карты.
Криптографические функции, встроенные в смарт-карту для удовлетворения собственных требований безопасности, могут быть также использованы для выполнения функций безопасности в других системах. Защита, обеспечиваемая смарт-картой, значительно увеличивает безопасность системы. Именно высокий уровень безопасности смарт-карт стал основным аргументом при выборе системы доступа в офисное здание для нашего Заказчика, предприятия, которое предлагает различные колесные диски suzuki штампованные / литые / кованые, причем в состав системы входит 6 считывателей карт вандалозащищенного типа.
Одной из первых выполняемых смарт-картой задач при ее активации является аутентификация внешних по отношению к ней объектов, прежде всего личности того, кто вставил карту в терминал, и того терминала, в который ее вставили, а также в аутентификации самой себя по отношению ко всем этим объектам. Процедура аутентификации может быть просто демонстрацией владения общим секретом, подобным четырехзначному РIN-коду, или же представлять собой более сложный процесс демонстрации способности шифровать предложенное сообщение, называемое запросом, при помощи заранее согласованного алгоритма шифрования и секретного ключа.
Если на любом этапе процесса смарт-карта обнаруживает, что имеет дело не с тем объектом, за который он себя выдавал, то вся дальнейшая связь с таким объектом блокируется. Регистрация этих неудавшихся попыток может вестись на смарт-карте, и после определенного количества безуспешных попыток аутентификации смарт-карта может блокировать весь дальнейший доступ или привести себя и свое содержимое в полную негодность.
Шифрование может применяться ко всему потоку сообщений, идущих в карту и из нее, или только к отдельным сообщениям. Если смарт-карта поддерживает связь одновременно с двумя приложениями, то для каждого из них могут использоваться различные ключи или методы шифрования. В различных смарт-картах применяются алгоритмы шифрования DES, 3-DES, RSA, алгоритмы на основе эллиптических кривых, а также ряд протоколов аутентификации.
Криптографические функции, встроенные в смарт-карту для удовлетворения собственных требований безопасности, могут быть также использованы для выполнения функций безопасности в других системах. Защита, обеспечиваемая смарт-картой, значительно увеличивает безопасность системы. Именно высокий уровень безопасности смарт-карт стал основным аргументом при выборе системы доступа в офисное здание для нашего Заказчика, предприятия, которое предлагает различные колесные диски suzuki штампованные / литые / кованые, причем в состав системы входит 6 считывателей карт вандалозащищенного типа.
Одной из первых выполняемых смарт-картой задач при ее активации является аутентификация внешних по отношению к ней объектов, прежде всего личности того, кто вставил карту в терминал, и того терминала, в который ее вставили, а также в аутентификации самой себя по отношению ко всем этим объектам. Процедура аутентификации может быть просто демонстрацией владения общим секретом, подобным четырехзначному РIN-коду, или же представлять собой более сложный процесс демонстрации способности шифровать предложенное сообщение, называемое запросом, при помощи заранее согласованного алгоритма шифрования и секретного ключа.
Если на любом этапе процесса смарт-карта обнаруживает, что имеет дело не с тем объектом, за который он себя выдавал, то вся дальнейшая связь с таким объектом блокируется. Регистрация этих неудавшихся попыток может вестись на смарт-карте, и после определенного количества безуспешных попыток аутентификации смарт-карта может блокировать весь дальнейший доступ или привести себя и свое содержимое в полную негодность.
Шифрование может применяться ко всему потоку сообщений, идущих в карту и из нее, или только к отдельным сообщениям. Если смарт-карта поддерживает связь одновременно с двумя приложениями, то для каждого из них могут использоваться различные ключи или методы шифрования. В различных смарт-картах применяются алгоритмы шифрования DES, 3-DES, RSA, алгоритмы на основе эллиптических кривых, а также ряд протоколов аутентификации.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Безопасность программного обеспечения смарт-карт
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Сервисы аутентификации для приложений на смарт-картах
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ... |
 |
Проверка подлинности терминала смарт-карты
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ... |
 |
Защита приложений на смарт-картах
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ... |
 |
Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей
Ограниченные ресурсы центрального процессора не могут удовлетворить потребности смарт-карты в надежном шифровании и аутентификации за приемлемое время без ущерба для общей функциональности смарт-карты. Типичная для смарткарты транзакция должна занимать от 1до 3 с, а шифрование с использованием 1024 ... |
 |
Программное обеспечение смарт-карты
Программное обеспечение смарт-карты полезно подразделять по назначению на прикладные и системные программы. Прикладные программы используют вычислительные возможности и емкость памяти смарт-карт так же, как и любого другого компьютера, и не занимаются защитой данных смарт-карты. Системные программы, ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
