![]() |
Сервисы аутентификации для приложений на смарт-картах
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ... |
![]() |
Проверка подлинности терминала смарт-карты
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ... |
![]() |
Защита приложений на смарт-картах
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ... |
![]() |
Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей
Ограниченные ресурсы центрального процессора не могут удовлетворить потребности смарт-карты в надежном шифровании и аутентификации за приемлемое время без ущерба для общей функциональности смарт-карты. Типичная для смарткарты транзакция должна занимать от 1до 3 с, а шифрование с использованием 1024 ... |
![]() |
Программное обеспечение смарт-карты
Программное обеспечение смарт-карты полезно подразделять по назначению на прикладные и системные программы. Прикладные программы используют вычислительные возможности и емкость памяти смарт-карт так же, как и любого другого компьютера, и не занимаются защитой данных смарт-карты. Системные программы, ... |