Безопасность программного обеспечения смарт-карт

  Категория » GPS/GSM/RFID системы » Смарт-карты   


Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранятся в файлах карты, а криптографические алгоритмы и протоколы выполняются в программном обеспечении карты.

Безопасность программного обеспечения смарт-карт

Криптографические функции, встроенные в смарт-карту для удовлетворения собственных требований безопасности, могут быть также использованы для выполнения функций безопасности в других системах. Защита, обеспечиваемая смарт-картой, значительно увеличивает безопасность системы. Именно высокий уровень безопасности смарт-карт стал основным аргументом при выборе системы доступа в офисное здание для нашего Заказчика, предприятия, которое предлагает различные колесные диски suzuki штампованные / литые / кованые, причем в состав системы входит 6 считывателей карт вандалозащищенного типа.

Одной из первых выполняемых смарт-картой задач при ее активации является аутентификация внешних по отношению к ней объектов, прежде всего личности того, кто вставил карту в терминал, и того терминала, в который ее вставили, а также в аутентификации самой себя по отношению ко всем этим объектам. Процедура аутентификации может быть просто демонстрацией владения общим секретом, подобным четырехзначному РIN-коду, или же представлять собой более сложный процесс демонстрации способности шифровать предложенное сообщение, называемое запросом, при помощи заранее согласованного алгоритма шифрования и секретного ключа.

Если на любом этапе процесса смарт-карта обнаруживает, что имеет дело не с тем объектом, за который он себя выдавал, то вся дальнейшая связь с таким объектом блокируется. Регистрация этих неудавшихся попыток может вестись на смарт-карте, и после определенного количества безуспешных попыток аутентификации смарт-карта может блокировать весь дальнейший доступ или привести себя и свое содержимое в полную негодность.

Безопасность программного обеспечения смарт-карт

Шифрование может применяться ко всему потоку сообщений, идущих в карту и из нее, или только к отдельным сообщениям. Если смарт-карта поддерживает связь одновременно с двумя приложениями, то для каждого из них могут использоваться различные ключи или методы шифрования. В различных смарт-картах применяются алгоритмы шифрования DES, 3-DES, RSA, алгоритмы на основе эллиптических кривых, а также ряд протоколов аутентификации.



Вы можете сохранить эту статью:

Безопасность программного обеспечения смарт-карт

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Сервисы аутентификации для приложений на смарт-картах Сервисы аутентификации для приложений на смарт-картах

Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ...

Проверка подлинности терминала смарт-карты Проверка подлинности терминала смарт-карты

Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ...

Защита приложений на смарт-картах Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ...

Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей Сопроцессор смарт-карт, блок шифрования DES и блок генерации крипто-ключей

Ограниченные ресурсы центрального процессора не могут удовлетворить потребности смарт-карты в надежном шифровании и аутентификации за приемлемое время без ущерба для общей функциональности смарт-карты. Типичная для смарт­карты транзакция должна занимать от 1до 3 с, а шифрование с использованием 1024 ...

Программное обеспечение смарт-карты Программное обеспечение смарт-карты

Программное обеспечение смарт-карты полезно подразделять по назначению на прикладные и системные программы. Прикладные программы используют вычислительные возможности и емкость памяти смарт-карт так же, как и любого другого компьютера, и не занимаются защитой данных смарт-карты. Системные программы, ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.