Смарт-карта - це

Смарт-карта - це

Існують карти, які включають в себе як контактні, так і безконтактні інтерфейси.

За функціональністю карти можна розділити на

  • карти пам'яті (містять деяку кількість даних і механізм розмежування доступу до них)
  • інтелектуальні карти (містять мікропроцесор і можливість керувати даними на мапі)

Контактні карти не містять батарейок; енергія підтримується зчитувачами.

Як приклад можна привести вироби Rutoken. eToken.

Карти пам'яті

Містять деяку кількість даних і фіксований механізм розмежування доступу до них. Як правило це карти для мікроплатежів на транспорті, таксофонах, у парках відпочинку, карти лояльності клієнтів і т. П.

Як механізм обмеження доступу можуть виступати як дуже прості (одноразова запис, пароль, унікальний номер) так і складніше (взаємна аутентифікація з використанням стандартних симетричних криптоалгоритмів AES. DES).

інтелектуальні карти

Містять мікропроцесор і можливість завантажувати алгоритми його роботи. Можливі дії таких карт включають в себе комплексні дії при аутентифікації, складні протоколи обміну, реєстрація фактів доступу і т. П.

Крім симетричною криптографії (AES, DES) знають асиметричну (RSA), алгоритми інфраструктури відкритих ключів (PKI). мають апаратні генератори випадкових чисел, посилений захист від фізичної атаки.

Як правило, функціонують під управлінням операційної системи (наприклад JCOP або MULTOS), забезпечені відповідною пачкою сертифікатів.

Смарт-карта - це

Використання інтелектуальних пристроїв при аутентифікації з відкритим ключем

Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найбільш простий з них - використання інтелектуального пристрою в якості дискети: при необхідності карта експортує закритий ключ, і криптографічні операції здійснюються на робочій станції. Цей підхід є не найдосконалішим з точки зору безпеки, зате відносно легко реалізованим і пред'являє невисокі вимоги до інтелектуального пристрою. Два інших підходу безпечніші, оскільки передбачають виконання інтелектуальнимпристроєм криптографічних операцій. При першому користувач генерує ключі на робочої станції і зберігає їх в пам'яті пристрою. При другому користувач генерує ключі за допомогою пристрою. В обох випадках, після того як закритий ключ збережений, його не можна витягти з пристрою і отримати будь-яким іншим способом.

Генерування ключових пар

У разі генерування ключа поза пристрої, користувач може зробити резервну копію закритого ключа. Якщо пристрій вийде з ладу, буде втрачено, пошкоджено або знищено, користувач зможе зберегти той же закритий ключ на новій карті. Це необхідно, якщо користувачеві потрібно розшифрувати будь-які дані, повідомлення, і т. Д. Зашифровані за допомогою відповідного відкритого ключа, але це короткочасні проблеми в забезпеченні аутентифікації. Крім того, при цьому закритий ключ користувача наражається на ризик бути викраденим.

У разі генерування ключа за допомогою пристрою, закритий ключ не з'являється у відкритому вигляді, і немає ризику, що зловмисник вкраде його резервну копію. Єдиний спосіб використання закритого ключа - це володіння інтелектуальним пристроєм. Будучи найбільш безпечним, це рішення висуває високі вимоги до можливостей інтелектуального пристрою: воно повинно генерувати ключі і здійснювати криптографічні перетворення. Це рішення також передбачає, що закритий ключ не може бути відновлений у разі виходу пристрою з ладу, і т. П. Про це необхідно турбуватися при використанні закритого ключа для шифрування, але не там, де він використовується для аутентифікації або в інших службах, де використовується цифровий підпис.

застосування

Комп'ютерна безпека

Застосування у фінансовій сфері

ідентифікація

Цифрове телебачення

Телевізійна приставка і карта доступу

Використовується більшістю операторів супутникового телебачення наприклад: «НТВ-Плюс» кодування Viaccess. «Континент ТВ» і «Радуга ТВ» кодування Irdeto. «Телекарта ТВ» кодування Conax, «Триколор ТВ» кодування DRE-Crypt.

Безпека

Найбільш відомі такі нормативні документи:

Питання безпеки часто входять в галузеві стандарти, наприклад GlobalPlatform, EPC. JavaCard. і т.д.

методи атаки

тенденції розвитку

  • Розширення комунікаційних можливостей карти.
  • Реалізація багатозадачного режиму роботи - можливості одночасно виконувати кілька додатків [1].