Надо Знать

добавить знаний



Смарт-карта



План:


Введение

Смарт-карта ( англ. smart card ) - пластиковая карта, содержащая интегральную схему, которая обеспечивает определенный уровень программированности и небольшой объем памяти.

Смарт-карты используются для идентификации, аутентификации, авторизации пользователей, хранения ключевой информации и проведения криптографических операций во вверенном среде. Смарт-карты находят все более широкое применение в различных областях, от систем накопительных скидок до банковских платежных карт, студенческих билетов, SIM-карт и проездных билетов, например, на метро, а также для кодирования таких сведений, как, например, история болезни.


1. Считыватели для контактных смарт-карт

Несмотря на название - устройства для чтения смарт-карт, большинство конечных устройств или устройств сопряжения (IFD, Interface Device), способны как читать, так и записывать, если это позволяют возможности смарт-карты и прав доступа. Устройства для чтения смарт-карт могут пидмикатись к компьютера с помощью:

Устройства чтения смарт-карт могут быть интегрированы в клавиатуру. Некоторые производители выпускают другие виды аппаратных устройств, является интеграцией контактной смарт-карты с устройством чтения. По свойствам памяти и вычислительных возможностях полностью аналогичны смарт-картам. Самые аппаратные "ключи", которые используют порт USB. USB-ключи привлекательны для некоторых организаций, поскольку USB становится стандартом, находит все большее распространение в новых компьютерах: организации не нужно приобретать для пользователей какие бы то ни было считыватели.


2. Использование интеллектуальных устройств при аутентификации с открытым ключом

Смарт-карты, USB-ключи и другие интеллектуальные устройства могут повысить надежность служб PKI: смарт-карта может использоваться для безопасного хранения закрытых ключей пользователя, а также для безопасного выполнения криптографических преобразований. Интеллектуальные устройства аутентификации не обеспечивают абсолютную защиту, но их защита намного превосходит возможности обычного настольного компьютера. Хранить и использовать закрытый ключ можно по-разному, и разные разработчики используют различные подходы. Самый простой из них - использование интеллектуального устройства как дискета : при необходимости карта экспортирует закрытый ключ, и криптографические операции осуществляются на рабочей станции. Этот подход не совершенным с точки зрения безопасности, зато относительно легко реализуется и предъявляет невысокие требования к интеллектуальному устройства.

Два других подхода безопаснее, поскольку предполагают выполнение интеллектуальным устройством криптографические операций. При первом пользователь генерирует ключи на рабочей станции и сохраняет их в памяти устройства. При втором пользователь генерирует ключи с помощью устройства. В обоих случаях, после того, как закрытый ключ сохранен, его нельзя извлекать из устройства и получить любым другим способом.


3. Генерация ключевых пар

3.1. Генерация ключа вне устройством.

В этом случае пользователь может сделать резервную копию закрытого ключа. Если устройство выйдет из строя, будет потеряно, повреждено или уничтожено, пользователь сможет сохранить тот же закрытый ключ на новой карте. Это необходимо, если пользователю нужно расшифровать какие-либо данные, сообщения и т. д., зашифрованные с помощью соответствующего открытого ключа, но это кратковременные проблемы в обеспечении аутентификации. Кроме того, при этом закрытый ключ пользователя подвергается риску быть похищенным.


3.2. Генерация ключа с помощью устройства.

В этом случае закрытый ключ не появляется в открытом виде, и нет риска, что злоумышленник украдет его резервную копию. Единственный способ использования закрытого ключа - это владение интеллектуальным устройством. Будучи наиболее безопасным, это решение выдвигает высокие требования к возможностям интеллектуального устройства: оно должно генерировать ключи и осуществлять криптографические преобразования. Это решение также предполагает, что закрытый ключ не может быть восстановлен в случае выхода устройства из строя, и тому подобное. Об этом необходимо заботиться при использовании закрытого ключа для шифрования, но не там, где он используется для аутентификации или в других службах, где используется цифровой подписи.


4. Производители смарт-карт


Данный текст может содержать ошибки.

скачать

© Надо Знать
написать нам