Карты доступа (Smart Cards)

Смарт-карты для прохождения идентификации и аутентификации

Вопрос

...

Задать вопрос

...

Описание и назначение

Карты доступа (Smart Cards) — это карты для прохождения процедур идентификации и аутентификации с встроенной в них микросхемой. Такие карты, как и токены, могут применяться для однофакторной и двухфакторной аутентификации, осуществления операций, связанных с криптографией, и хранения ключевой информации. В смарт-карты встроены чипы, которые для целей безопасности оборудованы микропроцессором и своей операционной системой, а некоторые карты защищены от несанкционированного доступа.

Примерами таких карт являются SIM-карты для телефонной связи, банковские и скидочные карты, электронные документы. Они могут применяться для осуществления единого входа в инфраструктуру организаций, проведения банковских операций и оплаты. Совместная работа смарт-карт и технологий инфраструктуры открытых ключей позволяет сохранять цифровой сертификат в зашифрованном виде, который был сгенерирован PKI, и другие данные о пользователе.

К функциям смарт-карт относятся:

  • Сохранение данных пользователя, предназначенных для идентификации (например, его ID-номер).
  • Хранение PIN-кода и его проверка во время двухфакторной аутентификации.
  • Генерация криптографической информации (ключей) и цифровой подписи.
  • Выполнение аутентификации типа «вызов-ответ».

Для того чтобы воспользоваться смарт-картой, необходим терминал, которым может быть банкомат, мобильный телефон или электронный считыватель. Терминал «запускает» карту, передавая электричество, и посылает ей запрос.

Смарт-карты могут быть:

- Контактные. Этот тип смарт-карт выполнен в соответствии со стандартом ISO 7816. Они начинают работать при соприкосновении чипов, выполненных в форме лепестков, со считывателем. Популярный пример — SIM-карты для мобильных телефонов и карты банков.

- Бесконтактные. Они работают на основе RFID-технологии и срабатывают на небольшом расстоянии от считывателя. Примером могут служить проездные билеты в метро и наземном транспорте, а также карточки для СКУД.

- Карты памяти. Они хранят в себе данные и предварительно определенный механизм предоставления доступа к ним. Для разграничения доступа записываются пароли, а также применяются симметричные криптографические алгоритмы.

- Интеллектуальные карты. В данных смарт-картах интегрирован микропроцессор, который позволяет использовать во время аутентификации не только симметричное шифрование, но и ассиметричные, аппаратные датчики случайных чисел и алгоритмы PKI.

Наиболее распространенные способы атак заключаются в поиске уязвимостей встроенных в смарт-карту криптографических алгоритмов, выполнения дифференциального анализа питания, физического взлома и попытках использования смарт-карт недокументированным образом (при повышенной температуре или напряжении).

В настоящее время существуют два направления развития смарт-карт — это увеличение коммуникационных возможностей и разработка многозадачного режима, что может позволить выполнять несколько приложений в одно время.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления