Pametne kartice

  • View
    1.467

  • Download
    10

Embed Size (px)

Transcript

IDENTIFIKACIONI SISTEMI

PAMETNE KARTICE

TO SU PAMETNE KARTICE?Pametne kartice ili ip katrice ili kartice sa integrisanim kolom (ICC). Svaka kartica, standardne veliine, sa ugra enim integrisanim kolom koje moe obra ivati informacije, naziva se pametna kartica. Ovo znai - kartica moe primati podatke, procesirati ih i odailjati. Siguran nosilac elektronskog identiteta. Poseban naglasak na sigurnost podataka i brzinu obrade kritpografskih funkcija.

TO SU PAMETNE KARTICE?

ISTORIJATPametne kartice su prvi predloili njemeki naunici Helmut Grttrup i Jrgen Dethloff in 1968. Patent je prihvaen 1982. Roland Moreno je patentirao 1974. godine predlae prvi koncept memorijske kartice. Prva znaajnija upotreba pametnih kartica bila je u Francuskoj 1983 za bezgotovinsko plaanje telefonskih razgovora. 1977. godine Michel Ugon, iz Honeywell Bull-a predstavio je prvu pametnu karticu sa mikroprocesorom. Druga velika primjena 1992. godine - u sve debitne kartice u Francuskoj ugradjen je ip (Carte Bleue)

ISTORIJATTokom 1990-ih irom Evrope pojavljuju se sistemi u kojima se pametne kartice koriste kao elektronski novac. U ovim sistemima podatak o koliini novca uva se na kartici ne na nekom spoljanjem raunu. Glavnu primjenu pametne kartice dobijaju, tokom 1990-ih, uvo enjem SIM kartica u mobilnoj telefoniji. 1993. godine MasterCard i VISA prihvataju uvo enje ipa u njihove kreditne i debitne kartice. Prva verzija EMV sistema pojavljuje se 1994. godine, zatim 1998., 2000. i najnovija 2004. godine. EMV (Europay, MasterCard and VISA) je standard za upotrebu IC kartice i IC kompatibilnih POS terminala. Glavni interes banaka za uvo enju pametnih kartice je u smanjenju broja prevara, falsifikovanja i kra a. Odnos cijena/dobit USA industrija placanja bezkontaktne pametne kartice.

ISTORIJAT

TIPOVI KARTICA

Dvostruka provjera prilikom autentifikacije ono to posjeduje kartica ono to zna - PIN

VRSTE "PAMETNIH" KARTICASa stanovita pristupa podacima postoje:

"PAMETNE" KART. SA DISPLEJEM I TASTERIMA

Kompanija Aveso Inc. proizvela je pametne kartice sa displejem i tasterima. Vii nivo sigurnosti. Tasterima se unosi PIN kod koji otkljuava karticu. Jedinstvena verifikacija za svaku transakciju - OTP (One Time Password). Nepotreban statiki PIN kod. Smanjena opasnost od prevara i kra e identiteta. Displej prua mogunost provjere stanja na kartici.

KONTAKTI

VCC napajanje GND masa RST reset CLK signal takta I/O ulaz/izlaz VPP prog. napon RFU - rezervirano

MEMORIJSKE I MIKROPROCESORSKEDvije osnovne kategorije pametnih kartica su: - Memorijske kartice i

- Mikroprocesorske kartice Memorijske kartice - sadre samo postojanu memoriju (EEPROM) i mogue neku specifinu sigurnosnu logiku. Mikroporocesorske kartice - sadre kratkotrajnu memoriju (RAM) i mikroprocesorske komponente.

Kartice se prave od PVC ili, ponekad, ABS plastike. U kartici se moe ugraditi hologram za spreavanje falsifikovanja.

MEMORIJSKE KARTICEMemorijska kartica ima ugra en ip sa memorijom, ne moe se programirati i ne sadri mikroprocesor. Omoguen je direktan pristup memoriji i podrava nekoliko naredbi koje se ne mogu mijenjati.

MEMORIJSKE KARTICE N osnovu vrste ugra ene memorije razlikuju se sljedei tipovi memorijskih kartica:

Kartice sa obinom memorijom Kartice sa zatienom memorijom Kartice sa brojaem

MEMORIJSKE KARTICEKartice sa obinom memorijom Namijenjene su uglavnom pohranjivanju podataka. Imaju najniu cenu po bitu pohranjene informacije. Pojavljuju se kao kartice sa ipom i EEPROM memorijom ili kartice sa fle memorijom.

MEMORIJSKE KARTICEKartice sa zatienom memorijom Imaju ugra ene jednostavne veze za nadzor pristupa podacima. esto se radi sa dijeljenom memorijom multiaplikativnost. Odre eni djelovi memorije mogu se zatiti od pisanja i brisanja, to se obino postie iframa ili sistematskim kljuevima. Upotrebljive su tamo gdje nije potrebna visoka sigurnost podataka.

MEMORIJSKE KARTICEKartice sa brojaem Namenjene su dranju vrijednosti, Za jednokratnu ili viekratnu upotrebu. Tipian primer takvih kartica su telefonske kartice.

Usljed jednosmjernog rada brojaa telefonska kartica postaje neupotrebljiva nakon to se potroi predefinisani kredit.

MIKROPROCESORSKE KARTICEKao to i sam naziv govori, mikroprocesorske kartice sadre mikroprocesor. Mikroprocesor znaajno podie sigurnost podataka. Sposobne su pamtiti i zatititi podatke i donositi odluke u odre enim granicama. Omoguava ugradnju kriptografskih algoritama i primjenu irokog skupa zatitnih mehanizama. esto se naziv pametna kartica vezuje samo za mikroprocesorske kartice.

MIKROPROCESORSKE KARTICETO JE U KARTICI?

CPU RAM ROM EEPROM

8bit 5MHz 256 1 kBytes 4-24 kBytes 1-16 kBytes

MIKROPROCESORSKE KARTICEMikroprocesorska kartica - PC u malom. Sadri: procesor (CPU) pomou koga se vre izraunavanja, Read-Only Memory (ROM), memorija na kojoj se nalazi operativni sistem i aplikativni program, Random Access Memory (RAM), memorija koja se koristi za privremeno skladitenje podataka tokom rada procesora, Electronically Erasable and Programmable Read-Only Memory (EEPROM), memorija u kojoj su smjeteni podaci od interesa (broj tekueg rauna, sertifikati, kljuevi i sl.), Clock i ulazno izlazni sklop preko koga se komunicira sa okolinom (itaem). Tipina smart kartica moe imati 8-bit procesor koji radi na 5MHz, 256 do 1024 KB RAM-a, 6 do 24 KB ROM-a, 1 do 16 KB EEPROM-a.

MIKROPROCESORSKE KARTICEVlastiti operacioni sistem: Java Card, MultOS, OSCCA, Smartcard.NET i sl. omoguavaju pisanje vlastitih aplikacija koje se izvravaju u sigurnom okruenju. Specijalno konstruisane za ispunjavanje visokih sigurnosnih standarda

SIGURNOSTVrlo visok stepen sigurnosti Ugra eni procesor obavlja enkripciju/dekripciju podataka Povjerljivi podaci ne izlaze iz kartice Algoritmi: Simetrina ifrovanje Asimetrina ifrovanje Digitalni potpis

IFROVANJE (ENCRYPTION)Magina cifraPromjena je linarna i jednaka za svaku cifru-

3

I agreei+3=l Space=c [+3]

lcdjuhh

Klju Niz maginih cifaraPromjena je linerno (ciklina):

269mewam3rzjba

k.n.gupta 62k+2=m (dot)=e [+6] n=w [+9]

Char a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . (Dot) Space

1 b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a

2 c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b

3 d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 .

4 e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 .

5 f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b c d e

6 g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b c d e f

7 h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b c d e f g

8 i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b c d e f g h

9 j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . a b c d e f g h i

a a b b c c d

IFROVANJE (ENCRYPTION)IFROVANJEMessage 1Central to the growth of e-commerce and egovernance is the issue of trust in electronic environment.

DEIFROVANJEEncrypted Message 19a46894335be49f0b9cab28d755aaa9cd98571b 275bbb0adb405e6931e856ca3e5e569edd13528 5482

Encrypted Message 19a46894335be49f0b9cab28d755aaa9cd985 71b275bbb0adb405e6931e856ca3e5e569e dd135285482

Message 1Central to the growth of e-commerce and egovernance is the issue of trust in electronic environment.

Isti klju Message 2The Internet knows no geographical boundaries. It has redefined time and space. Advances in computer and telecommunication technologies have led to the explosive growth of the Internet. This in turn is affecting the methods of communication, work, study, education, interaction, leisure, health, governance, trade and commerce.

SIMETRINO

Encrypted Message 2a520eecb61a770f947ca856cd675463f1c95a9a2b 8d4e6a71f80830c87f5715f5f59334978dd7e97da 0707b48a1138d77ced56feba2b467c398683c7db eb86b854f120606a7ae1ed934f5703672adab0d7 be66dccde1a763c736cb9001d0731d541106f50b b7e54240c40ba780b7a553bea570b99c9ab3df13 d75f8ccfdddeaaf3a749fd1411

Encrypted Message 2a520eecb61a770f947ca856cd675463f1c95 a9a2b8d4e6a71f80830c87f5715f5f5933497 8dd7e97da0707b48a1138d77ced56feba2b4 67c398683c7dbeb86b854f120606a7ae1ed9 34f5703672adab0d7be66dccde1a763c736c b9001d0731d541106f50bb7e54240c40ba7 [Par kljueva Javni i Privatni] 80b7a553bea570b99c9ab3df13d75f8ccfddd eaaf3a749fd1411

Message 2The Internet knows no geographical boundaries. It has redefined time and space. Advances in computer and telecommunication technologies have led to the explosive growth of the Internet. This in turn is affecting the methods of communication, work, study, education, interaction, leisure, health, governance, trade and commerce.

Razliiti kljuevi

ASIMETRINO [PKI]

SIMETRIN0 IFROVANJEifrovanje tajnim kljuem. Isti tajni klju za ifrovanje i deifrovanje. Algoritami ifrovanja su brzi (bri od asimetr. ifrovanja). Dobar za kriptovanje velike koliine podataka.

SIMETRIN0 IFROVANJEKoriste se tzv. blok algoritmi kriptovanja (Block Chiper Algoritmi - BC ): RC3, DES, TripleDES i Rijndael. BC algoritmi ifrovanjem transformiu ulazni blok od n podataka u izlazni blok kriptovanih podataka. Kriptovanje podataka se vri blok po blok. RCS, DES triple i DES: n=8 bytes , Rijndeal: n=16 [default] ili 24 ili 32 bytes. Lanani mod kriptovanja (Chiper Block Chaining - CBC) Tajnim klju k: jednaki blokovi podaka jednaki ifr. blokovi. Deterministika zaglavlja u nizu podataka opasnost od "razbijanja" kljua. Predthodni blok podataka koristi se za ifrovanje sljedeeg bloka. IV (inicijalni vektor blok podataka) ifruje prvi blok podataka. CBC kljuc + IV

SIMETRIN0 IFROVANJEMetod za "razb