Există cărți care includ ambele interfețe de contact și fără contact.
Acesta poate fi împărțit în hărți funcționale
- card de memorie (care conține o serie de date și mecanismul de diferențiere a accesului la acestea)
- smart card (care conține un microprocesor și capacitatea de a gestiona datele de pe hartă)
cardurile de contact nu conțin baterii; cititori sprijinit de energie.
Ca un exemplu, produsele Rutoken. eToken.
carduri de memorie
Acesta conține o serie de date și mecanism fix care restricționează accesul la acestea. De obicei, cărțile de microplati pe transport, in, Taxofoane parcuri tematice, carduri de fidelizare a clienților, și așa mai departe. N.
Ca un mecanism pentru a restricționa accesul poate acționa ca un mod foarte simplu (un singur cont, parola, număr unic) și mai complexe (autentificarea reciprocă folosind standardul AES algoritmi de criptare simetrică. DES).
carduri inteligente
Conțin un microprocesor și capacitatea de a încărca algoritmi de lucru sale. Acțiuni posibile astfel de carduri includ acțiuni integrate pentru autentificare, protocoale de comunicare complexe, acces de logare a faptelor, și așa mai departe. N.
În plus față de o criptare simetrică (AES, DES) știu asimetrică (RSA), infrastructura de chei publice, algoritmi (PKI). au un generator de numere aleatoare hardware, protectie sporita la atacuri fizice.
De obicei, care funcționează sub controlul unui sistem de operare (de exemplu JCOP sau MULTOS), prevăzute cu certificate de pachete respective.
Utilizarea dispozitivelor inteligente pentru autentificarea cu cheie publică
Stoca și folosi cheia privată poate fi diferită, iar diferiți producători folosesc abordări diferite. Cel mai simplu dintre ele - folosesc dispozitivul inteligent ca o dischetă: dacă este necesar, harta exportă cheia privată, iar operațiunile criptografice sunt efectuate pe stația de lucru. Această abordare nu este cea mai avansată din punct de vedere al siguranței, dar relativ ușor de implementat și au puține cerințe pentru dispozitive inteligente. Două alte abordări sunt mai sigure, deoarece ei presupun punerea în aplicare a unui dispozitiv inteligent operațiunile criptografice. În cazul în care primul utilizator generează cheile de pe stația de lucru și le stochează în memorie. Atunci când un al doilea utilizator generează cheile de dispozitiv. În ambele cazuri, după ce cheia privată este salvat, acesta nu poate fi scoasă din dispozitiv și de a lua orice alt mod.
Generarea perechii de chei
În cazul generării cheii este, utilizatorul poate face o copie de rezervă a cheii private. Dacă dispozitivul nu reușește, este pierdut, deteriorat sau distrus, utilizatorul va fi capabil să păstreze aceeași cheie privată pe noua hartă. Acest lucru este necesar în cazul în care utilizatorul este obligat să decripta orice date, mesaje, și așa mai departe. D. sunt criptate folosind cheia publică corespunzătoare, dar este probleme pe termen scurt în furnizarea de autentificare. În plus, cheia privată a utilizatorului este în pericol de a fi răpit.
În cazul generării unei chei cu ajutorul cheii private de dispozitiv nu apare în clar, și nu există nici un risc ca un intrus fură de rezervă lui. Singurul mod de a utiliza cheia privată - este posesia unui dispozitiv inteligent. Fiind cel mai sigur, decizia pune cerințe ridicate privind capacitățile dispozitivului inteligent: acesta trebuie să genereze cheile și pentru a efectua transformări criptografice. Această decizie înseamnă, de asemenea că cheia privată nu poate fi restabilită în caz de defectare a dispozitivului, și așa mai departe. N. Acest lucru ar trebui să vă faceți griji atunci când se utilizează o cheie privată pentru a cripta, dar nu în cazul în care acesta este utilizat pentru autentificare sau alte servicii în cazul în care Acesta folosește o semnătură digitală.
cerere
securitatea calculatorului
Aplicații în sectorul financiar
identificare
televiziune digitală
Set-top box și un card de acces
Folosit de majoritatea operatorilor de televiziune prin satelit, cum ar fi, „NTV-Plus“, care codifică Viaccess. "Continent TV" și "Rainbow TV", care codifică Irtedo. "Telecard TV" codare, Conax, "Tricolor TV" care codifică DRE-Crypt.
siguranță
Cele mai cunoscute sunt următoarele standarde:
Problemele de securitate sunt de multe ori o parte a standardelor din industrie, cum ar fi GlobalPlatform, EPC. JavaCard. și t. d.
metode de atac
tendințele de dezvoltare
- Extinderea opțiunilor de carduri de comunicare.
- Modul Multitasking - posibilitatea de a efectua simultan mai multe aplicații [1].