Technologie zapewniające bezpieczeństwo w systemach operacyjnych.

Smart Cards

Rola w bezpieczeństwie

Technologia smart cards oparta jest na technologii klucza publicznego, karty używane są jako mechanizm wspomagający uwierzytelnianie. Wykorzystywane są w różnych systemach transakcyjnych, w szczególności mogą realizować technologię podpisu elektronicznego. Generalnie używane są do:

• autentykacji użytkowników
• zabezpieczania wiadomości
• single sign-on

Czym jest smart card

Smart Card to małe, programowalne urządzenie z wbudowanym procesorem. Może przyjmować różne postaci, między innymi:

• karty kredytowej
• klucza
• karty SIM w telefonach komórkowych.

Cyberflex Access	M-card

Posiada ono zdolność przechowywania i przetwarzania danych na wysokim poziomie bezpieczeństwa.

Działanie karty

Karty magnetyczne itp.

Na pierwszy rzut oka karty smart przypominają zwykłe karty magnetyczne, które są:

• bardzo rozpowszechnione, ale nie do końca bezpieczne
• informacja identyfikująca zapisana jest na pasku, karta przekazuje informację do czytnika, który wykonuje właściwe operacje.
• karty magnetyczne są łatwe do podrobienia i wiele z nich nie korzysta z żadnej metody kodowania przetrzymywanych informacji

Bezpieczeństwo smart cards

Kart smart są dużo bezpieczniejsze:

• informacja zapisana na smart karcie nie może karty "opuścić", przechowywana jest w bezpiecznym miejscu (w mikroprocesorze wbudowanym w kartę)
• technologia smart cards zapewnia silny mechanizm uwierzytelniania, ponieważ używa identyfikacji opartej na technikach kryptograficznych
• Ograniczone API - karta ogranicza interfejs by ograniczyć błędy

W celach uwierzytelniających smart card musi mieć następującą funkcjonalność:

• bezpieczne przetrzymywanie pary kluczy użytkownika
• wykonywanie operacji związanych z kluczem prywatnym użytkownika

Sposób używania karty

Kartę wkłada się do specjalnego czytnika, który jest urządzeniem wejścia/wyjścia systemu komputerowego. Czytnik może być bezpośrednio zainstalowany w komputerze, lub połączony zewnętrznie. Następnie użytkownik wprowadza numer PIN. Połączenie karty z numerem PIN, stanowi mechanizm identyfikacji i uwierzytelnienia.

Budowa karty

Karta ma wbudowany chip, który może przechowywać duże ilości danych (zazwyczaj około 10 KB). Chip jest wbudowany w 'złoty przycisk' (gold button), który z kolei wbudowany jest w kartę:

Złoty przycisk zapewnia interfejs do urządzeń zewnętrznych.

Typowa smart card składa się z:

• CPU
• pamięci
• części obsługującej interfejs

Pamięć jest zwykle skonfigurowana tak, by umożliwiała bezpieczne przetrzymywanie i modyfikacje danych. Na rysunku przedstawiona jest przykładowa konfiguracja:

Sposób przechowywania informacji

• Większość kart ma drzewiasty system plików podobny do tego z UNIX'a
• Nazwy plików maja długość 2 bajtów
• 3f.00 - korzeń drzewa

APDU

Application Processing Data Unit to protokół służący do komunikacji z kartą.

• CLA: class byte - unikalny dla aplikacji
• INS: bajt instrukcji - określa instrukcję
• P1, P2 - parametry instrukcji
• P3 - długość danych
• Data - maksymalnie dlugości 256 bajtów

Dwie kategorie kart

1. pojedyncza aplikacja (single application)
   przeznaczone dla jednej aplikacji, kod zapisany w pamięci ROM karty. Na przykład karty SIM
2. wiele aplikacji (multi application)
   wiele, mogących się zmieniać funkcjonalności.

Normy: ISO 7816, EMV I GSM

• Norma ISO 7816 określa uniwersalny interfejs dla kart i czytników.
• W 1996 roku Europay, MasterCard i VISA (EMV) zdefiniowały rozwinięcie ISO 7816 na pewne dodatkowe typy danych i reguły kodowania w celu wykorzystania kart w usługach finansowych.
• Global System for Mobile Communications (GSM) to także rozwinięcie ISO 7816 służące do identyfikowania i autentykacji uzytkowników telefonów komórkowych.

Windows

W systemie Windows mechanizm smart cards jest narzędziem realizującym technologię Public Key Infrastructure (PKI).