Technologie zapewniające bezpieczeństwo w systemach operacyjnych.

                                                    Smart Cards

                                                                                                                                                                   Barbara Domagała    

                                                                                                                       
Smart cards to karty wielkości kart kredytowych. Zamiast paska magnetycznego zawierają mikroprocesor i pamięć. Ich celem jest łatwa i szybka autoryzacja użytkownika. Od kart magnetycznych różnią się w następujący sposób:

* Mogą przechowywać więcej informacji niż pasek magnetyczny.

* Mogą być chronione hasłem. Podczas gdy cała informacja na pasku magnetycznym jest widoczna po umieszczeniu karty w czytniku, to smart carta chroniona hasłem ujawnia informacje tylko po wprowadzeniu hasła.

* Smart cards używają RSA. Klucz publiczny jest widoczny, natomiast klucz prywatny nie zostanie zdradzony. Aby dokonać deszyfrowania, karta musi być w fizycznym posiadaniu użytkownika.

Są dwie formy smart cardsów:

* OpenCard Framework (OCF) - oparty na Javie interfejs komunikacji ze smart cardsami.

* Personal Computer/Smart Card (PC/SC) - standard komunikacji z systemami Microsoft Windows.

Mikroprocesor może manipulować danymi na karcie, dodawać, usuwać, zmieniać.

W przeciwiństwie do kart magnetycznych smart cards mogą przechowywać funkcje i informacje. Dlatego w trakcie transakcji nie wymagają dostępu do zdalnej bazy danych.

Są trzy kategorie smart cardsów:

* Integrated Circuit (IC) Microprocessor Cards. Karty mikroprocesorowe oferują większą pamięć i lepszą ochronę danych niż tradycyjne karty z paskiem magnetycznym. Mogą przetwarzać dane na karcie. Obecnie takie karty mają ośmiobitowy procesor, 16KB ROM-u i 512B RAM-u.

Te karty są używane do różnorodnych aplikacji, zwłaszcza tych, które mają wbudowaną kryptografię, która wymaga manipulacji na dużych liczbach.

* Integrated Circuit (IC) Memory Cards. Mogą przechowywać od 1 do 4 KB danych, ale nie mają procesora. Dlatego są zależne od czytnika. Zapewniają dużo większe bezpieczeństwo niż kary magnetyczne.

* Optical Memory Cards. Mogą przechowywać do 4 MB danych. Ale dane można zapisać tylko raz. Nie można ich nawet usunąć. Stosowane do zapisywania plików medycznych, historii lotów. Na razie nie mają procesora.

Smart cardsy mają dwie formy:

* Karty plastikowe z mikrochipem. Przesyłają zaszyfrowane dane falami radiowymi.

* Karty kontaktowe - komunikują się z komputerem przez czytnik.

Główną zaletą smart cardsów jest korzystanie z RSA. Oba klucze są przechowywane na karcie. Operacje wymagające klucza prywatnego są wykonywane na karcie, co pozwala na izolacje narażonych rejonów. Dodatkowo na karcie są fizyczne zabezpieczenia.

Smart cardsy dostarczają silnej podwójnej ochrony opartej na znajomości PIN-u przez użytkownika oraz na fizycznym posiadaniu karty.

Przykłady użycia:
- podpis cyfrowy na e-mailach
- deszyfrowanie e-maili
- zdalny dostęp.

Dodatkowo smart cardsy są programowalne i mogą dostarczać programy i dane dla wielu różnych aplikacji.

PC/SC jest standardem interfejsu pomiędzy czytnikami i kartami a komputerem.

Jedną z metod ochrony danych na kartach PC/SC jest CSP. Jest to zbiór niezależnych modułów, które wykonują wszystkie operacje szyfrowania.