Intelligens kártya - ez

Vannak olyan kártyák, amelyek tartalmazzák mind a kontakt és érintésmentes interfészeket.

Meg lehet osztani funkcionális térképek

memóriakártyát (amely számos olyan adat, és a mechanizmus differenciálódása az azokhoz való hozzáférés)
intelligens kártya (amely egy mikroprocesszort és képes kezelni az adatokat a térképen)

Kapcsolat kártyák nem tartalmaz elemeket; energia támogatott olvasók.

Példaként Rutoken termékek. eToken.

memóriakártyák

Ez számos, az adatok és a rögzített mechanizmus azokhoz való hozzáférés korlátozását. Általában a kártyát a micropayments közlekedési, távbeszélő állomás, a vidámparkok, törzsvásárlói kártyák, és így tovább. N.

Ennek mechanizmusa való hozzáférés korlátozására működhet, mint egy nagyon egyszerű (egyetlen fiók jelszavát, egyedi szám) és bonyolultabb (kölcsönös hitelesítést a szabványos szimmetrikus titkosító algoritmusok AES. DES).

intelligens kártyák

Tartalmaznak egy mikroprocesszort és képes feltölteni algoritmusok munkáját. A lehetséges intézkedések közé tartoznak az ilyen kártyák integrált akciók hitelesítésre, komplex kommunikációs protokollokat, a hozzáférés naplózása a tényeket, és így tovább. N.

Amellett, hogy egy szimmetrikus titkosítás (AES, DES) tudja aszimmetrikus (RSA), nyilvános kulcsú infrastruktúra, algoritmusok (PKI). hardveres véletlenszám-generátor, fokozott védelmet a fizikai támadásokat.

Jellemzően, működő szabályozása alatt egy operációs rendszer (például JCOP vagy Multos), látva a megfelelő csomagkapcsolt tanúsítványokat.

Az intelligens eszközök hitelesítése nyilvános kulcsú

Tárolja és használja a privát kulcsot lehet eltérő, és a különböző gyártók különböző megközelítéseket. A legegyszerűbb ilyen - a használatát az intelligens eszköz, mint egy floppy lemez: Ha szükséges, a titkos kulcs exportálását kártya, és a kriptográfiai műveletek végrehajtása a munkaállomáson. Ez a megközelítés nem a legfejlettebb biztonsági szempontból, de viszonylag könnyen végrehajtható és kevés követelményeket intelligens eszközök. Két másik megközelítés sokkal biztonságosabb, mert azt feltételezik, hogy a végrehajtása egy intelligens eszköz kriptográfiai műveleteket. Amikor az első felhasználó generálja a kulcsokat a munkaállomáson, és eltárolja azokat a memóriában. Amikor a második felhasználó előállítja a kulcsokat az eszköz által. Mindkét esetben, miután a privát kulcsot, akkor később nem lehet eltávolítani a készülékből, és kap bármely más módon.

Generálása kulcspár

Abban az esetben generál a kulcs, a felhasználó egy biztonsági másolatot a privát kulcs. Ha a készülék nem, elveszett, megrongálódott vagy megsemmisült, a felhasználó képes lesz tartani ugyanazt a privát kulcsot az új térképet. Erre azért van szükség, ha a felhasználó dekódolásához szükséges adatokat, üzeneteket, és így tovább. D. titkosítás használata a megfelelő nyilvános kulcsot, de ez a rövid távú problémát okozott, hogy a hitelesítést. Ezen túlmenően, a felhasználó privát kulcs a kockázata, hogy elrabolták.

Abban az esetben generál kulcsot a készülék privát kulcs nem jelenik meg a tiszta, és nincs veszélye annak, hogy a behatoló ellopja a mentés. Az egyetlen módja annak, hogy a titkos kulcs - ez a birtokában egy intelligens eszköz. Mivel a legbiztonságosabb, a döntés magas követelményeket támaszt a képességeit az intelligens eszköz: meg kell generálni a kulcsokat és végrehajtani kriptográfiai transzformáció. Ez a döntés azt is jelenti, hogy a privát kulcs nem lehet visszaállítani a meghibásodása esetén a készülékhez, és így tovább. N. Ez aggódni, ha egy privát kulcs titkosításához, de ha nem használják hitelesítésre vagy egyéb szolgáltatás, ahol ez használ egy digitális aláírást.

kérelem

számítógépes biztonság

Alkalmazások a pénzügyi szektorban

azonosító

digitális televízió

A set-top box és a hozzáférési kártya

Többsége által használt, a műholdas TV szolgáltatók, mint például: „NTV-Plus” kódoló Viaccess-. "Continent TV" és a "Rainbow TV" kódoló Irdeto. "Telecard TV" kódolás, Conax, "Tricolor TV" kódoló DRE-kripta.

biztonság

A legismertebb a következő szabványoknak:

Biztonsági kérdések gyakran része az ipari szabványok, mint például GlobalPlatform, EPC. JavaCard. és t. d.