Protezione di una chiave RSA privata per la distribuzione

3

C'è una nuova legge riguardante i sistemi POS in Norvegia che entra in vigore il 1.1.2017 iniziando così:

b. Private Key – is secured by the system vendor, only the vendor knows the key.
c. Public Key – is sent to The Tax Authorities "

Questa legge stabilisce che le macchine POS devono eseguire l'hash e firmare determinati dati che vengono poi registrati nel giornale elettronico. La loro lettera informativa specifica che i dati devono essere firmati utilizzando la chiave privata.

Questo a sua volta significa che la chiave privata deve in qualche modo esistere in ogni copia del software POS in modo che possa firmare gli hash anche se l'internet del cliente va giù.

Se lo si cripta, la chiave per la decodifica deve ancora esistere nel programma client ..

C'è un modo per proteggere correttamente una chiave privata per la distribuzione in un software client?

    
posta Andreas Brisner 09.07.2016 - 11:41
fonte

1 risposta

4

È fatto usando un chip di memoria anti-manomissione "Smart Card", quindi la chiave può essere solo "usata", non "estratta". Se si tenta di attaccare il chip per rivelare la chiave, diversi sensori reagiranno e cancelleranno il chip non appena viene acceso.

Il sensore è solitamente one-shot, ad esempio quando viene soddisfatta una condizione specifica, il sensore viene attivato in modo permanente, quindi non appena viene applicata l'alimentazione, rileva che il sensore è scattato e cancella la chiave.

Anche la chiave è memorizzata in modo da rendere praticamente impossibile estrarre la chiave utilizzando metodi passivi mentre il chip è offline.

Forse il chip includerà anche la batteria e un orologio affidabile, per evitare manomissioni, in modo che possa anche rilevare eventuali manomissioni "offline".

Questo chip sarà probabilmente parte di un dispositivo hardware che deve essere utilizzato in combinazione con il sistema POS, incorporato, o se è un POS software, una chiave USB o qualcosa inserito nella porta USB.

Il motivo per cui uno schema chiave viene utilizzato è quello di impedire a qualcuno di creare un diario falso che è una copia esatta per il giornale originale, tranne che alcuni record sono cambiati.

Qui in Svezia viene utilizzato uno schema simile, ma invece di richiedere ad ogni rivenditore POS di ottenere una chiave, viene utilizzata una "casella di giornale", che è compatibile con tutti i sistemi POS. Questa casella del diario indica i dati in modo rude allo stesso modo e un codice di verifica viene visualizzato al momento del ricevimento, ma la differenza è che solo i fornitori di "journal box" devono essere "attendibili".

E no, non esiste alcun requisito per un sistema di firma offline. Il fornitore può semplicemente richiedere la firma online per soluzioni solo software se non è necessario distribuire l'hardware, quindi se Internet non funziona, è semplice come "non è consentito vendere, periodo". Una regola simile è qui in Svezia se c'è un'interruzione di corrente. Non è permesso vendere.

    
risposta data 09.07.2016 - 13:59
fonte

Leggi altre domande sui tag