Che cosa rende sicura una smart card sicura? Il contactless / RFID è migliore?

Naviga le tue risposte
1

In breve quali sono le caratteristiche di sicurezza che dovrei cercare in una smart card?

  • Quali caratteristiche fisiche esistono, quali sono importanti?

    • Sembra che le smart card possano mostrare diversi livelli di usura dovuti all'uso normale o a quello di ambienti ostili o di conservarli in un portafoglio. In definitiva questo utilizzo potrebbe causare un errore della carta.

    • La carta è resistente agli attacchi di acido per esporre il chip interno?

    • Ci sono caratteristiche elettriche che impediscono di dedurre la chiave privata attraverso la temporizzazione del segnale?

    • Se contactless, l'RFID può essere spento per privacy e amp; motivi di sicurezza?

  • Quali caratteristiche logiche di sicurezza esistono, quali sono importanti?

    • Quante volte è stata aperta la chiave privata?
posta random65537 04.06.2012 - 18:58
fonte

1 risposta

4

Le smart card si basano su standard definiti per l'hardware e il software (sistema operativo) che risiedono in essi. Esistono molti standard che definiscono le caratteristiche hardware. Puoi leggere alcuni argomenti delle smart card in rete per l'interfaccia hardware e la progettazione di una smart card.

In breve cercherò di dare alcune risposte di seguito:

  1. Le carte contactless sono migliori di quelle di contatto in quanto non devono passare attraverso il ciclo di vita di usura. La durata della carta dipende solo dal numero di cicli di lettura e scrittura.
  2. Anche se il chip o l'hardware della scheda viene danneggiato a causa di attacchi di acido, può distruggere la carta ma non permetterà mai a qualcuno di estrarre dati come chiavi, ecc. La perdita di dati è possibile ma non il furto di dati
  3. Uno standard di progettazione di smart card deve implementare alcune logiche basate sul tempo e alcune tecniche avanzate per garantire che le operazioni con le chiavi private richiedano un certo tempo per le operazioni. Ci sono alcuni livelli di sicurezza incorporati nel processore crittografico e alcuni implementati nel sistema operativo (come inutili per i loop) per contrastare gli attacchi temporali. Le smart card moderne contengono la logica per contrastare gli attacchi temporali in cui un dispositivo esterno rileva l'impulso elettromagnetico generato attorno alla smart card in caso di operazione RSA per stimare la chiave coinvolta nell'operazione.
  4. RFID o altre modalità di protocolli contactless non possono essere chiusi per motivi di privacy. L'implementazione può avere un protocollo di autenticazione reciproca che consentirà al sistema operativo della smart card di convalidare prima l'autenticità del terminale prima di intraprendere le operazioni aziendali come selezionare le operazioni Key e Sign.

Le smart card sono molto protette (di fatto l'elemento più sicuro è presente per quanto ne so); ma come ogni altro infra di sicurezza, la vera sicurezza dipende da come è stata inizializzata la carta, dall'operazione di emissione della carta, dallo standard seguito ecc.

    
risposta data 05.06.2012 - 12:43
fonte

Leggi altre domande sui tag

Quali sono i rischi della rimozione di ISATAP dall'elenco di blocchi globali predefinito? Come verificare la presenza di una chiave * e * memorizzare i dati crittografati?