1 / 36

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar. Mert ÖZARAR mert.ozarar@turktrust.com .tr Aralık, 200 6. İçerik. Ağ Güvenliği Olası Tehlikeler Kriptografinin Misyonu Kriptografik Servisler , İlkeler ve A lgorit malar Akıllı kartlar Kavramlar Uygulamalar Mimari Türler

alair
Download Presentation

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert.ozarar@turktrust.com.tr Aralık, 2006

  2. İçerik • Ağ Güvenliği • Olası Tehlikeler • Kriptografinin Misyonu • Kriptografik Servisler, İlkelerveAlgoritmalar • Akıllı kartlar • Kavramlar • Uygulamalar • Mimari • Türler • Güvenlik Mekanizmalarında Akıllı Kartlar • Kriptografik Akıllı Kartlar • Güvenlik Standartları • Güvenliği Arttıran Özellikler

  3. Olası Tehlikeler Nelerdir ? Alıcı Gönderen Gizlilik:verinin izinsiz açığa çıkması Bütünlük: verinin izinsiz değiştirilmesi Kimlik Denetimi: hizmetin izinsizkullanımı

  4. Kriptografinin Misyonu • Aşağıdaki hususlarda güveni sağlamak: • mesajınve/veyagönderenin hakikiolması • mesaj bütünlüğü • mesaj gizliliği(bazen) • Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi

  5. Anahtar Anahtar mesaj şifrele Ters şifrele mesaj Anahtar MDK Anahtar = ? mesaj şifrele şifrele MDK mesaj Soru Anahtar Key şifrele şifrele karşılık karşılık = ? Kriptografik Servisler Şifreleme (gizlilik) MesajDoğrulama Kodları (bütünlük) Elektronikimzalar (kimlik denetimi)

  6. Kriptografik İlkeler • temelinde: • Anahtar gizliliği • Güçlü algoritmalar (NP-hard) • {Mesaj/Şifreli_metin}çiftinden anahtar tahmini güç • Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli) • Kerckhoff prensibi: • Güçlülük anahtarın gizliliğinde olmalı, • Algoritma herkes tarafından bilinir olmalı

  7. Kriptografik Algoritmalar Bilgisayar Bilimi açısından iki çeşitalgoritma tipi: • Bitlerin tekrarlı permütasyonlarıve yer değişiklikleri: • AES, 3-DES, IDEA, Blowfish … • Simetrik anahtar • Matematiksel hesaplamalar: • RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler ... • Açık Anahtar

  8. Seda KIZIL 1234 5678 8910 Akıllı Kart Kavramı Akıllı Kart: • veri tutan, (ör. profil, hesaplar, kişisel veri) • kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük) • işleme yeteneğine sahip, • küçük ve kişisel, • güvenli bir aygıttır.

  9. Akıllı Kart Kullanım Alanları • Perakende • Eğlence • Telekomünikasyon • Ulaşım • Sağlık • Devlet • E-ticaret • Bankacılık • Eğitim • Ofis

  10. Perakende elektronikcüzdan, yongalı kredi kartları satış makineleri akıllı etiketler Telekomünikasyon GSM telefon kartları Ulaşım toplu taşıma park yoldüzenlemesi (ERP) Akıllı Kart Uygulamaları • Eğlence • DigiTürk • kombine kartlar

  11. Sağlık sigorta kişisel bilgiler kişisel dosyalar Devlet hüviyet pasaport ehliyet E-ticaret bilgi satışı ürün satışı bilet satışı Bankacılık hesaplara erişim işlem yapma hisse senetleri Akıllı Kart Uygulamaları

  12. Eğitim fiziksel erişim ağ erişimi kişisel bilgiler kafeterya Ofis Uygulamaları fiziksel erişim ağ erişimi zaman kaydı güvenli e-posta & web uygulamaları Akıllı Kart Uygulamaları

  13. Gnd Vcc Vpp Reset I/O Clock Akıllı Kart Mimarisi Fiziksel Görünüm: - kredi kartıveya SIM ebatlarında - temaslıya da temassız

  14. Akıllı Kart Bileşenleri Merkeziİşleme Birimi (CPU): Yonganın kalbi CPU

  15. Akıllı Kart Bileşenleri Güvenlik Entegresi: Anormal durumları farketme Ör: Düşük voltaj CPU güvenlik entegresi

  16. Akıllı Kart Bileşenleri Seri I/OArayüzü: Dış dünya ile iletişim CPU güvenlik entegresi seri I/O arayüzü

  17. testentegresi Akıllı Kart Bileşenleri Test Entegresi: self-test prosedürleri CPU güvenlik entegresi seri I/O arayüzü

  18. test entegresi ROM Akıllı Kart Bileşenleri • ROM: • kart işletim sistemi • self-test prosedürleri • eskiden 16 kilobayt • şimdi 32/64 kilobayt CPU güvenlik entegresi seri I/O arayüzü

  19. test entegresi ROM RAM Akıllı Kart Bileşenleri RAM: - işlemcinin ‘bloknotu’ - eskiden 512 bayt - şimdi2kilobayt CPU güvenlik entegresi seriI/O arayüzü

  20. test entegresi ROM RAM EEPROM Akıllı Kart Bileşenleri • EEPROM: • kriptografikanahtarlar • PIN kodu • biyometrikşablon • denge • uygulamakodu • eskiden 8 kbytes • şimdi 32/64 kbytes CPU güvenlik entegresi seri I/O arayüzü

  21. Veri Yolu testentegresi CPU ROM güvenlik entegresi RAM seri I/O arayüzü EEPROM Akıllı Kart Bileşenleri Veri Yolu: - yonga elemanları arasındaki bağlantı - 8 yada 16 bit genişliğinde

  22. Akıllı Kart Yonga Örneği

  23. Akıllı Kart Türleri

  24. Akıllı Kart Güvenlik Özellikleri • Donanım • kapalı paket • hafıza sarma • sigortalar • güvenlik entegresi (sensörler) • kriptografikyanişlemcive rasgele sayı üreteci • Yazılım • uygulamaların veişletim sisteminin ayrımı • uygulamaların ayrılığı (Java card) • sınırlı dosya erişimi • hayat döngüsü kontrolü • çeşitlikriptografik algoritmalarve protokoller

  25. Kriptografik Akıllı Kartlar • Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri (e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır • Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar.

  26. Kriptografik Akıllı Kartlar • Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez • EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır. • Açık Anahtarlı Sistem’lerde kritik rol üstlenirler

  27. Akıllı Kart Genel Standartları • EMV • PC/SC Çalışma Grubu • GSM Standartları • G-8 Sağlık Standartları • ISO • ANSI • UluslararasıHava ve Ulaşım Birliği

  28. Güvenlik Standartları Prensipleri • Çoklu-platform • Açık Katılım • Birlikte Çalışabilirlik • Gerçek, Fonksiyonel • Tecrübe, Ürünler • Genişletilebilirlik

  29. Güvenlik Odaklı Standartlar • JavaCard: -“Birkere kodla, heryerde yürüt” • Common Data Security Architecture: - Intel ürünü- Açık, birlikte çalışabilir,genişletilebilir, çapraz-platform yazılım altyapısı • Microsoft Cryptographic API: - Win32 tabanlı - Kriptografik uygulamalar - Sertifika Yönetimi

  30. Güvenlik Odaklı Standartlar • PKCS#11: KriptografikÇubukArayüz Standartı : - Uygulama ProgramlamaArayüzü (UPA), Cryptoki - Kriptografik işlevler - Kriptografik bilgiyi saklama • PKCS#15: KriptografikÇubukVeri FormatıStandartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı - Birlikte çalışabilirlik

  31. PKCS#11 - Sunulan UPA Servisleri

  32. Akıllı Kart Özellikleri • İki aşamalı kimlik denetimi • Gizli anahtarların güvenli tutulması • İnkar edilemezlik • Gizli anahtar kartı terketmez • TekOturum Açma • Sadece PIN, parolalara gerek yok • Mobilite • Çokluuygulamalar tek kartta

  33. Akıllı Kart Özellikleri • Kişisellleştirme • Fiziksel ve elektronik • Açık Anahtar Altyapısı • Açık/Gizli Anahtar çifti • Sadece kart sahibi gizli anahtarını kullanabilir • Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir • EkonomikFaydalar • Kağıtsız ortam • İşgücü kaybını engeller

  34. Akıllı Kart Özellikleri • Kişisel ayarlanabilme • Parola tabanlı sistemlerin güvenliğini arttırma • Unutkanlık • Zayıf parolalar • Paylaşım • PIN hatalı giriş sayısı kısıtı • Anahtarların ve Sertifikaların Taşınabilirliği

  35. Sonuçlar • Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır. • Güvenlik Mekanizmalarında da önemli rol oynarlar. • Hizmeti kolaylaştırır, güveni arttırırlar. • Kusursuz güvenlik akıllı kartlar için bile olası değildir. • Risk analizi hayatidir.

  36. Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert.ozarar@turktrust.com.tr Aralık, 2006

More Related