smart card
DESCRIPTION
Fakultet elektrotehnike i računarstva. Smart Card. Sustavi za praćenje i vođenje procesa. Silvije Štuglin. Sadržaj predavanja. Što je Smart Card? Osnovni elementi Vrste Smart kartica Sigurnost Primjena Zaključak. Što je SMART Card?. Kontakti. VCC – napajanje GND – masa RST – reset - PowerPoint PPT PresentationTRANSCRIPT
11
SmartSmart CardCardSilvije ŠtuglinSilvije Štuglin
Sustavi za praćenje i vođenje procesa
Fakultet elektrotehnike i računarstva
22
Sadržaj predavanjaSadržaj predavanja
Što je Smart Card?Što je Smart Card?
Osnovni elementiOsnovni elementi
Vrste Smart karticaVrste Smart kartica
SigurnostSigurnost
PrimjenaPrimjena
ZaključakZaključak
44
KontaktiKontakti
VCC – napajanjeVCC – napajanje
GND – masaGND – masa
RST – resetRST – reset
CLK – signal taktaCLK – signal takta
I/O – ulaz/izlazI/O – ulaz/izlaz
VPP – prog. naponVPP – prog. napon
RFU - rezerviranoRFU - rezervirano
55
Osnovni elementiOsnovni elementi
Mikroprocesor (Intel 8051, Motorola 6805)Mikroprocesor (Intel 8051, Motorola 6805) Čitanje/pisanje, enkripcija/dekripcija podatakaČitanje/pisanje, enkripcija/dekripcija podataka
Memorija Memorija RAM (8 kB)RAM (8 kB) ROM (32 kB), PROM (16 kB)ROM (32 kB), PROM (16 kB)
Ulazno/izlazno sučeljeUlazno/izlazno sučeljeIzvor napajanjaIzvor napajanja
Preko kontakata (energiju daje terminal)Preko kontakata (energiju daje terminal) Energija prenešena bežičnoEnergija prenešena bežično BaterijaBaterija
77
SigurnostSigurnost
Vrlo visok stupanj sigurnostiVrlo visok stupanj sigurnosti Ugrađeni procesor obavlja Ugrađeni procesor obavlja
enkripciju/dekripciju podatakaenkripciju/dekripciju podataka Povjerljivi podaci uopće na izlaze iz karticePovjerljivi podaci uopće na izlaze iz kartice
Algoritmi:Algoritmi: Simetrična kriptografija (DES algoritam)Simetrična kriptografija (DES algoritam) Trostruki DES algoritamTrostruki DES algoritam Asimetrična kriptografija (RSA)Asimetrična kriptografija (RSA) Digitalni potpis Digitalni potpis
88
Simetrična kriptografijaSimetrična kriptografijaDES (Data Encryption Standard)DES (Data Encryption Standard)
Ključ se mora prenjeti zajedno s porukom Ključ se mora prenjeti zajedno s porukom sigurnosna mana sigurnosna mana
99
Asimetrični algoritamAsimetrični algoritamRSA (Rivest, Shamir i Adleman )RSA (Rivest, Shamir i Adleman )
Sigurnost maksimalna, ali je relativno sporSigurnost maksimalna, ali je relativno spor
1010
Mjere sigurnostiMjere sigurnosti
Sigurnost transakcija je vrlo visokaSigurnost transakcija je vrlo visoka
Enkripcija porukeEnkripcija poruke Trostruki DES algoritam (128 bitni ključevi)Trostruki DES algoritam (128 bitni ključevi)
Enkripcija ključaEnkripcija ključa Asimetrični RSA algoritam (1024/2048 bitni)Asimetrični RSA algoritam (1024/2048 bitni)
Digitalni potpisDigitalni potpis Hash algoritamHash algoritam Osigurava izvornost dokumentaOsigurava izvornost dokumenta
1111
Koliko sigurno?Koliko sigurno?
22128 128 mogućih ključeva:mogućih ključeva:3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,0003,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000
RSA ima 1024 / 2048 – bitni ključRSA ima 1024 / 2048 – bitni ključ
Duljina ključaDuljina ključa Vrijeme dekripcije uz Vrijeme dekripcije uz brzinu 1enkripcija/1brzinu 1enkripcija/1s s
Vrijeme dekripcije uz Vrijeme dekripcije uz brzinu 10brzinu 1066enkripcija/1enkripcija/1ss
32 bitni32 bitni 36 minuta36 minuta 2 ms2 ms
56 bitni56 bitni 1142 godine1142 godine 10 sati10 sati
128 bitni128 bitni 5×105×102424 godina godina 5×105×101818 godina godina
1212
Primjena Smart karticaPrimjena Smart kartica
Pristup lokalnoj mrežiPristup računalu i aplikacijama
Registracija radnog vremena
Novčane transakcije
Benzinske crpke
Pranje automobila
Automati za hranu
123456
Sustavi elektronskihbrava i cilindara
Kontrola prolaska Fizičke blokade
Kantina / knjižnica
1313
ZaključakZaključak
Sve veća primjena Smart karticaSve veća primjena Smart kartica
Potrebna standardizacija posebno kod Potrebna standardizacija posebno kod bezkontaktnih karticabezkontaktnih kartica
Sigurnost je bitno povećanaSigurnost je bitno povećana
Element rješenja sigurnosnih problema u Element rješenja sigurnosnih problema u budućnostibudućnosti