11

SmartSmart CardCardSilvije ŠtuglinSilvije Štuglin

Sustavi za praćenje i vođenje procesa

Fakultet elektrotehnike i računarstva

22

Sadržaj predavanjaSadržaj predavanja

Što je Smart Card?Što je Smart Card?

Osnovni elementiOsnovni elementi

Vrste Smart karticaVrste Smart kartica

SigurnostSigurnost

PrimjenaPrimjena

ZaključakZaključak

33

Što je SMART Card?Što je SMART Card?

44

KontaktiKontakti

VCC – napajanjeVCC – napajanje

GND – masaGND – masa

RST – resetRST – reset

CLK – signal taktaCLK – signal takta

I/O – ulaz/izlazI/O – ulaz/izlaz

VPP – prog. naponVPP – prog. napon

RFU - rezerviranoRFU - rezervirano

55

Osnovni elementiOsnovni elementi

Mikroprocesor (Intel 8051, Motorola 6805)Mikroprocesor (Intel 8051, Motorola 6805) Čitanje/pisanje, enkripcija/dekripcija podatakaČitanje/pisanje, enkripcija/dekripcija podataka

Memorija Memorija RAM (8 kB)RAM (8 kB) ROM (32 kB), PROM (16 kB)ROM (32 kB), PROM (16 kB)

Ulazno/izlazno sučeljeUlazno/izlazno sučeljeIzvor napajanjaIzvor napajanja

Preko kontakata (energiju daje terminal)Preko kontakata (energiju daje terminal) Energija prenešena bežičnoEnergija prenešena bežično BaterijaBaterija

66

Vrste Smart karticaVrste Smart kartica

Kontaktne

Bezkontaktne

Hibridne

CombiCard

77

SigurnostSigurnost

Vrlo visok stupanj sigurnostiVrlo visok stupanj sigurnosti Ugrađeni procesor obavlja Ugrađeni procesor obavlja

enkripciju/dekripciju podatakaenkripciju/dekripciju podataka Povjerljivi podaci uopće na izlaze iz karticePovjerljivi podaci uopće na izlaze iz kartice

Algoritmi:Algoritmi: Simetrična kriptografija (DES algoritam)Simetrična kriptografija (DES algoritam) Trostruki DES algoritamTrostruki DES algoritam Asimetrična kriptografija (RSA)Asimetrična kriptografija (RSA) Digitalni potpis Digitalni potpis

88

Simetrična kriptografijaSimetrična kriptografijaDES (Data Encryption Standard)DES (Data Encryption Standard)

Ključ se mora prenjeti zajedno s porukom Ključ se mora prenjeti zajedno s porukom sigurnosna mana sigurnosna mana

99

Asimetrični algoritamAsimetrični algoritamRSA (Rivest, Shamir i Adleman )RSA (Rivest, Shamir i Adleman )

Sigurnost maksimalna, ali je relativno sporSigurnost maksimalna, ali je relativno spor

1010

Mjere sigurnostiMjere sigurnosti

Sigurnost transakcija je vrlo visokaSigurnost transakcija je vrlo visoka

Enkripcija porukeEnkripcija poruke Trostruki DES algoritam (128 bitni ključevi)Trostruki DES algoritam (128 bitni ključevi)

Enkripcija ključaEnkripcija ključa Asimetrični RSA algoritam (1024/2048 bitni)Asimetrični RSA algoritam (1024/2048 bitni)

Digitalni potpisDigitalni potpis Hash algoritamHash algoritam Osigurava izvornost dokumentaOsigurava izvornost dokumenta

1111

Koliko sigurno?Koliko sigurno?

22128 128 mogućih ključeva:mogućih ključeva:3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,0003,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000

RSA ima 1024 / 2048 – bitni ključRSA ima 1024 / 2048 – bitni ključ

Duljina ključaDuljina ključa Vrijeme dekripcije uz Vrijeme dekripcije uz brzinu 1enkripcija/1brzinu 1enkripcija/1s s

Vrijeme dekripcije uz Vrijeme dekripcije uz brzinu 10brzinu 1066enkripcija/1enkripcija/1ss

32 bitni32 bitni 36 minuta36 minuta 2 ms2 ms

56 bitni56 bitni 1142 godine1142 godine 10 sati10 sati

128 bitni128 bitni 5×105×102424 godina godina 5×105×101818 godina godina

1212

Primjena Smart karticaPrimjena Smart kartica

Pristup lokalnoj mrežiPristup računalu i aplikacijama

Registracija radnog vremena

Novčane transakcije

Benzinske crpke

Pranje automobila

Automati za hranu

123456

Sustavi elektronskihbrava i cilindara

Kontrola prolaska Fizičke blokade

Kantina / knjižnica

1313

ZaključakZaključak

Sve veća primjena Smart karticaSve veća primjena Smart kartica

Potrebna standardizacija posebno kod Potrebna standardizacija posebno kod bezkontaktnih karticabezkontaktnih kartica

Sigurnost je bitno povećanaSigurnost je bitno povećana

Element rješenja sigurnosnih problema u Element rješenja sigurnosnih problema u budućnostibudućnosti

1414

KrajKraj

Hvala!Hvala!