share: true
aliases:
- Zabezpečení pomocí čipových karet

Zabezpečení pomocí čipových karet

Prvky zabezpečení

Žádné
- Doufáme, že nikdo neposlouchá, neopakuje
- Spoléháme, že nevzniknout klony a emulátory
Symetrická autentizace a šifrování
- Klíč je tajný
- Sdílený mezi kartou a terminálem
- Autentizace pomocí MAC, HMAC
- Každá karta musí mít jiný klíč - diverzifikace klíčů
  - Pomocí funkce MasterKey, SerialNo
  - Tedy pro každou kartu lze odvodit unikátní klíč z nějakého master klíče a jejího sériového čísla
  - Master klíč stačí 1 pro nějakou sérii karet
Asymetrická schémata
- Pro každou kartu je potřeba udělat zvlášť veřejný a soukromý klíč
- PKI, certifikát, řetězec certifikátů

Proti modifikaci zprávy pomocí MAC
MAC + utajení zprávy (šifrování 3DES, AES)
Zabalení do struktur typu TLV - Tag, Length, Value
- Protože zašifrováním dat se změní jejich obsah a délka, je potřeba předat i původní délku nezašifrovaných dat

Vytvořeno: 7. 8. 2024, 13:25
Poslední aktualizace: 7. 8. 2024, 13:25