Карты доступа (Smart Cards)
Смарт-карты для прохождения идентификации и аутентификации
Описание и назначение
Карты доступа (Smart Cards) — это карты для прохождения процедур идентификации и аутентификации с встроенной в них микросхемой. Такие карты, как и токены, могут применяться для однофакторной и двухфакторной аутентификации, осуществления операций, связанных с криптографией, и хранения ключевой информации. В смарт-карты встроены чипы, которые для целей безопасности оборудованы микропроцессором и своей операционной системой, а некоторые карты защищены от несанкционированного доступа.
Примерами таких карт являются SIM-карты для телефонной связи, банковские и скидочные карты, электронные документы. Они могут применяться для осуществления единого входа в инфраструктуру организаций, проведения банковских операций и оплаты. Совместная работа смарт-карт и технологий инфраструктуры открытых ключей позволяет сохранять цифровой сертификат в зашифрованном виде, который был сгенерирован PKI, и другие данные о пользователе.
К функциям смарт-карт относятся:
- Сохранение данных пользователя, предназначенных для идентификации (например, его ID-номер).
- Хранение PIN-кода и его проверка во время двухфакторной аутентификации.
- Генерация криптографической информации (ключей) и цифровой подписи.
- Выполнение аутентификации типа «вызов-ответ».
Для того чтобы воспользоваться смарт-картой, необходим терминал, которым может быть банкомат, мобильный телефон или электронный считыватель. Терминал «запускает» карту, передавая электричество, и посылает ей запрос.
Смарт-карты могут быть:
- Контактные. Этот тип смарт-карт выполнен в соответствии со стандартом ISO 7816. Они начинают работать при соприкосновении чипов, выполненных в форме лепестков, со считывателем. Популярный пример — SIM-карты для мобильных телефонов и карты банков.
- Бесконтактные. Они работают на основе RFID-технологии и срабатывают на небольшом расстоянии от считывателя. Примером могут служить проездные билеты в метро и наземном транспорте, а также карточки для СКУД.
- Карты памяти. Они хранят в себе данные и предварительно определенный механизм предоставления доступа к ним. Для разграничения доступа записываются пароли, а также применяются симметричные криптографические алгоритмы.
- Интеллектуальные карты. В данных смарт-картах интегрирован микропроцессор, который позволяет использовать во время аутентификации не только симметричное шифрование, но и ассиметричные, аппаратные датчики случайных чисел и алгоритмы PKI.
Наиболее распространенные способы атак заключаются в поиске уязвимостей встроенных в смарт-карту криптографических алгоритмов, выполнения дифференциального анализа питания, физического взлома и попытках использования смарт-карт недокументированным образом (при повышенной температуре или напряжении).
В настоящее время существуют два направления развития смарт-карт — это увеличение коммуникационных возможностей и разработка многозадачного режима, что может позволить выполнять несколько приложений в одно время.