Gvenlik Mekanizmalarnda Kriptografik Akll Kartlar Mert ZARAR mert
- Slides: 36
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert. ozarar@turktrust. com. tr Aralık, 2006
İçerik • Ağ Güvenliği – Olası Tehlikeler – Kriptografinin Misyonu – Kriptografik Servisler, İlkeler ve Algoritmalar • Akıllı kartlar – – Kavramlar Uygulamalar Mimari Türler • Güvenlik Mekanizmalarında Akıllı Kartlar – Kriptografik Akıllı Kartlar – Güvenlik Standartları – Güvenliği Arttıran Özellikler 2
Olası Tehlikeler Nelerdir ? Gönderen Gizlilik: Bütünlük: Kimlik Denetimi: Alıcı verinin izinsiz açığa çıkması verinin izinsiz değiştirilmesi hizmetin izinsiz kullanımı 3
Kriptografinin Misyonu • Aşağıdaki hususlarda güveni sağlamak: – mesajın ve/veya gönderenin hakiki olması – mesaj bütünlüğü – mesaj gizliliği (bazen) • Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi 4
Kriptografik Servisler Şifreleme (gizlilik) Mesaj Doğrulama Kodları (bütünlük) Elektronik imzalar (kimlik denetimi) Anahtar mesaj şifrele Anahtar Ters şifrele Anahtar mesaj şifrele mesaj MDK =? mesaj Soru Key Anahtar şifrele karşılık = ? karşılık 5
Kriptografik İlkeler • temelinde: – Anahtar gizliliği – Güçlü algoritmalar (NP-hard) – {Mesaj/Şifreli_metin} çiftinden anahtar tahmini güç – Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli) • Kerckhoff prensibi: – Güçlülük anahtarın gizliliğinde olmalı, – Algoritma herkes tarafından bilinir olmalı 6
Kriptografik Algoritmalar Bilgisayar Bilimi açısından iki çeşit algoritma tipi: • Bitlerin tekrarlı permütasyonları ve yer değişiklikleri: – AES, 3 -DES, IDEA, Blowfish … – Simetrik anahtar • Matematiksel hesaplamalar: – RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler. . . – Açık Anahtar 7
Akıllı Kart Kavramı Akıllı Kart: • veri tutan, (ör. profil, hesaplar, kişisel veri) • kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük) • işleme yeteneğine sahip, Seda KIZIL • küçük ve kişisel, • güvenli bir aygıttır. 1234 5678 8910 8
Akıllı Kart Kullanım Alanları • • • Perakende Eğlence Telekomünikasyon Ulaşım Sağlık • • • Devlet E-ticaret Bankacılık Eğitim Ofis 9
Akıllı Kart Uygulamaları • Perakende • Telekomünikasyon – elektronik cüzdan, yongalı kredi kartları – satış makineleri – akıllı etiketler • Eğlence – GSM – telefon kartları • Ulaşım – toplu taşıma – park – yol düzenlemesi (ERP) – Digi. Türk – kombine kartlar 10
Akıllı Kart Uygulamaları • Sağlık – sigorta – kişisel bilgiler – kişisel dosyalar • E-ticaret – bilgi satışı – ürün satışı – bilet satışı • Bankacılık • Devlet – hüviyet – pasaport – ehliyet – hesaplara erişim – işlem yapma – hisse senetleri 11
Akıllı Kart Uygulamaları • Eğitim – – fiziksel erişim ağ erişimi kişisel bilgiler kafeterya • Ofis Uygulamaları – – fiziksel erişim ağ erişimi zaman kaydı güvenli e-posta & web uygulamaları 12
Akıllı Kart Mimarisi Fiziksel Görünüm: - kredi kartı veya SIM ebatlarında - temaslı ya da temassız Vcc Gnd Reset Vpp Clock I/O 13
Akıllı Kart Bileşenleri CPU Merkezi İşleme Birimi (CPU): Yonganın kalbi 14
Akıllı Kart Bileşenleri Güvenlik Entegresi: CPU güvenlik entegresi Anormal durumları farketme Ör: Düşük voltaj 15
Akıllı Kart Bileşenleri Seri I/O Arayüzü: CPU Dış dünya iletişim güvenlik entegresi seri I/O arayüzü 16
Akıllı Kart Bileşenleri CPU test entegresi Test Entegresi: self-test prosedürleri güvenlik entegresi seri I/O arayüzü 17
Akıllı Kart Bileşenleri CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM: – – kart işletim sistemi self-test prosedürleri eskiden 16 kilobayt şimdi 32/64 kilobayt 18
Akıllı Kart Bileşenleri CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM RAM: - işlemcinin ‘bloknotu’ - eskiden 512 bayt - şimdi 2 kilobayt 19
Akıllı Kart Bileşenleri CPU test entegresi ROM güvenlik entegresi seri I/O arayüzü RAM EEPROM: – kriptografik anahtarlar – PIN kodu – biyometrik şablon – denge – uygulama kodu – eskiden 8 kbytes – şimdi 32/64 kbytes 20
Akıllı Kart Bileşenleri Veri Yolu CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM RAM EEPROM Veri Yolu: - yonga elemanları arasındaki bağlantı - 8 yada 16 bit genişliğinde 21
Akıllı Kart Yonga Örneği 22
Akıllı Kart Türleri 23
Akıllı Kart Güvenlik Özellikleri • Donanım – – – kapalı paket hafıza sarma sigortalar güvenlik entegresi (sensörler) kriptografik yanişlemci ve rasgele sayı üreteci • Yazılım – – – uygulamaların ve işletim sisteminin ayrımı uygulamaların ayrılığı (Java card) sınırlı dosya erişimi hayat döngüsü kontrolü çeşitli kriptografik algoritmalar ve protokoller 24
Kriptografik Akıllı Kartlar § Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri (e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır § Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar. 25
Kriptografik Akıllı Kartlar § Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez § EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır. § Açık Anahtarlı Sistem’lerde kritik rol üstlenirler 26
Akıllı Kart Genel Standartları § § § § EMV PC/SC Çalışma Grubu GSM Standartları G-8 Sağlık Standartları ISO ANSI Uluslararası Hava ve Ulaşım Birliği 27
Güvenlik Standartları Prensipleri § § § Çoklu-platform Açık Katılım Birlikte Çalışabilirlik Gerçek, Fonksiyonel Tecrübe, Ürünler Genişletilebilirlik 28
Güvenlik Odaklı Standartlar § Java. Card: -“Birkere kodla, heryerde yürüt” § Common Data Security Architecture: - Intel ürünü - Açık, birlikte çalışabilir, genişletilebilir, çapraz-platform yazılım altyapısı § Microsoft Cryptographic API: - Win 32 tabanlı - Kriptografik uygulamalar - Sertifika Yönetimi 29
Güvenlik Odaklı Standartlar § PKCS#11: Kriptografik Çubuk Arayüz Standartı : - Uygulama Programlama Arayüzü (UPA), Cryptoki - Kriptografik işlevler - Kriptografik bilgiyi saklama § PKCS#15: Kriptografik Çubuk Veri Formatı Standartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı - Birlikte çalışabilirlik 30
PKCS#11 - Sunulan UPA Servisleri 31
Akıllı Kart Özellikleri • İki aşamalı kimlik denetimi • Gizli anahtarların güvenli tutulması • İnkar edilemezlik – Gizli anahtar kartı terketmez • Tek Oturum Açma – Sadece PIN, parolalara gerek yok • Mobilite • Çoklu uygulamalar tek kartta 32
Akıllı Kart Özellikleri • Kişisellleştirme – Fiziksel ve elektronik • Açık Anahtar Altyapısı – Açık/Gizli Anahtar çifti – Sadece kart sahibi gizli anahtarını kullanabilir – Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir • Ekonomik Faydalar – Kağıtsız ortam – İşgücü kaybını engeller 33
Akıllı Kart Özellikleri • Kişisel ayarlanabilme • Parola tabanlı sistemlerin güvenliğini arttırma – Unutkanlık – Zayıf parolalar – Paylaşım • PIN hatalı giriş sayısı kısıtı • Anahtarların ve Sertifikaların Taşınabilirliği 34
Sonuçlar • Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır. • Güvenlik Mekanizmalarında da önemli rol oynarlar. • Hizmeti kolaylaştırır, güveni arttırırlar. • Kusursuz güvenlik akıllı kartlar için bile olası değildir. • Risk analizi hayatidir. 35
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert. ozarar@turktrust. com. tr Aralık, 2006
Fren keş tayn
Akll
Akll
Beden eğitimi sarı ve mor kartlar
Anahtar yönetimi nedir
Kriptografik usullari
Tehlike değiştirilemez zarar görebilirlik azaltılabilir
Zarar vermeme
Komandit şirket zarar dağıtımı
Fmea risk analizi örneği
Zarar verecek ortamlardan korunmak
Mert yasin öz kimdir
Doç dr mert ilker hayıroğlu
Gazdagok a lelki szegények
Dr mert akan
Mert kozan
Coinami
Glop termometre nedir
Mert sarica
Mert ocak
Ayla mert
Mert özarar
Mert kazandı
Prof dr ali mert
Hervadj rózsa hervadj mert az enyém nem vagy
Dr mert kazandı
