Gvenlik Mekanizmalarnda Kriptografik Akll Kartlar Mert ZARAR mert
- Slides: 36
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert. ozarar@turktrust. com. tr Aralık, 2006
İçerik • Ağ Güvenliği – Olası Tehlikeler – Kriptografinin Misyonu – Kriptografik Servisler, İlkeler ve Algoritmalar • Akıllı kartlar – – Kavramlar Uygulamalar Mimari Türler • Güvenlik Mekanizmalarında Akıllı Kartlar – Kriptografik Akıllı Kartlar – Güvenlik Standartları – Güvenliği Arttıran Özellikler 2
Olası Tehlikeler Nelerdir ? Gönderen Gizlilik: Bütünlük: Kimlik Denetimi: Alıcı verinin izinsiz açığa çıkması verinin izinsiz değiştirilmesi hizmetin izinsiz kullanımı 3
Kriptografinin Misyonu • Aşağıdaki hususlarda güveni sağlamak: – mesajın ve/veya gönderenin hakiki olması – mesaj bütünlüğü – mesaj gizliliği (bazen) • Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi 4
Kriptografik Servisler Şifreleme (gizlilik) Mesaj Doğrulama Kodları (bütünlük) Elektronik imzalar (kimlik denetimi) Anahtar mesaj şifrele Anahtar Ters şifrele Anahtar mesaj şifrele mesaj MDK =? mesaj Soru Key Anahtar şifrele karşılık = ? karşılık 5
Kriptografik İlkeler • temelinde: – Anahtar gizliliği – Güçlü algoritmalar (NP-hard) – {Mesaj/Şifreli_metin} çiftinden anahtar tahmini güç – Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli) • Kerckhoff prensibi: – Güçlülük anahtarın gizliliğinde olmalı, – Algoritma herkes tarafından bilinir olmalı 6
Kriptografik Algoritmalar Bilgisayar Bilimi açısından iki çeşit algoritma tipi: • Bitlerin tekrarlı permütasyonları ve yer değişiklikleri: – AES, 3 -DES, IDEA, Blowfish … – Simetrik anahtar • Matematiksel hesaplamalar: – RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler. . . – Açık Anahtar 7
Akıllı Kart Kavramı Akıllı Kart: • veri tutan, (ör. profil, hesaplar, kişisel veri) • kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük) • işleme yeteneğine sahip, Seda KIZIL • küçük ve kişisel, • güvenli bir aygıttır. 1234 5678 8910 8
Akıllı Kart Kullanım Alanları • • • Perakende Eğlence Telekomünikasyon Ulaşım Sağlık • • • Devlet E-ticaret Bankacılık Eğitim Ofis 9
Akıllı Kart Uygulamaları • Perakende • Telekomünikasyon – elektronik cüzdan, yongalı kredi kartları – satış makineleri – akıllı etiketler • Eğlence – GSM – telefon kartları • Ulaşım – toplu taşıma – park – yol düzenlemesi (ERP) – Digi. Türk – kombine kartlar 10
Akıllı Kart Uygulamaları • Sağlık – sigorta – kişisel bilgiler – kişisel dosyalar • E-ticaret – bilgi satışı – ürün satışı – bilet satışı • Bankacılık • Devlet – hüviyet – pasaport – ehliyet – hesaplara erişim – işlem yapma – hisse senetleri 11
Akıllı Kart Uygulamaları • Eğitim – – fiziksel erişim ağ erişimi kişisel bilgiler kafeterya • Ofis Uygulamaları – – fiziksel erişim ağ erişimi zaman kaydı güvenli e-posta & web uygulamaları 12
Akıllı Kart Mimarisi Fiziksel Görünüm: - kredi kartı veya SIM ebatlarında - temaslı ya da temassız Vcc Gnd Reset Vpp Clock I/O 13
Akıllı Kart Bileşenleri CPU Merkezi İşleme Birimi (CPU): Yonganın kalbi 14
Akıllı Kart Bileşenleri Güvenlik Entegresi: CPU güvenlik entegresi Anormal durumları farketme Ör: Düşük voltaj 15
Akıllı Kart Bileşenleri Seri I/O Arayüzü: CPU Dış dünya iletişim güvenlik entegresi seri I/O arayüzü 16
Akıllı Kart Bileşenleri CPU test entegresi Test Entegresi: self-test prosedürleri güvenlik entegresi seri I/O arayüzü 17
Akıllı Kart Bileşenleri CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM: – – kart işletim sistemi self-test prosedürleri eskiden 16 kilobayt şimdi 32/64 kilobayt 18
Akıllı Kart Bileşenleri CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM RAM: - işlemcinin ‘bloknotu’ - eskiden 512 bayt - şimdi 2 kilobayt 19
Akıllı Kart Bileşenleri CPU test entegresi ROM güvenlik entegresi seri I/O arayüzü RAM EEPROM: – kriptografik anahtarlar – PIN kodu – biyometrik şablon – denge – uygulama kodu – eskiden 8 kbytes – şimdi 32/64 kbytes 20
Akıllı Kart Bileşenleri Veri Yolu CPU güvenlik entegresi seri I/O arayüzü test entegresi ROM RAM EEPROM Veri Yolu: - yonga elemanları arasındaki bağlantı - 8 yada 16 bit genişliğinde 21
Akıllı Kart Yonga Örneği 22
Akıllı Kart Türleri 23
Akıllı Kart Güvenlik Özellikleri • Donanım – – – kapalı paket hafıza sarma sigortalar güvenlik entegresi (sensörler) kriptografik yanişlemci ve rasgele sayı üreteci • Yazılım – – – uygulamaların ve işletim sisteminin ayrımı uygulamaların ayrılığı (Java card) sınırlı dosya erişimi hayat döngüsü kontrolü çeşitli kriptografik algoritmalar ve protokoller 24
Kriptografik Akıllı Kartlar § Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri (e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır § Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar. 25
Kriptografik Akıllı Kartlar § Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez § EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır. § Açık Anahtarlı Sistem’lerde kritik rol üstlenirler 26
Akıllı Kart Genel Standartları § § § § EMV PC/SC Çalışma Grubu GSM Standartları G-8 Sağlık Standartları ISO ANSI Uluslararası Hava ve Ulaşım Birliği 27
Güvenlik Standartları Prensipleri § § § Çoklu-platform Açık Katılım Birlikte Çalışabilirlik Gerçek, Fonksiyonel Tecrübe, Ürünler Genişletilebilirlik 28
Güvenlik Odaklı Standartlar § Java. Card: -“Birkere kodla, heryerde yürüt” § Common Data Security Architecture: - Intel ürünü - Açık, birlikte çalışabilir, genişletilebilir, çapraz-platform yazılım altyapısı § Microsoft Cryptographic API: - Win 32 tabanlı - Kriptografik uygulamalar - Sertifika Yönetimi 29
Güvenlik Odaklı Standartlar § PKCS#11: Kriptografik Çubuk Arayüz Standartı : - Uygulama Programlama Arayüzü (UPA), Cryptoki - Kriptografik işlevler - Kriptografik bilgiyi saklama § PKCS#15: Kriptografik Çubuk Veri Formatı Standartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı - Birlikte çalışabilirlik 30
PKCS#11 - Sunulan UPA Servisleri 31
Akıllı Kart Özellikleri • İki aşamalı kimlik denetimi • Gizli anahtarların güvenli tutulması • İnkar edilemezlik – Gizli anahtar kartı terketmez • Tek Oturum Açma – Sadece PIN, parolalara gerek yok • Mobilite • Çoklu uygulamalar tek kartta 32
Akıllı Kart Özellikleri • Kişisellleştirme – Fiziksel ve elektronik • Açık Anahtar Altyapısı – Açık/Gizli Anahtar çifti – Sadece kart sahibi gizli anahtarını kullanabilir – Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir • Ekonomik Faydalar – Kağıtsız ortam – İşgücü kaybını engeller 33
Akıllı Kart Özellikleri • Kişisel ayarlanabilme • Parola tabanlı sistemlerin güvenliğini arttırma – Unutkanlık – Zayıf parolalar – Paylaşım • PIN hatalı giriş sayısı kısıtı • Anahtarların ve Sertifikaların Taşınabilirliği 34
Sonuçlar • Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır. • Güvenlik Mekanizmalarında da önemli rol oynarlar. • Hizmeti kolaylaştırır, güveni arttırırlar. • Kusursuz güvenlik akıllı kartlar için bile olası değildir. • Risk analizi hayatidir. 35
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR mert. ozarar@turktrust. com. tr Aralık, 2006
- Fren keş tayn
- Akll
- Akll
- Beden eğitimi sarı ve mor kartlar
- Anahtar yönetimi nedir
- Kriptografik usullari
- Tehlike değiştirilemez zarar görebilirlik azaltılabilir
- Zarar vermeme
- Komandit şirket zarar dağıtımı
- Fmea risk analizi örneği
- Zarar verecek ortamlardan korunmak
- Mert yasin öz kimdir
- Doç dr mert ilker hayıroğlu
- Gazdagok a lelki szegények
- Dr mert akan
- Mert kozan
- Coinami
- Glop termometre nedir
- Mert sarica
- Mert ocak
- Ayla mert
- Mert özarar
- Mert kazandı
- Prof dr ali mert
- Hervadj rózsa hervadj mert az enyém nem vagy
- Dr mert kazandı