Смарт-карта

Матеріал з Вікіпедії — вільної енциклопедії.

Смарт-ка́ртка (англ. smart card) — пластикова картка, що містить інтегральну схему, яка забезпечує певний рівень програмованості та невеликий обсяг пам'яті.

Смарт-карти використовуються для ідентифікації, одно- і двофакторна Автентифікація користувачів, зберігання ключової інформації і проведення криптографічних операцій в довіреному середовищі. Смарт-картки знаходять все більш широке застосування в різних областях, від систем накопичувальних знижок до кредитових і дебетових карт, студентських квитків, телефонів стандарту GSM і проїзних квитків, а також для кодування таких відомостей, як наприклад, історія хвороби.

Зміст 1 Зчитувачі для контактних смарт-карток 2 Використання інтелектуальних пристроїв при аутентифікації з відкритим ключем 3 Генерування ключових пар 3.1 Генерування ключа поза пристроєм. 3.2 Генерування ключа за допомогою пристрою. 4 Виробники смарт-карток 5 Посилання

[ред.] Зчитувачі для контактних смарт-карток

Не зважаючи на назву — пристрій для читання смарт-карт, більшість кінцевих пристроїв, або пристроїв сполучення (IFD, Interface Device), здатні як читати, так і записувати, якщо дозволяють можливості смарт-картки і права доступу. Пристрої для читання смарт-карт можуть підмикатись до комп'ютера за допомогою:

• послідовного порту;
• слота PCMCIA;
• послідовної шини USB.

Пристрої читання смарт-карт можуть бути інтегровані в клавіатуру. Деякі виробники випускають інші види апаратних пристроїв, що є інтеграцією контактної смарт-картки з пристроєм читання. За властивостями пам'яті і обчислювальних можливостях повністю аналогічні смарт-карткам. Найпопулярніші апаратні «ключі», що використовують порт USB. USB-ключі привабливі для деяких організацій, оскільки USB стає стандартом, що знаходить все більше розповсюдження в нових комп'ютерах: організації не потрібно набувати для користувачів які б то не було зчитувачі.

[ред.] Використання інтелектуальних пристроїв при аутентифікації з відкритим ключем

Смарт-картки, USB-ключі і інші інтелектуальні пристрої можуть підвищити надійність служб PKI: смарт-картка може використовуватися для безпечного зберігання закритих ключів користувача, а також для безпечного виконання криптографічних перетворень. Інтелектуальні пристрої аутентифікації не забезпечують абсолютний захист, але їх захист набагато перевершує можливості звичайного настільного комп'ютера. Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найпростіший з них — використання інтелектуального пристрою як дискета: при необхідності картка експортує закритий ключ, і криптографічні операції здійснюються на робочій станції. Цей підхід є не найдосконалішим з погляду безпеки, зате відносно легко реалізовується і пред'являє невисокі вимоги до інтелектуального пристрою.

Два інших підходу безпечніші, оскільки припускають виконання інтелектуальним пристроєм криптографічні операцій. При першому користувач генерує ключі на робочій станції і зберігає їх в пам'яті пристрою. При другому користувач генерує ключі за допомогою пристрою. У обох випадках, після того, як закритий ключ збережений, його не можна витягувати з пристрою і отримати будь-яким іншим способом.

[ред.] Генерування ключових пар

[ред.] Генерування ключа поза пристроєм.

В цьому випадку користувач може зробити резервну копію закритого ключа. Якщо пристрій вийде з ладу, буде втрачене, пошкоджене або знищене, користувач зможе зберегти той же закритий ключ на новій карті. Це необхідно, якщо користувачеві потрібно розшифрувати які-небудь дані, повідомлення, і т. д., зашифровані за допомогою відповідного відкритого ключа, але це короткочасні проблеми в забезпеченні аутентифікації. Крім того, при цьому закритий ключ користувача піддається ризику бути викраденим.

[ред.] Генерування ключа за допомогою пристрою.

В цьому випадку закритий ключ не з'являється у відкритому вигляді, і немає риски, що зловмисник вкраде його резервну копію. Єдиний спосіб використання закритого ключа — це володіння інтелектуальним пристроєм. Будучи найбільш безпечним, це рішення висуває високі вимоги до можливостей інтелектуального пристрою: воно повинне генерувати ключі і здійснювати криптографічні перетворення. Це рішення також припускає, що закритий ключ не може бути відновлений у разі виходу пристрою з ладу, і тому подібне. Про це необхідно турбуватися при використанні закритого ключа для шифрування, але не там, де він використовується для аутентифікації або в інших службах, де використовується цифровий підпис.

[ред.] Виробники смарт-карток

• Sagem Orga - світовий виробник смарт-карток
• Spekl - виробник смарт-карток безконтактної дії

[ред.] Посилання

• Смарт-карта, каталог посилань Open Directory Project (англ.)
• Smart Card Alliance (англ.)
• OpenSC (open source smart card framework) (англ.)
• Використано матеріали зі статті в російській Вікіпедії.

Це незавершена стаття про комп'ютери. Ви можете допомогти проекту, виправивши або дописавши її.