Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR Aralık, 2006.

Benzer bir sunumlar


... konulu sunumlar: "Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR Aralık, 2006."— Sunum transkripti:

1

2 Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR Aralık, 2006

3 2 İçerik Ağ Güvenliği –Olası Tehlikeler –Kriptografinin Misyonu –Kriptografik Servisler, İlkeler ve Algoritmalar Akıllı kartlar –Kavramlar –Uygulamalar –Mimari –Türler Güvenlik Mekanizmalarında Akıllı Kartlar –Kriptografik Akıllı Kartlar –Güvenlik Standartları –Güvenliği Arttıran Özellikler

4 3 Olası Tehlikeler Nelerdir ? açığa çıkması Gizlilik:verinin izinsiz açığa çıkması değiştirilmesi Bütünlük:verinin izinsiz değiştirilmesi kullanımı Kimlik Denetimi:hizmetin izinsiz kullanımı Gönderen Alıcı

5 4 Kriptografinin Misyonu Aşağıdaki hususlarda güveni sağlamak: – mesajın ve/veya gönderenin hakiki olması – mesaj bütünlüğü – mesaj gizliliği (bazen) Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi

6 5 Kriptografik Servisler Şifreleme (gizlilik) şifreleTers şifrele mesaj Anahtar = ? şifrele mesaj Anahtar şifrele MDK mesaj = ? Key Soru şifrele Anahtar şifrele karşılık Mesaj Doğrulama Kodları (bütünlük) Elektronik imzalar (kimlik denetimi)

7 6 Kriptografik İlkeler temelinde: –Anahtar gizliliği –Güçlü algoritmalar (NP-hard) –{Mesaj/Şifreli_metin} çiftinden anahtar tahmini güç –Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli) Kerckhoff prensibi: –Güçlülük anahtarın gizliliğinde olmalı, –Algoritma herkes tarafından bilinir olmalı

8 7 Kriptografik Algoritmalar Bilgisayar Bilimi açısından iki çeşit algoritma tipi: Bitlerin tekrarlı permütasyonları ve yer değişiklikleri: –AES, 3-DES, IDEA, Blowfish … –Simetrik anahtar Matematiksel hesaplamalar: –RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler... –Açık Anahtar

9 8 Akıllı Kart Kavramı Akıllı Kart: veri tutan, (ör. profil, hesaplar, kişisel veri) kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük) işleme yeteneğine sahip, küçük ve kişisel, güvenli bir aygıttır Seda KIZIL

10 9 Akıllı Kart Kullanım Alanları Perakende Eğlence Telekomünikasyo n Ulaşım Sağlık Devlet E-ticaret Bankacılık Eğitim Ofis

11 10 Akıllı Kart Uygulamaları Perakende –elektronik cüzdan, yongalı kredi kartları –satış makineleri –akıllı etiketler Telekomünikasyon –GSM –telefon kartları Ulaşım –toplu taşıma –park –yol düzenlemesi (ERP) Eğlence –DigiTürk –kombine kartlar

12 11 Akıllı Kart Uygulamaları Sağlık –sigorta –kişisel bilgiler –kişisel dosyalar Devlet –hüviyet –pasaport –ehliyet E-ticaret –bilgi satışı –ürün satışı –bilet satışı Bankacılık –hesaplara erişim –işlem yapma –hisse senetleri

13 12 Akıllı Kart Uygulamaları Eğitim –fiziksel erişim –ağ erişimi –kişisel bilgiler –kafeterya Ofis Uygulamaları –fiziksel erişim –ağ erişimi –zaman kaydı –güvenli e-posta & web uygulamaları

14 13 Akıllı Kart Mimarisi Vcc Reset Clock Gnd Vpp I/O Fiziksel Görünüm: - kredi kartı veya SIM ebatlarında - temaslı ya da temassız

15 14 Akıllı Kart Bileşenleri CPU Merkezi İşleme Birimi (CPU): Yonganın kalbi

16 15 Akıllı Kart Bileşenleri CPU güvenlik entegresi Güvenlik Entegresi: Anormal durumları farketme Ör: Düşük voltaj

17 16 Akıllı Kart Bileşenleri CPU seri I/O arayüzü güvenlik entegresi Seri I/O Arayüzü: Dış dünya ile iletişim

18 17 Akıllı Kart Bileşenleri CPU test entegresi seri I/O arayüzü güvenlik entegresi Test Entegresi: self-test prosedürleri

19 18 Akıllı Kart Bileşenleri CPU test entegresi ROM seri I/O arayüzü güvenlik entegresi ROM: – kart işletim sistemi – self-test prosedürleri – eskiden 16 kilobayt – şimdi 32/64 kilobayt

20 19 Akıllı Kart Bileşenleri CPU RAM test entegresi ROM seri I/O arayüzü güvenlik entegresi RAM: - işlemcinin ‘bloknotu’ - eskiden 512 bayt - şimdi 2 kilobayt

21 20 Akıllı Kart Bileşenleri CPU RAM test entegresi ROM EEPROM seri I/O arayüzü güvenlik entegresi EEPROM: – kriptografik anahtarlar – PIN kodu – biyometrik şablon – denge – uygulama kodu – eskiden 8 kbytes – şimdi 32/64 kbytes

22 21 Akıllı Kart Bileşenleri CPU RAM test entegresi ROM EEPROM seri I/O arayüzü güvenlik entegresi Veri Yolu Veri Yolu: - yonga elemanları arasındaki bağlantı - 8 yada 16 bit genişliğinde

23 22 Akıllı Kart Yonga Örneği

24 23 Akıllı Kart Türleri

25 24 Akıllı Kart Güvenlik Özellikleri Donanım –kapalı paket –hafıza sarma –sigortalar –güvenlik entegresi (sensörler) –kriptografik yanişlemci ve rasgele sayı üreteci Yazılım –uygulamaların ve işletim sisteminin ayrımı –uygulamaların ayrılığı (Java card) –sınırlı dosya erişimi –hayat döngüsü kontrolü –çeşitli kriptografik algoritmalar ve protokoller

26 25 Kriptografik Akıllı Kartlar  Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri (e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır  Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar.

27 26 Kriptografik Akıllı Kartlar  Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez  EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır.  Açık Anahtarlı Sistem’lerde kritik rol üstlenirler

28 27 Akıllı Kart Genel Standartları  EMV  PC/SC Çalışma Grubu  GSM Standartları  G-8 Sağlık Standartları  ISO  ANSI  Uluslararası Hava ve Ulaşım Birliği

29 28 Güvenlik Standartları Prensipleri  Çoklu-platform  Açık Katılım  Birlikte Çalışabilirlik  Gerçek, Fonksiyonel  Tecrübe, Ürünler  Genişletilebilirlik

30 29 Güvenlik Odaklı Standartlar  JavaCard: -“Birkere kodla, heryerde yürüt”  Common Data Security Architecture: - Intel ürünü - Açık, birlikte çalışabilir,genişletilebilir, çapraz-platform yazılım altyapısı  Microsoft Cryptographic API: - Win32 tabanlı - Kriptografik uygulamalar - Sertifika Yönetimi

31 30 Güvenlik Odaklı Standartlar  PKCS#11: Kriptografik Çubuk Arayüz Standartı : - Uygulama Programlama Arayüzü (UPA), Cryptoki - Kriptografik işlevler - Kriptografik bilgiyi saklama  PKCS#15: Kriptografik Çubuk Veri Formatı Standartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı - Birlikte çalışabilirlik

32 31 PKCS#11 - Sunulan UPA Servisleri

33 32 Akıllı Kart Özellikleri İki aşamalı kimlik denetimi Gizli anahtarların güvenli tutulması İnkar edilemezlik – Gizli anahtar kartı terketmez Tek Oturum Açma –Sadece PIN, parolalara gerek yok Mobilite Çoklu uygulamalar tek kartta

34 33 Akıllı Kart Özellikleri Kişisellleştirme – Fiziksel ve elektronik Açık Anahtar Altyapısı –Açık/Gizli Anahtar çifti –Sadece kart sahibi gizli anahtarını kullanabilir –Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir Ekonomik Faydalar –Kağıtsız ortam –İşgücü kaybını engeller

35 34 Akıllı Kart Özellikleri Kişisel ayarlanabilme Parola tabanlı sistemlerin güvenliğini arttırma – Unutkanlık – Zayıf parolalar – Paylaşım PIN hatalı giriş sayısı kısıtı Anahtarların ve Sertifikaların Taşınabilirliği

36 35 Sonuçlar Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır. Güvenlik Mekanizmalarında da önemli rol oynarlar. Hizmeti kolaylaştırır, güveni arttırırlar. Kusursuz güvenlik akıllı kartlar için bile olası değildir. Risk analizi hayatidir.

37 Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR Aralık, 2006


"Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar Mert ÖZARAR Aralık, 2006." indir ppt

Benzer bir sunumlar


Google Reklamları