Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar

YayınlayanBilgehan Bayraktar Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar"— Sunum transkripti:

1 Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
Mert ÖZARAR Aralık, 2006

2 İçerik Ağ Güvenliği Akıllı kartlar
Olası Tehlikeler Kriptografinin Misyonu Kriptografik Servisler, İlkeler ve Algoritmalar Akıllı kartlar Kavramlar Uygulamalar Mimari Türler Güvenlik Mekanizmalarında Akıllı Kartlar Kriptografik Akıllı Kartlar Güvenlik Standartları Güvenliği Arttıran Özellikler

3 Olası Tehlikeler Nelerdir ?
Gönderen Alıcı Gizlilik: verinin izinsiz açığa çıkması Bütünlük: verinin izinsiz değiştirilmesi Kimlik Denetimi: hizmetin izinsiz kullanımı

4 Kriptografinin Misyonu
Aşağıdaki hususlarda güveni sağlamak: mesajın ve/veya gönderenin hakiki olması mesaj bütünlüğü mesaj gizliliği (bazen) Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi

5 Kriptografik Servisler
şifrele Ters şifrele mesaj Anahtar Şifreleme (gizlilik) Anahtar = ? şifrele mesaj MDK Mesaj Doğrulama Kodları (bütünlük) = ? Key Soru şifrele Anahtar karşılık Elektronik imzalar (kimlik denetimi)

6 Kriptografik İlkeler temelinde: Kerckhoff prensibi: Anahtar gizliliği
Güçlü algoritmalar (NP-hard) {Mesaj/Şifreli_metin} çiftinden anahtar tahmini güç Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli) Kerckhoff prensibi: Güçlülük anahtarın gizliliğinde olmalı, Algoritma herkes tarafından bilinir olmalı

7 Kriptografik Algoritmalar
Bilgisayar Bilimi açısından iki çeşit algoritma tipi: Bitlerin tekrarlı permütasyonları ve yer değişiklikleri: AES, 3-DES, IDEA, Blowfish … Simetrik anahtar Matematiksel hesaplamalar: RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler ... Açık Anahtar

8 Akıllı Kart Kavramı Akıllı Kart:
veri tutan, (ör. profil, hesaplar, kişisel veri) kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük) işleme yeteneğine sahip, küçük ve kişisel, güvenli bir aygıttır. Seda KIZIL

9 Akıllı Kart Kullanım Alanları
Perakende Eğlence Telekomünikasyon Ulaşım Sağlık Devlet E-ticaret Bankacılık Eğitim Ofis

10 Akıllı Kart Uygulamaları
Perakende elektronik cüzdan, yongalı kredi kartları satış makineleri akıllı etiketler Telekomünikasyon GSM telefon kartları Ulaşım toplu taşıma park yol düzenlemesi (ERP) Eğlence DigiTürk kombine kartlar

11 Akıllı Kart Uygulamaları
Sağlık sigorta kişisel bilgiler kişisel dosyalar Devlet hüviyet pasaport ehliyet E-ticaret bilgi satışı ürün satışı bilet satışı Bankacılık hesaplara erişim işlem yapma hisse senetleri

12 Akıllı Kart Uygulamaları
Ofis Uygulamaları fiziksel erişim ağ erişimi zaman kaydı güvenli e-posta & web uygulamaları Eğitim fiziksel erişim ağ erişimi kişisel bilgiler kafeterya

13 Akıllı Kart Mimarisi Fiziksel Görünüm:
- kredi kartı veya SIM ebatlarında - temaslı ya da temassız Vcc Reset Clock Gnd Vpp I/O

14 Akıllı Kart Bileşenleri
Merkezi İşleme Birimi (CPU): Yonganın kalbi CPU

15 Akıllı Kart Bileşenleri
Güvenlik Entegresi: Anormal durumları farketme Ör: Düşük voltaj CPU güvenlik entegresi

16 Akıllı Kart Bileşenleri
Seri I/O Arayüzü: Dış dünya ile iletişim CPU güvenlik entegresi seri I/O arayüzü

17 Akıllı Kart Bileşenleri
Test Entegresi: self-test prosedürleri test entegresi CPU güvenlik entegresi seri I/O arayüzü

18 Akıllı Kart Bileşenleri
ROM: kart işletim sistemi self-test prosedürleri eskiden 16 kilobayt şimdi 32/64 kilobayt test entegresi CPU ROM güvenlik entegresi seri I/O arayüzü

19 Akıllı Kart Bileşenleri
RAM: - işlemcinin ‘bloknotu’ - eskiden 512 bayt - şimdi 2 kilobayt test entegresi CPU ROM güvenlik entegresi RAM seri I/O arayüzü

20 Akıllı Kart Bileşenleri
EEPROM: kriptografik anahtarlar PIN kodu biyometrik şablon denge uygulama kodu eskiden 8 kbytes şimdi 32/64 kbytes test entegresi CPU ROM güvenlik entegresi RAM seri I/O arayüzü EEPROM

21 Akıllı Kart Bileşenleri
CPU RAM test entegresi ROM EEPROM seri I/O arayüzü güvenlik entegresi Veri Yolu Veri Yolu: - yonga elemanları arasındaki bağlantı - 8 yada 16 bit genişliğinde

22 Akıllı Kart Yonga Örneği

23 Akıllı Kart Türleri

24 Akıllı Kart Güvenlik Özellikleri
Donanım kapalı paket hafıza sarma sigortalar güvenlik entegresi (sensörler) kriptografik yanişlemci ve rasgele sayı üreteci Yazılım uygulamaların ve işletim sisteminin ayrımı uygulamaların ayrılığı (Java card) sınırlı dosya erişimi hayat döngüsü kontrolü çeşitli kriptografik algoritmalar ve protokoller

25 Kriptografik Akıllı Kartlar
Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri (e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar.

26 Kriptografik Akıllı Kartlar
Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır. Açık Anahtarlı Sistem’lerde kritik rol üstlenirler

27 Akıllı Kart Genel Standartları
EMV PC/SC Çalışma Grubu GSM Standartları G-8 Sağlık Standartları ISO ANSI Uluslararası Hava ve Ulaşım Birliği

28 Güvenlik Standartları Prensipleri
Çoklu-platform Açık Katılım Birlikte Çalışabilirlik Gerçek, Fonksiyonel Tecrübe, Ürünler Genişletilebilirlik

29 Güvenlik Odaklı Standartlar
JavaCard: -“Birkere kodla, heryerde yürüt” Common Data Security Architecture: - Intel ürünü - Açık, birlikte çalışabilir,genişletilebilir, çapraz-platform yazılım altyapısı Microsoft Cryptographic API: - Win32 tabanlı - Kriptografik uygulamalar - Sertifika Yönetimi

30 Güvenlik Odaklı Standartlar
PKCS#11: Kriptografik Çubuk Arayüz Standartı : - Uygulama Programlama Arayüzü (UPA), Cryptoki - Kriptografik işlevler - Kriptografik bilgiyi saklama PKCS#15: Kriptografik Çubuk Veri Formatı Standartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı - Birlikte çalışabilirlik

31 PKCS#11 - Sunulan UPA Servisleri

32 Akıllı Kart Özellikleri
İki aşamalı kimlik denetimi Gizli anahtarların güvenli tutulması İnkar edilemezlik Gizli anahtar kartı terketmez Tek Oturum Açma Sadece PIN, parolalara gerek yok Mobilite Çoklu uygulamalar tek kartta

33 Akıllı Kart Özellikleri
Kişisellleştirme Fiziksel ve elektronik Açık Anahtar Altyapısı Açık/Gizli Anahtar çifti Sadece kart sahibi gizli anahtarını kullanabilir Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir Ekonomik Faydalar Kağıtsız ortam İşgücü kaybını engeller

34 Akıllı Kart Özellikleri
Kişisel ayarlanabilme Parola tabanlı sistemlerin güvenliğini arttırma Unutkanlık Zayıf parolalar Paylaşım PIN hatalı giriş sayısı kısıtı Anahtarların ve Sertifikaların Taşınabilirliği

35 Sonuçlar Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır. Güvenlik Mekanizmalarında da önemli rol oynarlar. Hizmeti kolaylaştırır, güveni arttırırlar. Kusursuz güvenlik akıllı kartlar için bile olası değildir. Risk analizi hayatidir.

36 Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
Mert ÖZARAR Aralık, 2006

"Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar" indir ppt

Benzer bir sunumlar

8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI

8. SINIF 3. ÜNİTE BİLGİ YARIŞMASI
el ma 1Erdoğan ÖZTÜRK ma ma 2 Em re 3 E ren 4.

el ma 1Erdoğan ÖZTÜRK ma ma 2 Em re 3 E ren 4.
(Gelecek zaman) Bu eve ………..

(Gelecek zaman) Bu eve ………..
Oktay ERBEY CRM & B2B Ürün Satış Hizmet Yöneticisi

Oktay ERBEY CRM & B2B Ürün Satış Hizmet Yöneticisi
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA

GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.

Kurumlar Arasındaki Alan-Kesiştirici İşbirliği İlişkisi İçin Kerberos Güvenlik Sistemini Geliştirme: “Gelişen & Doğrulanabilir E-Toplum” İçin Yenilikçi.
ORMAN VE SU İŞLERİ BAKANLIĞI

ORMAN VE SU İŞLERİ BAKANLIĞI
ALİ YALKIN İLKÖĞRETİM OKULU 2/A SINIFI ÇALIŞMA SAYFASI

ALİ YALKIN İLKÖĞRETİM OKULU 2/A SINIFI ÇALIŞMA SAYFASI
NOKTA, DOĞRU, DOĞRU PARÇASI, IŞIN, DÜZLEMDEKİ DOĞRULAR

NOKTA, DOĞRU, DOĞRU PARÇASI, IŞIN, DÜZLEMDEKİ DOĞRULAR
Eğitim Programı Kurulum Aşamaları E. Savaş Başcı ASO 1. ORGANİZE SANAYİ BÖLGESİ AVRUPA BİLGİSAYAR YERKİNLİĞİ SERTİFİKASI EĞİTİM PROJESİ (OBİYEP) 27.03.2008.

Eğitim Programı Kurulum Aşamaları E. Savaş Başcı ASO 1. ORGANİZE SANAYİ BÖLGESİ AVRUPA BİLGİSAYAR YERKİNLİĞİ SERTİFİKASI EĞİTİM PROJESİ (OBİYEP)
DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR

DİJİTAL SERTİFİKALAR VE DİJİTAL İMZALAR
İNTERNET.

İNTERNET.
Dijital Dünyada Yaşamak

Dijital Dünyada Yaşamak
Veri ve Veri Yapıları Genel olarak bilgisayarlar.

Veri ve Veri Yapıları Genel olarak bilgisayarlar.
GAZİOSMANPAŞA ÜNİVERSİTESİ PAZAR MESLEK YÜKSEKOKULU

GAZİOSMANPAŞA ÜNİVERSİTESİ PAZAR MESLEK YÜKSEKOKULU
E- İ MZA KULLANIM REHBER İ 1- E-imza pin numarasını öğrenme 2- Doküman Yönetim Sisteminde E-imza’nın kullanımı.

E- İ MZA KULLANIM REHBER İ 1- E-imza pin numarasını öğrenme 2- Doküman Yönetim Sisteminde E-imza’nın kullanımı.
E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,

E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,
MD-5 (Message-Digest Algoritma).

MD-5 (Message-Digest Algoritma).
8. SAYISAL TÜREV ve İNTEGRAL

8. SAYISAL TÜREV ve İNTEGRAL
AKILLI TAHTA Orhan YORULMAZ Semih ŞENGİDER Nazar SALPİYEV Berk HERAL

AKILLI TAHTA Orhan YORULMAZ Semih ŞENGİDER Nazar SALPİYEV Berk HERAL

Benzer bir sunumlar

Google Reklamları