ПРИМЕНЕНИЕ АСИММЕТРИЧНОЙ КРИПТОГРАФИИ В ПРОТОКОЛЕ ЗАЩИЩЕННОГО КАНАЛА СМАРТ-КАРТЫ

APPLICATION OF ASYMMETRIC CRYPTOGRAPHY IN THE SECURE CHANNEL PROTOCOL OF A SMART CARD

Ilya Arkadiev

master's student, Department of Information Security, Moscow Technical University of Communications and Informatics,

Russia, Moscow

АННОТАЦИЯ

В статье рассматривается применение асимметричной криптографии в протоколе установления защищенного канала, формируемого между смарт-картой и считывающим устройством. Актуальность данной темы обусловлена как необходимостью защиты передаваемых данных между смарт-картой и внешним устройством, так и развитием аппаратных возможностей микроконтроллеров смарт-карт, позволяющих использовать асимметричные алгоритмы.  Произведено описание работы протокола, разработана схема оценки текущей даты для верификации сертификатов.

ABSTRACT

The article discusses the use of asymmetric cryptography in the protocol for establishing a secure channel formed between a smart card and a reader. The relevance of this topic is due to both the need to protect the transmitted data between a smart card and an external device, and the development of hardware capabilities of smart card microcontrollers that allow the use of asymmetric algorithms. A description of the protocol was made, a scheme for evaluating the current date for verifying certificates was developed. 

Ключевые слова: смарт-карта, APDU, SCP, защищенный канал, асимметричная криптография, информационная безопасность.

Keywords: smart card, APDU; SCP, secure channel, asymmetric cryptography, information security.

Введение

Развитие информационных технологий стимулирует рост использования аппаратных средств безопасности, таких как смарт-карты. Смарт-карты используются во всех сферах нашей жизни – мобильной связи, банкинге, электронном документообороте и т.д. Расширение сфер использования смарт-карт увеличивает и количество потенциальных угроз информационной безопасности со стороны злоумышленников. Так, для коммуникации между смарт-картой и считывающим устройством используются специальные APDU-команды, в которых могут передаваться чувствительные данные. Для защиты целостности и конфиденциальности APDU-команд было создано и до сих пор разрабатывается семейство протоколов защищенного канала – SCP (Secure channel protocol) [1].

Применение асимметричной криптографии в протоколе защищенного канала

В настоящее время смарт-карты имеют встроенную реализацию протокола SCP03, использующего для взаимной аутентификации факт владения общим секретом двумя сторонами взаимодействия [2]. Такая схема имеет множество недостатков, главный из них – появляется необходимость передавать ключи на другие устройства, которым необходимо устанавливать защищенный канал со смарт-картой. Решением данной проблемы является использование принципов асимметричной криптографии и построения систем открытых ключей.  Так, перед аутентификацией, стороны могут инициировать процесс проверки сертификатов. Диаграмма, иллюстрирующая процесс проверки изображена на рисунке 1.

Рисунок 1. Процесс отправки и проверки сертификата

Однако, для проверки сертификата на стороне смарт-карты, необходимо знать текущую дату, с помощью которой можно узнать, просрочен ли проверяемый сертификат. Предлагаемая схема оценки даты представлена на рисунке 2.

Рисунок 2. Схема алгоритмы оценки текущей даты

После обмена сертификатами, устройства могут провести аутентификацию и обмен ключами. Диаграмма последовательности, описывающая данный процесс представлена на рисунке 3.

Рисунок 3. Процесс взаимной аутентификации OCE и SD

Выводы

Было дано описание протокола, позволяющего установить защищенный канал между двумя взаимодействующими устройствами. Был определен механизмы проведения взаимной аутентификации, отраженный в виде диаграмм и схем алгоритма. Разработан алгоритм оценивания текущей даты на основе предоставляемых сертификатов.

Список литературы:

1. GlobalPlatform Technology Card Specification Version 2.3.1 URL: https://globalplatform.org/wp-content/uploads/2018/05/GPC_CardSpecification_v2.3.1_PublicRelease_CC.pdf
2. GlobalPlatform Technology Secure Channel Protocol '03' Card Specification v2.3 – Amendment D Version 1.1.2 URL: https://globalplatform.org/wp-content/uploads/2014/07/GPC_2.3_D_SCP03_v1.1.2_PublicRelease.pdf