Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 23(235)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6

Библиографическое описание:
Аркадьев И.Д. ПРИМЕНЕНИЕ АСИММЕТРИЧНОЙ КРИПТОГРАФИИ В ПРОТОКОЛЕ ЗАЩИЩЕННОГО КАНАЛА СМАРТ-КАРТЫ // Студенческий: электрон. научн. журн. 2023. № 23(235). URL: https://sibac.info/journal/student/235/296545 (дата обращения: 30.12.2024).

ПРИМЕНЕНИЕ АСИММЕТРИЧНОЙ КРИПТОГРАФИИ В ПРОТОКОЛЕ ЗАЩИЩЕННОГО КАНАЛА СМАРТ-КАРТЫ

Аркадьев Илья Дмитриевич

магистрант, кафедра информационной безопасности, Московский технический университет связи и информатики,

РФ, г. Москва

APPLICATION OF ASYMMETRIC CRYPTOGRAPHY IN THE SECURE CHANNEL PROTOCOL OF A SMART CARD

 

Ilya Arkadiev

master's student, Department of Information Security, Moscow Technical University of Communications and Informatics,

Russia, Moscow

 

АННОТАЦИЯ

В статье рассматривается применение асимметричной криптографии в протоколе установления защищенного канала, формируемого между смарт-картой и считывающим устройством. Актуальность данной темы обусловлена как необходимостью защиты передаваемых данных между смарт-картой и внешним устройством, так и развитием аппаратных возможностей микроконтроллеров смарт-карт, позволяющих использовать асимметричные алгоритмы.  Произведено описание работы протокола, разработана схема оценки текущей даты для верификации сертификатов.

ABSTRACT

The article discusses the use of asymmetric cryptography in the protocol for establishing a secure channel formed between a smart card and a reader. The relevance of this topic is due to both the need to protect the transmitted data between a smart card and an external device, and the development of hardware capabilities of smart card microcontrollers that allow the use of asymmetric algorithms. A description of the protocol was made, a scheme for evaluating the current date for verifying certificates was developed. 

 

Ключевые слова: смарт-карта, APDU, SCP, защищенный канал, асимметричная криптография, информационная безопасность.

Keywords: smart card, APDU; SCP, secure channel, asymmetric cryptography, information security.

 

Введение

Развитие информационных технологий стимулирует рост использования аппаратных средств безопасности, таких как смарт-карты. Смарт-карты используются во всех сферах нашей жизни – мобильной связи, банкинге, электронном документообороте и т.д. Расширение сфер использования смарт-карт увеличивает и количество потенциальных угроз информационной безопасности со стороны злоумышленников. Так, для коммуникации между смарт-картой и считывающим устройством используются специальные APDU-команды, в которых могут передаваться чувствительные данные. Для защиты целостности и конфиденциальности APDU-команд было создано и до сих пор разрабатывается семейство протоколов защищенного канала – SCP (Secure channel protocol) [1].

Применение асимметричной криптографии в протоколе защищенного канала

В настоящее время смарт-карты имеют встроенную реализацию протокола SCP03, использующего для взаимной аутентификации факт владения общим секретом двумя сторонами взаимодействия [2]. Такая схема имеет множество недостатков, главный из них – появляется необходимость передавать ключи на другие устройства, которым необходимо устанавливать защищенный канал со смарт-картой. Решением данной проблемы является использование принципов асимметричной криптографии и построения систем открытых ключей.  Так, перед аутентификацией, стороны могут инициировать процесс проверки сертификатов. Диаграмма, иллюстрирующая процесс проверки изображена на рисунке 1.

 

Рисунок 1. Процесс отправки и проверки сертификата

 

Однако, для проверки сертификата на стороне смарт-карты, необходимо знать текущую дату, с помощью которой можно узнать, просрочен ли проверяемый сертификат. Предлагаемая схема оценки даты представлена на рисунке 2.

Рисунок 2. Схема алгоритмы оценки текущей даты

 

После обмена сертификатами, устройства могут провести аутентификацию и обмен ключами. Диаграмма последовательности, описывающая данный процесс представлена на рисунке 3.

 

Рисунок 3. Процесс взаимной аутентификации OCE и SD

 

Выводы

Было дано описание протокола, позволяющего установить защищенный канал между двумя взаимодействующими устройствами. Был определен механизмы проведения взаимной аутентификации, отраженный в виде диаграмм и схем алгоритма. Разработан алгоритм оценивания текущей даты на основе предоставляемых сертификатов.

 

Список литературы:

  1. GlobalPlatform Technology Card Specification Version 2.3.1 URL: https://globalplatform.org/wp-content/uploads/2018/05/GPC_CardSpecification_v2.3.1_PublicRelease_CC.pdf
  2. GlobalPlatform Technology Secure Channel Protocol '03' Card Specification v2.3 – Amendment D Version 1.1.2 URL: https://globalplatform.org/wp-content/uploads/2014/07/GPC_2.3_D_SCP03_v1.1.2_PublicRelease.pdf

Оставить комментарий