güvenlik mekanizmalarında kriptografik akıllı kartlar
DESCRIPTION
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar. Mert ÖZARAR [email protected] .tr Aralık, 200 6. İçerik. Ağ Güvenliği Olası Tehlikeler Kriptografinin Misyonu Kriptografik Servisler , İlkeler ve A lgorit malar Akıllı kartlar Kavramlar Uygulamalar Mimari Türler - PowerPoint PPT PresentationTRANSCRIPT
![Page 2: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/2.jpg)
2
İçerik• Ağ Güvenliği
– Olası Tehlikeler– Kriptografinin Misyonu– Kriptografik Servisler, İlkeler ve Algoritmalar
• Akıllı kartlar– Kavramlar– Uygulamalar– Mimari– Türler
• Güvenlik Mekanizmalarında Akıllı Kartlar– Kriptografik Akıllı Kartlar– Güvenlik Standartları– Güvenliği Arttıran Özellikler
![Page 3: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/3.jpg)
3
Olası Tehlikeler Nelerdir ?
Gizlilik: verinin izinsiz açığa çıkmasıaçığa çıkması
Bütünlük: verinin izinsiz değiştirilmesideğiştirilmesi
Kimlik Denetimi: hizmetin izinsiz kullanımıkullanımı
Gönderen Alıcı
![Page 4: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/4.jpg)
4
Kriptografinin Misyonu
• Aşağıdaki hususlarda güveni sağlamak:– mesajın ve/veya gönderenin hakiki
olması– mesaj bütünlüğü– mesaj gizliliği (bazen)
• Mekanizmada taraflar arasında algoritma tabanlı sır saklama işlevi
![Page 5: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/5.jpg)
5
Kriptografik ServislerŞifreleme (gizlilik)
şifrele Ters şifrelemesaj mesaj
Anahtar Anahtar
Anahtar= ?şifrelemesaj
Anahtar
şifrele
MDK
MDK
mesaj
= ?
Key
Soru
şifrele
Anahtar
şifrele
karşılıkkarşılık
Mesaj Doğrulama Kodları
(bütünlük)
Elektronik imzalar (kimlik denetimi)
![Page 6: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/6.jpg)
6
Kriptografik İlkeler
• temelinde:– Anahtar gizliliği – Güçlü algoritmalar (NP-hard)– {Mesaj/Şifreli_metin} çiftinden anahtar tahmini güç
– Gerekli anahtar uzunluğu (olası bütün seçenekler denenmemeli)
• Kerckhoff prensibi:– Güçlülük anahtarın gizliliğinde olmalı,– Algoritma herkes tarafından bilinir olmalı
![Page 7: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/7.jpg)
7
Kriptografik Algoritmalar
Bilgisayar Bilimi açısından iki çeşit algoritma tipi:
• Bitlerin tekrarlı permütasyonları ve yer değişiklikleri:– AES, 3-DES, IDEA, Blowfish …– Simetrik anahtar
• Matematiksel hesaplamalar:– RSA, DSA, El-Gamal, sıfır-bilgi, eliptik eğriler ...
– Açık Anahtar
![Page 8: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/8.jpg)
8
Akıllı Kart Kavramı
Akıllı Kart:• veri tutan, (ör. profil, hesaplar, kişisel veri) • kriptografik hizmetler sağlayan (ör. kimlik denetimi, gizlilik, bütünlük)
• işleme yeteneğine sahip,• küçük ve kişisel,• güvenli bir aygıttır.
1234 5678 8910
Seda KIZIL
![Page 9: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/9.jpg)
9
Akıllı Kart Kullanım Alanları
• Perakende• Eğlence• Telekomünikasyon
• Ulaşım• Sağlık
• Devlet• E-ticaret• Bankacılık• Eğitim• Ofis
![Page 10: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/10.jpg)
10
Akıllı Kart Uygulamaları
• Perakende– elektronik cüzdan, yongalı kredi kartları
– satış makineleri– akıllı etiketler
• Telekomünikasyon– GSM– telefon kartları
• Ulaşım– toplu taşıma– park– yol düzenlemesi (ERP)• Eğlence
– DigiTürk– kombine kartlar
![Page 11: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/11.jpg)
11
Akıllı Kart Uygulamaları
• Sağlık– sigorta– kişisel bilgiler– kişisel dosyalar
• Devlet– hüviyet– pasaport– ehliyet
• E-ticaret– bilgi satışı– ürün satışı– bilet satışı
• Bankacılık– hesaplara erişim– işlem yapma– hisse senetleri
![Page 12: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/12.jpg)
12
Akıllı Kart Uygulamaları
• Eğitim– fiziksel erişim – ağ erişimi– kişisel bilgiler– kafeterya
• Ofis Uygulamaları– fiziksel erişim – ağ erişimi– zaman kaydı– güvenli e-posta & web uygulamaları
![Page 13: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/13.jpg)
13
Akıllı Kart Mimarisi
Vcc
Reset
Clock
Gnd
Vpp
I/O
Fiziksel Görünüm:- kredi kartı veya SIM ebatlarında- temaslı ya da temassız
![Page 14: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/14.jpg)
14
Akıllı Kart Bileşenleri
CPU
Merkezi İşlemeBirimi (CPU):
Yonganın kalbi
![Page 15: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/15.jpg)
15
Akıllı Kart Bileşenleri
CPU
güvenlik
entegresi
güvenlik
entegresi
Güvenlik Entegresi:
Anormal durumları farketme
Ör: Düşük voltaj
![Page 16: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/16.jpg)
16
Akıllı Kart Bileşenleri
CPU
seri I/Oarayüzüseri I/Oarayüzü
güvenlik entegres
i
güvenlik entegres
i
Seri I/O Arayüzü:
Dış dünya ile iletişim
![Page 17: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/17.jpg)
17
Akıllı Kart Bileşenleri
CPU
test entegre
si
seri I/Oarayüzüseri I/Oarayüzü
güvenlik entegres
i
güvenlik entegres
i
Test Entegresi:
self-test prosedürleri
![Page 18: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/18.jpg)
18
Akıllı Kart Bileşenleri
CPU
test entegre
si
ROM
seri I/Oarayüzüseri I/Oarayüzü
güvenlik entegres
i
güvenlik entegres
i
ROM:
– kart işletim sistemi– self-test prosedürleri– eskiden 16 kilobayt– şimdi 32/64 kilobayt
![Page 19: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/19.jpg)
19
Akıllı Kart Bileşenleri
CPU
RAM
test entegre
si
ROM
seri I/Oarayüzüseri I/Oarayüzü
güvenlik entegres
i
güvenlik entegres
i
RAM:
- işlemcinin ‘bloknotu’- eskiden 512 bayt- şimdi 2 kilobayt
![Page 20: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/20.jpg)
20
Akıllı Kart Bileşenleri
CPU
RAM
test entegre
si
ROM
EEPROMseri I/Oarayüzüseri I/Oarayüzü
güvenlik entegresigüvenlik entegresi
EEPROM:
– kriptografik anahtarlar– PIN kodu– biyometrik şablon– denge– uygulama kodu– eskiden 8 kbytes– şimdi 32/64 kbytes
![Page 21: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/21.jpg)
21
Akıllı Kart Bileşenleri
CPU
RAM
test entegre
si
ROM
EEPROMseri I/Oarayüzüseri I/Oarayüzü
güvenlik entegres
i
güvenlik entegres
i
Veri Yolu Veri Yolu:
- yonga elemanları arasındaki bağlantı
- 8 yada 16 bit genişliğinde
![Page 22: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/22.jpg)
22
Akıllı Kart Yonga Örneği
![Page 23: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/23.jpg)
23
Akıllı Kart Türleri
![Page 24: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/24.jpg)
24
Akıllı Kart Güvenlik Özellikleri
• Donanım– kapalı paket– hafıza sarma– sigortalar– güvenlik entegresi (sensörler)– kriptografik yanişlemci ve rasgele sayı üreteci
• Yazılım– uygulamaların ve işletim sisteminin ayrımı– uygulamaların ayrılığı (Java card)– sınırlı dosya erişimi– hayat döngüsü kontrolü– çeşitli kriptografik algoritmalar ve protokoller
![Page 25: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/25.jpg)
25
Kriptografik Akıllı Kartlar
Kriptografik kartlar ya da kripto kartlar ilave kriptografik işlemleri
(e-imza ve şifreleme) destekleyen işlemciye sahip hafıza kartlarıdır
Kripto kartlar gizli anahtarları güvenli tutmak için özel olarak tasarlanırlar.
![Page 26: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/26.jpg)
26
Kriptografik Akıllı Kartlar
Bu kartlar gerçek zamanlı kriptografik işlevleri de kart üzerinde gerçekleştirirler böylece gizli anahtar hiçbir zaman kartı terketmez
EEPROM’ları darbeye dayanıklı olarak tasarlandığından yetkisiz kişilerce kart içeriğinin açığa çıkması imkansıza yakındır.
Açık Anahtarlı Sistem’lerde kritik rol üstlenirler
![Page 27: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/27.jpg)
27
Akıllı Kart Genel Standartları
EMV PC/SC Çalışma Grubu GSM Standartları G-8 Sağlık Standartları ISO ANSI Uluslararası Hava ve Ulaşım Birliği
![Page 28: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/28.jpg)
28
Güvenlik Standartları Prensipleri
Çoklu-platform Açık Katılım Birlikte Çalışabilirlik Gerçek, Fonksiyonel Tecrübe, Ürünler Genişletilebilirlik
![Page 29: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/29.jpg)
29
Güvenlik Odaklı Standartlar
JavaCard: -“Birkere kodla, heryerde yürüt”
Common Data Security Architecture: - Intel ürünü - Açık, birlikte çalışabilir,genişletilebilir, çapraz-platform yazılım altyapısı
Microsoft Cryptographic API: - Win32 tabanlı- Kriptografik uygulamalar- Sertifika Yönetimi
![Page 30: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/30.jpg)
30
Güvenlik Odaklı Standartlar
PKCS#11: Kriptografik Çubuk Arayüz Standartı : - Uygulama Programlama Arayüzü (UPA), Cryptoki- Kriptografik işlevler- Kriptografik bilgiyi saklama
PKCS#15: Kriptografik Çubuk Veri Formatı Standartı: - Uygulamanın Kriptografik Çubuk Arayüz Sağlayıcısı’ndan bağımsız olarak çubukların uygulamalara kendilerini tanıtması standartı- Birlikte çalışabilirlik
![Page 31: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/31.jpg)
31
PKCS#11 - Sunulan UPA Servisleri
![Page 32: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/32.jpg)
32
Akıllı Kart Özellikleri
• İki aşamalı kimlik denetimi• Gizli anahtarların güvenli tutulması• İnkar edilemezlik
– Gizli anahtar kartı terketmez
• Tek Oturum Açma– Sadece PIN, parolalara gerek yok
• Mobilite• Çoklu uygulamalar tek kartta
![Page 33: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/33.jpg)
33
Akıllı Kart Özellikleri
• Kişisellleştirme– Fiziksel ve elektronik
• Açık Anahtar Altyapısı– Açık/Gizli Anahtar çifti– Sadece kart sahibi gizli anahtarını kullanabilir
– Güvenilir üçüncü taraflar açık anahtarların yönetimini üstlenir
• Ekonomik Faydalar– Kağıtsız ortam– İşgücü kaybını engeller
![Page 34: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/34.jpg)
34
Akıllı Kart Özellikleri
• Kişisel ayarlanabilme• Parola tabanlı sistemlerin güvenliğini arttırma– Unutkanlık– Zayıf parolalar– Paylaşım
• PIN hatalı giriş sayısı kısıtı• Anahtarların ve Sertifikaların Taşınabilirliği
![Page 35: Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar](https://reader036.vdocuments.net/reader036/viewer/2022082216/568158f4550346895dc62f81/html5/thumbnails/35.jpg)
35
Sonuçlar
• Akıllı kart teknolojileri gelişmekte olup, çoğu alanda uygulamaları vardır.
• Güvenlik Mekanizmalarında da önemli rol oynarlar.• Hizmeti kolaylaştırır, güveni arttırırlar.• Kusursuz güvenlik akıllı kartlar için bile olası değildir.
• Risk analizi hayatidir.