Se supone que una tarjeta inteligente debe resistir la manipulación física.
Hardware pesado como HSM y las terminales de pago usan protecciones activas : básicamente, su " los secretos "(por ejemplo, las claves privadas) se almacenan en un módulo SRAM, con una batería, y nunca están completamente" apagados ". Si detectan una brecha física (hay muchos sensores dentro de la caja), destruyen proactivamente sus secretos.
Las tarjetas inteligentes no tienen espacio para dicha batería, por lo que su protección es en su mayoría pasiva. Sin embargo, algunos también mantienen sus claves encriptadas , utilizando el código PIN como clave. Esta es una capa adicional que intenta frustrar al atacante físico que abrió el estuche y está listo para saquear la EEPROM / Flash en la que están almacenadas las claves de la tarjeta. Sin embargo, los códigos PIN de los usuarios rara vez son lo suficientemente fuertes como para que este cifrado sea un gran obstáculo.
Para las tarjetas inteligentes que utilizan cifrado basado en PIN además del blindaje físico, la entropía del PIN puede ser importante (no la longitud , al menos no directamente: secreto) El PIN depende de lo aleatorio que sea, no de lo largo que sea), pero solo si esa entropía es lo suficientemente alta como para no ser despreciable. Piensa aquí "frase de contraseña", no PIN.
Las tarjetas inteligentes logran una resistencia hasta un costo de incumplimiento (rumoreado) de alrededor de 5000 $, por un costo de hardware de 5 $. Eso es un factor 1000x, que no es malo cuando lo piensas. No soy consciente de tokens que hacen mejor. Si busca uno (hay muchos productos en el mercado), busque protecciones activas (con una batería interna) y certificaciones como "FIPS 140-2 Nivel 3" o "EAL4 +" (las certificaciones no garantizan la solidez, pero indican que el vendedor, al menos, ponga dinero significativo en el tema).