¿Qué hace que una tarjeta inteligente segura sea segura? ¿Es sin contacto / RFID mejor?

Navega tus respuestas
1

En resumen, ¿qué funciones de seguridad debo buscar en una tarjeta inteligente?

  • ¿Qué características físicas existen, cuáles son importantes?

    • Parece que las tarjetas inteligentes pueden mostrar diferentes niveles de desgaste por el uso normal, o por ambientes hostiles, o mantenerlo en una billetera. En última instancia, este uso puede causar la falla de la tarjeta.

    • ¿Es la tarjeta resistente a los ataques con ácido para exponer el chip interno?

    • ¿Existen características eléctricas que impidan deducir la clave privada a través del tiempo de la señal?

    • Si no hay contacto, ¿se puede apagar la RFID por privacidad y amp; razones de seguridad?

  • ¿Qué funciones de seguridad lógica existen, cuáles son importantes?

    • ¿Cuántas veces se accedió a la clave privada?
pregunta random65537 04.06.2012 - 18:58
fuente

1 respuesta

4

La tarjeta inteligente se basa en estándares definidos para el hardware y el software (sistema operativo) que reside en ellos. Hay muchos estándares que definen las características del hardware. Puede leer algunos temas de tarjetas inteligentes en la red para la interfaz de hardware y el diseño de una tarjeta inteligente.

En resumen, intentaré dar algunas respuestas a continuación:

  1. Las tarjetas sin contacto son mejores que las de contacto, ya que no tienen que pasar por el ciclo de vida del desgaste. La vida útil de la tarjeta depende solo de la cantidad de ciclos de lectura y escritura.
  2. Incluso si el chip de la tarjeta o el hardware se dañan debido a ataques de ácido, puede destruir la tarjeta pero nunca permitirá que alguien extraiga datos como claves, etc. La pérdida de datos es posible pero no el robo de datos
  3. Un estándar de diseño de tarjeta inteligente debe implementar algunas lógicas basadas en el tiempo y algunas técnicas avanzadas para garantizar que las operaciones de clave privada tomen un tiempo fijo para las operaciones. Hay algo de seguridad incrustada en el procesador criptográfico y otra implementada en el sistema operativo (como innecesaria para los bucles) para contrarrestar los ataques de tiempo. Las tarjetas inteligentes modernas contienen lógica para frustrar los ataques de tiempo en los que un dispositivo externo detecta el pulso electromagnético generado alrededor de la tarjeta inteligente en el caso de una operación RSA para estimar la clave involucrada en la operación.
  4. RFID u otros modos de protocolos sin contacto no pueden cerrarse por razones de privacidad. La implementación puede tener un protocolo de autenticación mutuo que permitirá que el sistema operativo de la tarjeta inteligente primero valide la autenticidad del terminal antes de iniciar las operaciones comerciales, como las operaciones de selección de clave y firma.

Las tarjetas inteligentes están muy seguras (de hecho, el elemento más seguro está presente); pero como cualquier otra infraestructura de seguridad, la seguridad real depende de cómo se inicializó la tarjeta, el funcionamiento de la emisión de la tarjeta, el estándar seguido, etc.

    
respondido por el Mohit Sethi 05.06.2012 - 12:43
fuente

Lea otras preguntas en las etiquetas

Instalando aplicaciones con diferentes cuentas de usuario en linux ¿Cómo establecer una contraseña en las aplicaciones en Mac OS para evitar que un administrador las inicie?