Veri Koruma ve Güvenlik

    

VII

Tanimlama ve Varlik Kimlik Dogrulama

    

VII.IV

Biyometri ve Akilli Kartlar

   
   
 

Akilli Kartlar :

Kisilerin beraberinde tasidiklari ve kimlik dogrulama için kullandiklari çesitli kimlik dogrulama jetonlari, fiziksel cihazlar vardir. Mesela kredi kartlari akilli kartsiz gizli bilgiyi tutan manyetik bir serit içerir. Sifrelerin ötesinde, onlarin avantaji, daha büyük boyutta gizli bilgileri tutabilirler. Bununla birlikte, bir saldirgan içerisindeki gizli bilgiyi kopyalayabilir. Ayrica, “araya gir ve tekrarla” tipinden saldirilar hala mümkün.

Akilli kartlar sagladiklari güvenlik olarak daha iyiler. Gömülü CPU ve hafiza içerirler. Bir aklilli kart, akilli kart okuyucusuna takildiginda, gizli anahtari bilen bir dogrulayici anahtarla sifrelenmis bir istek göndererek akilli kartin sahibinin kimligini dogrulayabilir. Akilli kart tabanli kimlik dogrulamalarin açik anahtar kullanan versiyonlarida bulunmakta. Daha önce gördügümüz istek / response protokolünü hatirlayin.

Bir çok amaç için, akilli kart içindeki anahtarin okunamadigi varsayilir.Bu özellik degisiklige-dayaniklilik ( tamper-resistance) olarak bilinir.

Akilli kartlarin pratik problemi, her bir erisim noktasina okuyucu yüklenmesi gerekliligidir. Bu problemi çözmek için, terminale baglanti gerektirmeyen okuyucusuz akilli kartlar veya kriptografik hesap makinalari gelistirilmistir. Onlar küçük bir göstergeye ve klavyeye sahiptirler ve terminalle baglanti kullanici tarafindan saglanir. Tam olarak, bu cihazlarla istek / karsilik protokolü asagidaki gibi uygulanabilir:

  1. Alice cihazin kilidini açmak için bir PIN (sifre) girer. (genellikle, akilli kartlar iki boyutlu kimlik dogrulama semasi olusturabilmek için PIN ile birlikte kullanilir)
  2. Bob, Alice in kimligini dogrulamak istiyor, bir istek gönderiyor ve terminal onu Alice e gösteriyor.
  3. Alice el ile onu cihaza girer.
  4. Cihaz karsiligi hesaplar.
  5. Alice karsiligi kullandigi terminale girer.
  6. Bob karsiligi tetkik eder

Bu okuyucusuz akilli kartlar herhangi özel bir donanim gerektirmeden kullanilabildigi için, onlarin populeritesi sifrelerin sagladigi güvenlikden daha iyisini talep eden sektörlerde giderek artiyor. (Örnegin e-banka uygulamalari)


   

VII.IV.II S

[+] Soru

[-] Soru

Yukarida tanimlanan protokolün açik anahtar versiyonu gelistirilebilir mi?

    
   
       
 
« önceki oturum [1] [2] sonraki oturum »
   
       
 
« önceki bölümden devam et sonraki bölümden devam et »
  bölüm indeksi