id: Гость   вход   регистрация
текущее время 08:20 29/03/2024
Автор темы: Гость, тема открыта 02/06/2004 20:49 Печать
http://www.pgpru.com/Форум/ОбщиеВопросы/БесконтактныеСмартКартыRFIDИPC
создать
просмотр
ссылки

Бесконтактные смарт карты (RFID) и PC


Не так давно RFID вышли из поры младенчества и из просто проксимити-карт вышли в смарт-карты. То есть, в чипе RFID появились шифраторы, перезаписываемая память (EEPROM) и устройство управления которое позволяет проводить аутентификацию а потом шифровать канал обмена с ридером.


Пример таких смарт карт в Москве – "карта москвича" (http://www.rosan.ru/technologies/mifare) В ней 1 Кбайт EEPROM разделенной на 16 секторов каждый из которых защищается паролем.


IMHO такие карты можно бы попробовать и для хранения паролей и ключей в ПК.
Скажем – подключаю ридер в разрыв клавиатуры и когда надо ввести пароль – махаю карточкой. Это – упрощенно, точнее – надо ввести какой-то перебор ключей из связки (если их несколько).


 
Комментарии
— SATtva (02/06/2004 22:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Использовать карту только для хранения пароля? В чём выгода перед использованием полноценной смарт-карты для хранения самих ключей? В этом случае сами ключи не подвергаются компрометации. Разумеется, можно перехватить введённый пин-код смарт-карты, а потом и её похитить. Но с тем же успехом, в случае Вашей схемы, можно скопировать ключи, а затем украсть RFID-карту. Может я что-то неправильно понимаю, но в чём преимущества Вашей схемы?
— Гость (03/06/2004 16:20)   <#>
Видимо у меня не получается объяснить толково. Извините.
Хочется попробовать использовать бесконтактную смарт-карту как полноценную смарт-карту. Эти два класса смарт карт теперь мало отличаются (см например документы на http://www.smartcardalliance.org – там надо регистрироваться). Плюсы бесконтактности – карточку вообще может никто не увидеть:
1-для мобильного устройства – надо поднести его к карману с кошельком (где есть например Mifsre карта)
2-для ПК – выложить кошелек поближе к ридеру а потом убрать его
— SATtva (03/06/2004 16:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если драйвер устройства соответствует спецификациям PKCS#11, оно уже совместимо с PGP. Касаемо бесконтактных, они сегодня, насколько мне известно, имеют крайне малый объём памяти для хранения криптографического ключевого материала.

Предложение Ваше я донесу до PGPCorp, хотя это мне кажется несколько излишним — компания сама добавляет "родную" поддержку новых смарт-карт, когда видит это оправданным и своевременным.
— Гость (04/06/2004 08:11)   <#>
Спасибо!
А не подскажите ли где найти текст PKCS#11?
Я новичек в PGP и мне хотелось бы освоить ее в версии с открытыми исходниками, говорят такая есть?
— Гость (04/06/2004 08:53)   <#>
Забыл задать еще вопрос: в статье http://www.security-int.com/ar.....&catID=541&artID=851 тоже говорится о том что памяти у RFID смарт-карт – маловато для хранения ключевого криптоматериала. Но все-же сколько надо по минимуму?
— SATtva (04/06/2004 11:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А не подскажите ли где найти текст PKCS#11?

PKCS #11: Cryptographic Token Interface Standard
Я новичек в PGP и мне хотелось бы освоить ее в версии с открытыми исходниками, говорят такая есть?

http://www.pgpru.com/links/#pgp
Но все-же сколько надо по минимуму?

Зависит от нескольких факторов — длины ключа, состава сертификата ключа и пр. Для ключей PGP — пара Кб на один ключ.
— Гость (04/06/2004 19:06)   <#>
Спасибо!
— Mikle (10/09/2004 01:06)   профиль/связь   <#>
комментариев: 6   документов: 0   редакций: 0
Господа, очень интересная тема !!!
Хочу предложить сотрудничество всем заинтересованным, нами как раз разрабоан реадер
карточек наиболее защищённого Card Reader/Writer MIFARE® Standard http://www.kkm.info/rfidreader.php
// сорри админу если сочёт за рекламу – это не совсем так :)
Я бы с огромной радостью его готов был заинтегрировать с PGP, ибо давно её юзаю и являюсь горячим сторонником и пропагандистом (см. наш сайт)
Поэтому с радостью расссмотрю все предложения по скрещиванию MIFARE® Standard иPGP

PS
инфу для разработчиков и программистов смотреть здесь
http://www.kkm.info/rfid_devel.php
— SATtva (10/09/2004 02:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
За рекламу не сочту, я ж нэ звэр в конце концов. ;) Просто предложение несколько не по адресу. Вам стоило бы обратиться напрямую в PGPCorp на мэйл partners [собака] pgp [точка] com с заголовком PGP Technology Partner. Изложите свои идеи, технологию, предложения. Компания охотно идёт на контакты, поэтому, думаю, вы бы смогли найти общий язык.
— Mikle (10/09/2004 02:12)   профиль/связь   <#>
комментариев: 6   документов: 0   редакций: 0
Я не настолько крут :)
отдельно замечу что искренне буду рад всяческой помощи в этом вопросе (лучше в мыло)
пока у нас тока макет и щас запускается серийное производство ридеров.
хочется учесть все возможные аспекты использования ;)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3