Бесконтактные смарт карты (RFID) и PC
Не так давно RFID вышли из поры младенчества и из просто проксимити-карт вышли в смарт-карты. То есть, в чипе RFID появились шифраторы, перезаписываемая память (EEPROM) и устройство управления которое позволяет проводить аутентификацию а потом шифровать канал обмена с ридером.
Пример таких смарт карт в Москве – "карта москвича" (http://www.rosan.ru/technologies/mifare) В ней 1 Кбайт EEPROM разделенной на 16 секторов каждый из которых защищается паролем.
IMHO такие карты можно бы попробовать и для хранения паролей и ключей в ПК.
Скажем – подключаю ридер в разрыв клавиатуры и когда надо ввести пароль – махаю карточкой. Это – упрощенно, точнее – надо ввести какой-то перебор ключей из связки (если их несколько).
Использовать карту только для хранения пароля? В чём выгода перед использованием полноценной смарт-карты для хранения самих ключей? В этом случае сами ключи не подвергаются компрометации. Разумеется, можно перехватить введённый пин-код смарт-карты, а потом и её похитить. Но с тем же успехом, в случае Вашей схемы, можно скопировать ключи, а затем украсть RFID-карту. Может я что-то неправильно понимаю, но в чём преимущества Вашей схемы?
Видимо у меня не получается объяснить толково. Извините.
Хочется попробовать использовать бесконтактную смарт-карту как полноценную смарт-карту. Эти два класса смарт карт теперь мало отличаются (см например документы на http://www.smartcardalliance.org – там надо регистрироваться). Плюсы бесконтактности – карточку вообще может никто не увидеть:
1-для мобильного устройства – надо поднести его к карману с кошельком (где есть например Mifsre карта)
2-для ПК – выложить кошелек поближе к ридеру а потом убрать его
Если драйвер устройства соответствует спецификациям PKCS#11, оно уже совместимо с PGP. Касаемо бесконтактных, они сегодня, насколько мне известно, имеют крайне малый объём памяти для хранения криптографического ключевого материала.
Предложение Ваше я донесу до PGPCorp, хотя это мне кажется несколько излишним — компания сама добавляет "родную" поддержку новых смарт-карт, когда видит это оправданным и своевременным.
Спасибо!
А не подскажите ли где найти текст PKCS#11?
Я новичек в PGP и мне хотелось бы освоить ее в версии с открытыми исходниками, говорят такая есть?
Забыл задать еще вопрос: в статье http://www.security-int.com/ar.....&catID=541&artID=851[link1] тоже говорится о том что памяти у RFID смарт-карт – маловато для хранения ключевого криптоматериала. Но все-же сколько надо по минимуму?
PKCS #11: Cryptographic Token Interface Standard[link2]
http://www.pgpru.com/links/#pgp
Зависит от нескольких факторов — длины ключа, состава сертификата ключа и пр. Для ключей PGP — пара Кб на один ключ.
Спасибо!
Господа, очень интересная тема !!!
Хочу предложить сотрудничество всем заинтересованным, нами как раз разрабоан реадер
карточек наиболее защищённого Card Reader/Writer MIFARE® Standard http://www.kkm.info/rfidreader.php
// сорри админу если сочёт за рекламу – это не совсем так :)
Я бы с огромной радостью его готов был заинтегрировать с PGP, ибо давно её юзаю и являюсь горячим сторонником и пропагандистом (см. наш сайт)
Поэтому с радостью расссмотрю все предложения по скрещиванию MIFARE® Standard иPGP
PS
инфу для разработчиков и программистов смотреть здесь
http://www.kkm.info/rfid_devel.php
За рекламу не сочту, я ж нэ звэр в конце концов. ;) Просто предложение несколько не по адресу. Вам стоило бы обратиться напрямую в PGPCorp на мэйл partners [собака] pgp [точка] com с заголовком PGP Technology Partner. Изложите свои идеи, технологию, предложения. Компания охотно идёт на контакты, поэтому, думаю, вы бы смогли найти общий язык.
Я не настолько крут :)
отдельно замечу что искренне буду рад всяческой помощи в этом вопросе (лучше в мыло)
пока у нас тока макет и щас запускается серийное производство ридеров.
хочется учесть все возможные аспекты использования ;)