Fakultet elektrotehnike i raunarstva ZESOI

Sustavi za praenje i voenje procesa

Seminarski rad

Smart Card
31. svibanj 2004.

Silvije tuglin 0036386467 Industrijska elektronika

Sadraj:
1. Uvod ............................................................................................................................. - 2 2. Fizika struktura SMART kartica ........................................................................................ - 4 3. Elementi Smart kartica .................................................................................................... - 5 Mikroprocesor ............................................................................................................ - 5 Memorija ................................................................................................................... - 5 Ulaz/izlaz................................................................................................................... - 6 Izvori napajanja ......................................................................................................... - 6 Iz vanjskog izvora napajanja preko kontakata ........................................................... - 6 Iz vanjskog izvora napajanja prijenosom energije ...................................................... - 6 Iz baterije koja je ugraena u karticu ....................................................................... - 6 -

4. Tipovi Smart kartica ........................................................................................................ - 7 Kontaktne Smart kartice.............................................................................................. - 7 Bezkontaktne Smart kartice ......................................................................................... - 7 Prednosti i mane bezkontaktnih Smart kartica ........................................................... - 8 CombiCard................................................................................................................. - 8 Super Smart Card....................................................................................................... - 9 5. Sigurnost Smart kartica ..................................................................................................- 10 Mehanizmi sigurnosti podataka....................................................................................- 10 Integritet podataka ...............................................................................................- 10 Autentinost .........................................................................................................- 10 Nerazdvojivost ......................................................................................................- 10 Autorizacija ..........................................................................................................- 10 Povjerljivost / Kriptografija .....................................................................................- 11 Digitalni potpis......................................................................................................- 13 -

Ugroavanje sigurnosti ...............................................................................................- 13 6. Prednosti Smart kartica ..................................................................................................- 14 Sigurnost .............................................................................................................- 14 Prikladnost ...........................................................................................................- 14 Ekonomske pogodnosti ..........................................................................................- 14 Svestranost ..........................................................................................................- 14 -

7. Zakljuak ......................................................................................................................- 15 -

-1-

1. Uvod
Smart Card ili tzv. 'Pametna kartica' je plastina kartica veliine obine kreditne kartice kakve su nam prisutne u svakodnevnom ivotu, s tim da u sebi ima ugraen ip na kojem se nalaze procesor, memorija (RAM i ROM) i sklopovi koji omoguavaju komunikaciju odnosno razmjenu podataka s okolinom. ip je upravo ono to ove kartice ini pametnima. Ova veza izmeu prikladne plastine kartice i mikroprocesora omoguava nam da se nazamisliva koliina podataka moe pohraniti, dohvatiti i procesirati bilo online ili offline. Pametne kartice (Smart Card) mogu pohraniti nekoliko stotina puta vie podataka nego dosadanje obine kartice s magnetskom trakom. Informacija ili aplikacija pohranjena na ipu u kartici prenosi se pomou ugraenog sklopovlja do terminala ili itaa kartice. Bezkontaktne pametne kartice imaju u sebi ugraenu antenu s kojom beino komuniciraju s itaem kartica koji takoer imaju slian takav modul, ime se postie vea komfornost i fleksibilnost. Ovisno o tome kakav je ip ugraen u karticu razlikujemo dva tipa kartica: memorijske kartice i procesorske kartice.

Slika 1: Smart kartica osnovna struktura Memorijske kartice su one kod kojih je u ip ugraena samo memorija. Takve memorijske kartice mogu pohraniti i do tisuu puta vie podataka od obinih kartica s magnetskom trakom. Zbog sigurnosnih razloga primjena ovakvih kartica ograniena je na one aplikacije kod kojih sigurnost podataka ne igra veliku ulogu. Ovakve kartice obino se koriste u jednostavnim aplikacijama kao to su naprimjer telefonske ip kartice. Procesorske kartice su kartice koje osim memorije na ipu imaju ugraen mikroprocesor, pa prema tome mogu obavljati razliite funkcije kao to su npr. enkripcija podataka, napredna sigurnost podataka (informacije), lokalna obrada podataka, kompleksne operacije nad podacima itd. Zbog svoje velike sigurnosti veina kartica koje sadravaju povjerljive podatke, su tipa procesorskih pametnih kartica. Naprimjer pametne kartice mogu biti identifikacijske kartice koje koriste da bi se dokazao identitet vlasnika kartice. Mogu biti zdravstvene kartice na kojima se moe uvati povijest bolesti pacijenta. Nadalje pametna kartica moe sluiti kao kreditna ili debitna kartica, te se pritom mogu obavljati offline transakcije. Sve ove primjene zahtjevaju sigurnu pohranu podataka kao to su biometrini podaci, povijesti bolesti pacijenta, tajni broj kreditne kartice te razni kljuevi za kriptiranu autentinost.

-2-

Smart Card tehnologija je mnogo popularnija u Europi nego u SAD-u. Razlog tome je to se u SAD-u prilino razvila tehnologija koja podrava kartice s magnetskom trakom, te je uloeno mnogo resursa u mree koje osiguravaju sigurnost transakcija pa se e trebati vie vremena da se prijee na novu tehnologiju. S druge strane tehnologija kartica s magnetskom trakom nije se razvila dovoljno, umjesto toga kartica nosi svu 'pamet'. U Europi zdravstveno osiguranje i bankarstvo koriste pametne kartice sve intenzivnije. Svaki njemaki dravljanin koristi Smart Card kao karticu zdravstvenog osiguranja. Zbog dodane procesorske inteligencije, veliine i mogunosti obrade podataka, moe pruiti veu sigurnost i stoga ima veliku primjenu u razliitim podrujima. Trenutno se pametne kartice koriste za plaanje telefonskih poziva, pri plaanju parkiranja i cestarina, pohranjivanje povjerljivih podataka, za pristup satelitskim televizijskim programima i u mnogim drugim aplikacijama. U ne tako dalekoj budunosti, sve tradicionalne kartice s magnetskom trakom biti e zamijenjene i sve integrirane u jednu jedinu karticu u tzv. multi-aplikacijsku pametnu karticu, koja je u Smart Card rijeniku danas poznata pod nazivom elektronika lisnica (E-wallet). Smart kartice postaju sve vie znaajnije i odigrat e vanu ulogu u naem svakodnevnom ivotu. U ovom whitepaperu razmotrit e se osnovni pojmovi i funkcionalnost Smart kartica. Najprije e se razmotriti osnovna fizika struktura kartica, a zatim osnovni dijelovi od koji se ona sastoji. Razmotrit e se tipovi Smart kartica te njihove prednosti i mane. Posebni naglasak dati e se na sigurnost transakcija, to je neophodno za takvo kartino osiguranje. Na kraju predstaviti e se podruje primjene i prednosti Smart kartica u odnosu na nesigurne sustave kakve imamo danas.

-3-

2. Fizika struktura SMART kartica

Fizika struktura pametne kartice specificirana je od International Standards Organization (ISO). Openito se sastoji od tri osnovna elementa. Plastina kartica je najosnovniji element i ima dimenzije 85,6 mm53,98 mm0,80 mm. Integrirani ip i kontakti ugraeni su na karticu. Slika pokazuje pregled fizike strukture Smart kartice.

Slika 2: Fizika struktura Smart kartica Kontakti su takoer propisani ISO standardom i predstavljaju 5 pinsku vezu sa napajanjem i podacima. Sposobnost pameti kod Smart kartica lei upravo u integriranom krugu. Tipino se integrirani krug sastoji od mikroprocesora, ROM memorije, radne memorije (RAM) i elektriki izbrisive programabilne ROM memorije (EEPROM) koja e pamtiti svoje stanje i kad napajanja nestane. ip na kartici napravljen je na siliciju to povlai injenicu da nije fleksibilan i lako se lomi. Kako se ip nebi unitio prilikom savijanja kartice njegova veliina reducirana je na svega par milimetara. Openito, veliina, debljina i fleksibilnost prilikom savijanja dizajnirani su tako da zatite karticu od fizikog oteenja. S druge strane to ograniava veliinu memorije i procesorskih resursa koji su spremljeni na njoj. Zbog ovih ogranienja moraju postojati sklopovi koji se nalaze izvan kartice (npr. u itau) npr. napajanje, podaci o vremenu i datumu itd. Ova ogranienja mogu degradirati stupanj sigurnosti jer su obino ti vanjski sklopovi u nekim okolnostima nesigurni i podloni napadima od strane uljeza.

-4-

3. Elementi Smart kartica

Smart kartice imaju ista osnovna tri elementa kao i svi ostali raunalni sustavi: procesorsku snagu, pohranu podataka i sredstva koja se bave ulazom i izlazom podataka. Procesorska snaga je obino mikroprocesorski chip (npr. Intel 8051 i Motorola 6805), a pohrana podataka izvedena je pomou memorijskog ipa (EEPROM, FLASH, ROM, RAM). U veini Smart kartica ovi resursi su kombinirani u jedan ip. Prijenos podataka varira od kartice do kartice ovisno o namjeni. Da bi kartica mogla raditi mora imati i izvor napajanja koji je obino ita kartice ili se pak nalazi na kartici.

Mikroprocesor
Mikroprocesor je inteligentni element Smart kartice koji manipulira podacima i vri njihovu interpretaciju. Software koji je zaduen za interpretaciju i manipulaciju podacima moe biti upisan u memoriju prilikom proizvodnje kartice ili naknadno upisan pod kontrolom mikroprocesora. Mikroprocesori u Smart karticama mogu biti 16-bitni i raditi na taktu od 10 MHz.

Memorija
Memorija u pametnim karticama moe biti ili rijetko promijenjiva (non-volatile), zadravajui podatke nakon nestanka napajanja, ili promijenjiva (volatile) kod koje podaci nestaju nakon nestanka napajanja. U tom sluaju Smart kartica bi zahtijevala bateriju za napajanje. Memorija isto tako moe biti takva da dozvoljava itanje iz nje i pisanje u nju (RAM) ili pak samo itanje iz nje (ROM). U veini sluajeva Smart Card aplikacije zahtijevati e ne promijenjivu memoriju za pohranivanje podataka tipa identiteta vlasnika kartice i aplikacijskog softvera i promijenjivu memoriju za auriranje pohranjenih podataka kao to je npr. stanje bankovnog rauna nakon transakcije. Memorije u Smart kartica se stoga mogu kategorizirati u tri skupine: ROM, RAM i programabilni ROM (PROM). ROM memorija je nepromijenjiva i njen sadraj je u nju upisan prilikom proizvodnje. Jednom upisan, sadraj se vie nemoe mijenjati. U Smart karticama prisutne su memorije od otprilike 32 kB. RAM memorije su promijenjive i slue samo za privremeno pohranjivanje podataka jer se, kako smo ve naveli, podaci nakon nestanka napajanja iz nje briu. Podaci se u RAM mogu upisivati biti itani, mijenjani, i brisani. U Smart karticama je raspoloivo 64 kB RAM memorije. Postoje dvije vrste programabilnih ROM memorija (PROM): elektriki programabilne ROM (EPROM) i elektriki izbrisive programabilne ROM (EEPROM) memorije. Za razliku od EPROM-a, EEPROM se moe reprogramirati, ali mu je zato struktura mnogo sloenija, to ga ini mnogo skupljim. Raspoloivo je oko 8 kB EEPROM memorije. Memorija moe biti struktuirana tako da omoguava razliite nivoe zone sigurnosti. Otvorena zona sigurnosti sadri podatke koji nisu povjerljivi npr. identitet vlasnika. Tajna zona memorije sadri povjerljive podatke (npr. PIN) te je nedostupna svima osim procesoru koji provjerava taj broj sa brojem koji unosi korisnik. Na taj nain povjerljivi podaci nikada ne izlaze iz kartice.

-5-

 Ulaz/izlaz
Postoji vie naina da se podaci prenesu u karticu ili da se iz nje proitaju. Kontaktne kartice obino sadre metalne kontakte na povrini kartice, koji, kad su ubaeni u ita, povezuju unutranjost kartice sa vanjskim svijetom. Bezkontaktne kartice koriste neku od beinih tehnologija prijenosa podataka, to uvjetuje to da se kartica mora nalaziti u blizini ureaja koji vri upis/ispis podataka. Super Smart kartice imaju integriranu tipkovnicu i mali display i prema tome im nije potreban neki ureaj za prijenos podataka, ve se podaci mogu unijeti od strane korisnika. Ovakve vrsta kartica ima ipak kontakte koji joj omoguuju da komunicira s drugim ureajima takvoga tipa.

Izvori napajanja
Openito postoje tri metode napajanja Smart kartica. To su:

Iz vanjskog izvora napajanja preko kontakata

U ovoj metodi energija je poslana kartici preko dva kontakta koja se nalaze na povrini kada se kartica ubaci u ureaj koji zatim vri pisanje/itanje podataka. Nakon ubacivanja u ureaj kartica e se sama resetirati (reset on power) i poeti izvravati program u memoriji, koji e poeti komunicirati.

Iz vanjskog izvora napajanja prijenosom energije

U ovoj metodi, beinim putem, kao npr. induktivnom vezom, e se prenjeti energija koja e biti dovoljna da pobudi u kartici nekakav proces koji e izvriti neku kratku operaciju i zatim se ugasiti. Da bi ovo bilo mogue kartica se mora nalaziti u neposrednoj blizini tog ureaja kako bi prijenos energije bio uinkovit.

Iz baterije koja je ugraena u karticu

U ovoj treoj metodi, baterija je sastavni dio kartice, i kartica se iz nje napaja. Ova metoda nije popularna zbog tekoa koje nastaju u zadovoljavanju ISO standarda, a odnose se na dimenzije, teine, i trokova koji rastu s ugraivanjem baterije u karticu.

-6-

4. Tipovi Smart kartica

Ovisno o tome kako se kartici pristupa, Smart kartice se mogu svrstati u 4 glavne skupine:

Kontaktne Smart kartice

Ove kartice imaju svu mikroelektroniku ugraenu u unutranjost kartice u obliku jednog ipa, veliine oko 10 mm, kojem su zlatni kontakti izvedeni na povrinu kartice. Kontakti omoguuju povezanost vanjske jedinice (Smart Card Reader) to omoguuje to da neki ureaj uspostavi komunikaciju i prenese energiju do mikroelektronike u ipu.

Slika 3 Kontaktna Smart kartica i kontakti Kontakata ukupno ima 8: Dva su rezervirana za napajanje (VCC, GND), jedan za signal takta (CLK), jedan za reset (RST), dva se koriste za komunikaciju (I/O, CS), a dva su unaprijed rezervirana i ne koriste se. Mnoge kartice imaju jo i magnetsku traku na poleini radi kompatibilnosti s postojeom opremom. Znai integrirani krug treba napajanje, signal takta koji upravlja procesorom i vezu s koje e primiti odnosno na koju e slati podatke. Kod ove vrste kartica ovo se postie preko kontakata.

Bezkontaktne Smart kartice

Bezkontaktne Smart kartice imaju ugraenu neku vrstu antene i umjesto kontaktne veze koriste nekakvu vrstu elektromagnetskog povezivanja. itaa, Kako prijenos 3 se energije cm. pada s ili udaljenou, kartica se mora nalaziti u blizini na otprilike veza Induktivna kao kapacitivna koristi nain

prijenosa energije i podataka na karticu. Signal takta moe biti interno izveden, a ulazno/izlazna komunikacija se moe ostvariti pomou jedne od vrsta modulacija. U nastavku e biti opisane prednosti i mane bezkontaktnih kartica u odnosu na kontaktne. Slika 4: Bezkontaktna Smart kartica

-7-

Prednosti i mane bezkontaktnih Smart kartica

Dananje bezkontaktne Smart kartice su definirane relativno loim standardom, jer razliiti proizvoai koriste razliite metode prijenosa podataka i energije koje su nekompatibilne jedna s drugom. Bezkontaktne kartice mogu biti relativno spore i skupe za izradu i mogu prestati s radom prilikom savijanja jer za razliku od kontaktnih kartica nisu napravljene od jednog ipa ve od veeg broja povezanih komponenti. Sa strane sigurnosti bezkontaktne kartice su manje sigurne zbog mogunosti da uvijek moe postojati jo neko tko slua sve to mi aljemo te to moe zlouporabiti. Meutim bezkontaktne Smart kartice imaju i svojih prednosti: Pouzdanost i dulji ivotni vijek: Povrinski kontakti su najei kvarovi koji se dogaaju u elektronikim sustavima ovoga tipa. Povrinski kontakti su stoga podloni oteenju i oneienju to gotovo sigurno uvjetuje kvar sustava. Orijentacija: Bezkontaktna kartica moe biti u bilo kojoj orijentaciji u odnosu na ita, za razliku od kontaktne koja se mora gurnuti u za to predvien utor, i imati pritom odreenu orijentaciju. Prikladnost: Jedinica koja ita/pie na karticu moe biti ugraena u bilo kakvo nemetalno kuite, to omoguuje bolju mehaniku zatitu takve jedinice. Minimalno odravanje: Ne postoje nikakvi pokretljivi mehaniki dijelovi to uvjetuje minimalno odravanje takvih sustava. Robusnost: itai i bezkontaktne kartice mogu podnijeti gotovo bilo kakve uvjete okoline kao i vremenske uvijete. Zbog toga su prikladne za industrijsku ili neku slinu okolinu gdje mogu doi u doticaj s uljem, masnoom ili prainom.

CombiCard

Slika 5: CombiCard

Combi Card je kombinacija kontaktnih i bezkontaktnih kartica spojenih u jednu karticu te se time ostvaruje primjenjivost Smart kartica na gotovo bilo koji sustav. Ova kartica ima jo i kao dodatak magnetsku traku sa strane te dvodimenzionalani ili jednodimenzionalni bar kod, pa je prema tome kartica multiaplikacijska i primjenjiva na postojee sustave.

-8-

 Super Smart Card

Slika 6: Super Smart Card Tipovi Smart kartica koji su opisani do sada bili su pasivni tipovi kartica koji su zahtijevali vanjski izvor napajanja i terminal koji je vrio upis i ispis podataka. Ovo ogranienje neizbjeno utjee na prikladnost primjene u odreenim aplikacijama. Npr. svaki pasivni sistem Smart kartica mora osigurati raspoloivost terminala u planiranom podruju primjene. Ovo je dovelo do razvoja tree generacije aktivnih Smart kartica poznatih pod nazivom Super Smart kartice. Super Smart karice sadre tipkovnicu i LCD display direktno na povrini kartice. Ovakva kartica moe biti potpuno samostalna (standalone) jedinica ili se pak moe prikljuiti na raunalo, iz ega moemo zakljuiti da ima i povrinske kontakte koji joj to omoguavaju. Mane ovakvih tipova kartica je visoka cijena proizvodnje u usporedbi s drugim Smart karticama, problemi koji se javljaju u zadovoljavanju ISO standarda i relativno mala veliina ugraene tipkovnice. Primarna pogodnost Super Smart kartica je mognost offline rada i samoprovjeravanja. Za razliku od terminalno ovisnih pasivnih kartica Super Smart kartica se moe korisiti na bilo kojem mjestu i bilo koje vrijeme.

-9-

5. Sigurnost Smart kartica

Sigurnost je jedno od najvanijih obiljeja Smart kartica. To je esto primarna vanost, posebno kod financijskih aplikacija, i kada je u pitanju privatnost podataka. Za razliku od pasivnih sustava, kao to su npr. kartice s magnetskom trakom, Smart kartica kao primjer aktivnog sustava, sa svojom ugraenom inteligencijom, sposobna je pretrpjeti razne napade od strane neautoriziranih osoba koje imaju namjeru prijevare ili pak itanja povjerljivih podataka spremljenih na kartici. S druge strane za Smart kartice nemoe se tvrditi da su 100% sigurne. Svaki sistem moe se ugroziti uz dovoljnu koliinu resursa koji je potrebno uloiti da bi se to ostvarilo. Sada, da li e se sistem moi ugroziti ovisi ustavari o tome da li se to isplati uiniti, tj. da li je razina sigurnosti vea od razine truda i resursa koji bi trebalo uloiti da bi se ona ugrozila. Ali injenica stoji, da Smart kartice pruaju vie sigurnosti nego obine kartice s magnetskom trakom ili bilo koji iroko upotrebljiv sustav dananjice. Gotovo svi napadi na Smart kartice u zadnje vrijeme klasificirani su kao napadi 3. stupnja, to znai da su potrebni milijuni dolara, i stotine godina raunalne snage, da bi se ustvari ugrozila sigurnost jedne transakcije.

Mehanizmi sigurnosti podataka

Integritet podataka
Ovo je funkcija sigurnosti koja provjerava odreene karakteristike dokumenta i transakcije. Ovaj mehanizam osigurava da podaci nisu prilikom prijenosa koruptirani ili izgubljeni. Karakteristike dokumenta i transakcije provjeravaju se kako bi se utvrdila tonost podataka i pravilna autorizacija. Integritet podatak se postie elektronikom kriptografijom koja dodjeljuje jedinstveni identitet podacima kao npr. otisak prsta. Na taj nain promjena tog identiteta signalizira neku promjenu i na taj nain se moe znati da li su podaci bili podloeni promjeni.

Autentinost
Ovaj mehanizam prvo ispituje, a zatim potvruje pravilan identitet 'osoba' koje sudjeluju u transakciji podataka. Digitalni potpis (Digital Signature) provjerava podatke i njihovo porijeklo i procesira identitet koji uzajamno mogu provjeriti sve strane koje sudjeluju u transakciji. Digitalni potpis procesira se pomou kriptografskog Hash algoritma, a temelji se na faktorima velikih primarnih projeva.

Nerazdvojivost
Ovaj mehanizam eliminira mogunost razdvojivosti ili dodavanja digitalnog potpisa u poruku, kojeg bi druga strana proglasila tonim.

Autorizacija
Autorizacija je proces u kojem se dozvoljava pristup posebnim podacima u sustavu. Na taj nain se mogu postaviti privilegije upravljanja nekim podacima od strane odreenih osoba.

- 10 -

Povjerljivost / Kriptografija
Povjerljivost je mehanizam koji koristi postupak kriptografije kako bi se zatitila informacija od neautoriziranog pristupa. Npr. obian tekst je pretvoren u ifrirani oblik pomou nekog algoritma, a zatim odifriran u obian tekst istim postupkom. Kriptografija je metoda pretvorbe podataka iz oblika koji je itljiv ljudima u neki drugi oblik, a zatim natrag u njegov originalni itljiv oblik, kako bi se oteao pristup neovlatenim osobama. Kriptografija se koristi u sljedeim sluajevima: U osiguravanju privatnosti podataka, kriptiranjem podataka U osiguravanju integriteta podataka, prepoznavanjem da li su podaci bili podvrgnuti neovlatenom postupku. U osiguravanju jedinstvenosti podataka, provjeravanjem da li je poruka originalna ili je kopija originala. Poiljatelj u originalnu poruku dodaje neki jedinstveni identitet, koji primatelj zatim provjerava. Originalni podaci mogu biti obliku koji je itljiv ljudima, kao npr. tekst datoteka, ili u obliku koji prepoznaju raunala, kao npr. baza podataka, tablica ili slika. Originalni podaci se nazivaju nekriptirani podaci ili obian tekst. Podaci koji su podvrgnuti postupku kriptografije nazivaju se kriptirani podaci ili ifriran tekst. Proces koji pretvara podatke u kriptirane naziva se enkripcija, a obrnuti postupak ,dakle pretvaranje kriptiranih podataka u originalni oblik naziva se dekripcija. Da bi se podaci mogli pretvoriti iz jednog oblika u drugi, potrebno je imati enkripcijski algoritam i klju. Ako je isti klju koriten za enkripciju i dekripciju, on se naziva simetrini klju, a algoritam je prema tome simetrini. Najpoznatiji simetrini algoritam je DES (Data Encryption Standard).

Slika 7: Simetrini DES enkripcijski algoritam DES simetrini algoritam bio je izumljen u IBM-u 1970. god. Ovaj algoritam je bio prouavan od strane kriptografa vie od 20 godina, i za to vrijeme nije bilo nikakvih metoda koje bi omoguile probijanje ove kriptografije. DES algoritam ima 56-bitni klju, koji omoguuje 256=71016 moguih varijacija. Kod simetrine enkripcije podataka problem predstavlja razmjena kljueva koji se koriste za enkripciju i dekripciju podataka. Kako se za oba postupka koristi isti klju, poiljatelj poruke mora primatelju poslati klju s kojim je poruka enkriptirana. Ako je taj klju slan preko mree to ugroava sigurnost komunikacije.

- 11 -

Trostruki DES (Triple-DES) metoda enkripcije koristi postojei DES algoritam na poseban nain kako bi se poboljala sigurnost. Trostruki DES algoritam moe biti izveden s dva ili tri kljua, ovisno o primjeni. Kako algoritam obavlja enkripciju-dekripciju-enkripciju, esto se naziva EDE algoritam. Slika pokazuje princip enkripcije trostrukim DES algoritmom.

Slika 8: Trostruki DES enkripcijski algoritam Ako su razliiti kljuevi koriteni za enkripciju i dekripciju, algoritam se naziva asimetrini algoritam. Asimetrina enkripcija ima par kljueva, pri emu se jedan klju koristi za enkripciju, a komplementaran klju iz para se koristi za dekripciju. Na taj nain svaki korisnik moe objaviti jedan klju (naziva se javni klju), a drugi klju ostaje poznat samo njemu (tajni klju). Kada poiljatelj eli poslati poruku moe je enkriptirati javnim kljuem primatelja poruke. Tada poruku moe proitati samo primatelj kome je namjenjena, a sigurnost kljua nije upitna jer se tajni klju ne alje mreom. Unato ovoj oiglednoj sigurnosnoj prednosti, asimetrina enkripcija se rijetko koristi jer je algoritam puno sporiji od simetrine ankripcije. Najpoznatiji asimetrini algoritam je RSA, nazvan po svoja tri autora (Rivest, Shamir i Adleman). Na slici je prikazan princip asimetrinog algoritma enkripcije.

Slika 9: Asimetrini enkripcijski algoritam Kako bi imali prednosti oba sustava (simetrinog i asimetrinog), moderni sigurnosni mehanizmi koriste simetrinu enkripciju za enkriptiranje dokumenata. Enkripcija koristi sluajno generiran klju koji se tada enkriptira asimetrinim algoritmom i alje zajedno s porukom. Na taj nain je klju zatien a dokument se moe dekriptirati brim algoritmom.

- 12 -

Digitalni potpis
Sustavi opisani u predhodnom poglavlju (kriptografija) omoguuju i digitalni potpis dokumenta. Za digitalni potpis se najprije generira hash saetak dokumenta. Hash saetak je kratak niz koji jednoznano definira dokument iz kojeg je nastao. Naime, nemogue je (barem dananjim tehnikama kriptoanalize) iz poznatog hash saetka generirati izvorni dokument i nemogue je kreirati dva razliita dokumenta koji bi imali isti hash saetak. Hash saetak se jo naziva i digitalni otisak poruke jer primatelj moe usporediti hash saetak koji je primio zajedno s porukom i hash saetak koji je sam generirao iz primljenog dokumenta, te zakljuiti da li je dokument izvoran, tj. da li je promijenjem negdje du komunikacijskog kanala. Digitalni potpis dokumenta je njegov hash saetak enkriptiran tajnim kljuem poiljatelja. Primatelj poruke moe primljeni potpis dekriptirati javnim kljuem poiljatelja koji mu je dostupan te dobiveni saetak usporediti s hash saetkom koji je generirao iz primljenog dokumenta. Ako su saeci jednaki onda je sigurno da ga je poslao deklarirani poiljatelj i dokument sigurno nije u meuvremenu promijenjen.

Ugroavanje sigurnosti
Da bismo predoili veliinu i kompleksnost traenja kljua, tj. probijanje sigurnosnog mehanizma enkripcije navesti emo neke ilistrativne podatke. Kljuevi koji se koriste mogu biti (ovisno o algoritmu) dugaki od 40 bita za neke manje sigurne aplikacije, pa do 128 bita za aplikacije koje zahtijevaju velik stupanj sigurnosti. Kod 128bitnog kljua imamo 2128 moguih kljueva. To je u decimalnom zapisu: 3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000 U tablici su prikazana estimirana vremena koja su potrebna za probijanje kljua:

Tablica 1: Aproksimativna vremena probijanja kljua Duljina kljua 32 bita 56 bita 128 bita Broj moguih kljueva 232 = 4,3109 2
56

Vrijeme za dekripciju uz brzinu 1 enkripcija/1s 231 s = 36 minuta 2

56

Vrijeme za dekripciju uz brzinu 106 enkripcija/1s 2 ms 10 sati 51018 godine

= 7,210

16 38

s = 1142 godine s = 510

24

128

= 3,410

128

god.

- 13 -

6. Prednosti Smart kartica

U usporedbi s uobiajenim ureajima kao to su kartice s magnetskom trakom, Smart kartice nude, poboljanu sigurnost, prikladnost i ekonomske pogodnosti. Uz to sustavi sa Smart karticama imaju visok stupanj podeavanja, sukladno individualnim potrebama.

Sigurnost
Smart kartice koriste spoj enkripcije koje mogu obavljati izdavake i korisnike zahtjeve s najveim stupnjem sigurnosti. Koristei enkripciju, podaci mogu biti sigurno preneeni preko obinih ili wireless mrea. U spoju s biometrikim metodama identifikacije (npr. otisak prsta), Smart kartice se koriste za distribuciju dravnih sredstava tamo gdje je to potrebno, reducirajui tako mogunost zloupotrebe i prijevare. Smart kartice zdravstvenog osiguranja omoguuju doktorima i osoblju pristup pacijentovoj povijesti bolesti, bez ugroavanja privatnosti.

Prikladnost
Jedna od prednosti Smart kartica je to e zamijeniti razliite identifikacijske kartice. Smart kartice e kombinirati papirnate, plastine i magnetske kartice koje su bile koritene za identifikaciju, kartice koje dozvoljavaju kopiranje, naplatu cestarine, naplatu telefonskih razgovora u telefonskim govornicama, mirovinske i zdravstvene podatke. Sveuilita, poduzea i vladine udruge se oslanjaju na Smart identifikacijske kartice jer sadre mnogo detaljnije podatke i omoguuju integraciju mnogih aplikacija i usluga. Zdravstvo npr. smanjuje trokove obrade baze podataka svih pacijenata, tako da omoguuje pristup osobnim podacima pacijenta koji su pohranjeni direktno na Smart kartici. Kartice na sveuilitima koriste se za plaanje hrane i trokova fotokopiranja.

Ekonomske pogodnosti
Smart kartice smanjuju trokove transakcija tako to eliminiraju papir i trokove obrade podataka na papiru u bolnicama i dravnim slubama. Kontaktne i bezkontaktne Smart kartice omoguuju modernizaciju sustava za naplatu cestarine, tako to smanjuju trokove radne snage kao i kanjenja koja uzrokuju postojei sistemi. Trokovi odravanja za benzinske crpke, naplatu parkiranja i naplatu telefonskih razgovora su smanjeni, dok prihodi mogu porasti i do 30%, zbog primjene Smart kartica u sustavima plaanja.

Svestranost
Smart kartice sadre sve podatke potrebne osobni pristup mrei, pristup Internetu, plaanje i druge aplikacije. Koristei Smart karticu, mogue je uspostaviti osobnu vezu s mreom bilo gdje u svijetu koristei se telefonom ili informacijskim kioskom. Web serveri e provjeriti korisniki identitet i predstaviti web stranicu, e-mail ili bilo koji drugi web servis na osnovi podataka proitanih sa kartice. Osobne postavke potrebne za elektronsku primjenu biti e radije spremljeni na karticu nego u aplikacijama. Telefonski brojevi su spremljeni na kartici, a ne u telefonu. Dok se aplikacije mijenjaju, korisnik nosi sve na kartici koristei ju kao osnovni mreni i raunalni ureaj.

- 14 -

7. Zakljuak
U ovom whitepaper-u je opisana struktura Smart kartica te glavni naini njihove primjene. Smart kartice omoguavaju izgradnju sustava za autentikaciju korisnika s dosad nezamislivom razinom modularnosti, samostojnosti, sigurnosti, nadogradivosti, jednostavnosti i funkcionalnosti. Smart kartice imaju sve iru primjenu i sve vie zamijenjuju stare kartice s magnetskom trakom. U mnogim zemljama zapadne Europe ve postoje sustavi poput zdravstvenog osiguranja koji su bazirani na Smart karticama. Uskoro vjerojatno moemo oekivati univerzalne Smart kartice koje e biti osobna iskaznica, zdravstvena kartica, kreditna kartica, vozaka dozvola, kartica za koritenje mobilnih i bankomat ureaja, kartica za pristup sigurnim mrenim servisima, ulaznica za knjinicu i videoteku te jo mnogo toga. Na kraju je zakljueno da je Smart kartica izuzetno siguran ureaj. To je sigurno mjesto za pohranu vrijednih podataka kao to su privatni kljuevi, brojevi rauna i vrijedni osobni podaci kao to su npr. biometrine informacije. Smart kartica je isto tako sigurno mjesto za obavljanje tzv. offline procesa kao to je enkripcija i dekripcija javnog ili privatnog kljua. Smart kartica moe biti element rjeenja sigurnosnih problema u modernom svijetu.

- 15 -