Home » Semestrálna práca » Bezpečnosť čipových kariet (Špecifikácia), Bezpečnosť počítačových systémov

Slovenská technická univerzita v Bratislave - STUBA

Fakulta informatiky a informačných technológií

Bezpečnosť čipových kariet (Špecifikácia), Bezpečnosť počítačových systémov

«»

Prípona .pdf	Typ semestrálna práca	Stiahnuté 8 x
Veľkosť 2,4 MB	Jazyk slovenský	ID projektu 13240
Posledná úprava 09.11.2020	Zobrazené 1 959 x	Autor: tomop123
Zdieľaj na Facebooku
Detaily projektu

cena:
8 Kreditov
kvalita:
100,0%
100,0%
Stiahni
Pridaj na porovnanie

Univerzita:Slovenská technická univerzita v Bratislave
Fakulta:Fakulta informatiky a informačných technológií
Kategória:Technika » Informatika
Predmet:Bezpečnosť počítačových systémov
Študijný program:Počítačové a komunikačné systémy a siete
Ročník:3. ročník
Formát:PDF dokument (.pdf)
Rozsah A4:27 strán

Popis:

Čipová karta (smart card) je každá karta vreckového formátu so zapusteným integrovaným obvodom, ktorý dokáže spracovávať informácie. Pamäťové karty obsahujú len pamäťové komponenty, prípadne zabezpečovaciu logiku. Mikroprocesorové karty obsahujú aj volatilnú pamäť a mikroprocesorovú jednotku. V súčasnosti nachádzajú v spoločnosti široké uplatnenie hlavne v týchto oblastiach:

autentifikácia
-identity držiteľa
-identity dát alebo transakcie
-autority držiteľa vykonať transakciu
-hodnoty uložených alebo prenášaných dát
-legitimity iných čipov alebo zariadení

úložisko dát
-bankové kontá
-kryptografické kľúče

spracovanie dát
-spracovanie transakcií a autorizácia
-komunikácia
-kryptografické spracovanie

Príklad použitia čipovej karty pri elektronickom podpise: Potrebné kľúče sa vygenerujú priamo na čipe pomocou generátora náhodných čísel. Tajný kľúč je teda uložený na karte a nikdy ju neopúšťa. Pri vlastnom použití prúdia dáta na podpis alebo zašifrovanie do karty, ktorá vykoná požadovanú operáciu a z nej vystúpi rovno výsledok.
Keďže čipové karty uchovávajú súkromné a citlivé údaje a ich zneužitie predstavuje vysoké bezpečnostné riziko, je potrebné zaviesť mechanizmy ochrany údajov a narábania s nimi. Tento projekt sa venuje zabezpečeniu rôznych typov čipových kariet. Skúma nebezpečenstvá a hrozby a tiež ochranu pred nimi. V tejto práci bude venovaná pozornosť hlavne bezkontaktným čipovým kartám, použitým šifrovacím technikám a štandardom. Špeciálna pozornosť bude venovaná kartám pri zaručenom elektronickom podpise, požiadavkám na bezpečnosť a implementáciám rôznych výrobcov.
...

Kľúčové slová:

čip

karta

čipová karta

bezpečnosť

identita

dáta

transkacia

banka

konto

bankové konto

kryptografický

kryptografické kľúče

autorizácia

kryptografia

softvér

software

Obsah:

1. Úvod -3-
2. Technológie zabezpečenia -4-
2.1. Fyzická bezpečnosť -4-
2.2. Softvérová bezpečnosť -7-
2.3. Periférie čipových kariet -8-
3. Hrozby pre čipové karty -10-
3.1. Interné/fyzické útoky -10-
3.2. Logické útoky -13-
3.3. Postranné útoky -15-
3.4. Hrozby pre bezkontaktné čipové karty -17-
4. Štandardy zabezpečenia čipových kariet -19-
5. Výrobcovia čipových kariet a situácia na Slovensku -22-
5.1 Čipová karta Siemens HiPath Sicurity Smart (SLE66CX322P) -25-
6. Záver -26-
7. Zoznam použitých prameňov -27-

Zdroje:

Wikipedia http://en.wikipedia.org/wiki/Smart_card
What is a smart card http://computer.howstuffworks.com/question332.htm
Handschuh, H. Dr.: Contactless technology security issues, security Technologies department Gemplus, Information Security Bulletin, April 2004 http://www.chi-publishing.com/samples/ISB0903HH.pdf
Schneier,B., Shostack,A.: Modeling security threats for smart cards http://www.schneier.com/paper-smart-card-threats.html
Payment card industry (PCI) Data security standard https://wwwwww..ppcciisseeccuurriittyyssttaannddaarrddss..oorrgg//ppddffss//ppccii__ddssss__vv11-1.pdf
Smart card alliance: Contactless technology for secure physical access: Technology and standard choices http://www2.cnipa.gov.it/site/_contentfiles/01379900/1379995_Contactles_Technology_Report.pdf
Clarke R.: Smart card technical issues http://www.anu.edu.au/people/Roger.Clarke/DV/SCTISK2.html
National institute of standards and technology: Government smart card interoperability specification http://csrc.nist.gov/groups/SNS/smartcard/overview.html
Národný bezpečnostný úrad: Certifikované produkty pre používateľov zaručeného elektronického podpisu http://www.nbusr.sk/sk/elektronicky-podpis/certifikacia-produktov-prezep/zoznam-certifikovanych-produktov/certifikovane-produkty-pre-pouzivateov-zep/index.html
Witteman M., Everything you always wanted to know about Smart Cards, http://www.blackhat.com/presentations/bh-europe-01/marc-witteman/bh-europe-01-witteman.ppt
Witteman M., Advances in Smartcard Security, Information Security Bulletin, July 2002, http://www.riscure.com/1_general/articles/ISB0707MW.pdf
SLE66C322P Datasheet, http://www.ortodoxism.ro/datasheets/infineon/1-SPI_SLE66C322P_0801.pdf

Zdieľaj na Facebooku

Stiahni

Pridaj projekt

Pridaj projekt a získaj kredity za stiahnutie. S kreditmi možeš sťahovať iné projekty. Je to jednoduché :)

Najčastejšie

Zobraz

Odporúčame

Prihlásenie/login