DS1957B
Персональный криптопроцессор
Е. Левин
В. Синкевич
При совершении транзакций через Internet существует две фундаментальные проблемы: установление подлинности и защищенность передачи. Иными словами, никто не уверен в том, что вы – это вы, так как кто-нибудь может украсть ваш идентификатор и изменить данные.
Многие компании предлагают решения для защиты транзакций в Интернет, и на этом фоне выделяется новое изделие компании Dallas Semiconductor – персональный криптопроцессор DS1957B.
Новый идентификатор для Интернет относится к хорошо известному семейству iButton и размещен в стандартном для этих устройств 16мм стальном корпусе. Но DSC никогда ранее не производил ничего подобного. Новое устройство – это фактически персональный криптографический компьютер, который обеспечивает управление доступа к Web-страницам, позволяет подписывать документы, шифровать важные файлы, защищать почту Email, и безопасно проводить финансовые транзакции – даже если ваш компьютер, программное обеспечение и линии коммуникаций сомнительны с точки зрения защищенности. Если программное и аппаратное обеспечение подверглись нападению хакера, критическая информация о персональных кодах и шифровальных ключах пользователя останется для него недоступной в физически защищенном чипе iButton.
Криптопроцессор iButton, являясь по природе сопроцессором терминала, персонального компьютера, рабочей станции или сервера, открывает новый мир удобств. Легко подключив его к порту компьютера с помощью стандартного считывателя, вы можете:
· получить защищенный доступ к конфиденциальной информации условно-доступных Web-страниц
· подписывать документы международно-признанными цифровыми сертификатами, так что получатель уверен в подлинности подписи
· шифровать и расшифровать конфиденциальные сообщения для пересылки по Email.
· проводить денежные платежи, выпускать собственные электронные почтовые штампы, печатать и подписывать электронные чеки (которые вскоре придут вместе с внедрением электронной сетевой экономики).
Степень защищенности повышается за счет того, что носить свой Интернет-идентификатор вы можете закрепленным на часах, цепочке для ключей, бумажнике, кольце. Принцип использования двухфакторной идентификации (иметь что-то + знать что-то) аналогичен тому, что используется в банкоматах. Общая идея заключается в том, что вы носите свой iButton на тщательно охраняемом аксессуаре, и заботитесь о том. чтобы его не потерять. Ниже приведено несколько причин, по которым вы можете захотеть иметь iButton:
· Это защищенное хранилище личных паролей-ключей, необходимых для совершения транзакций.
· Он избавляет от необходимости запоминания секретных паролей
· Вместо громоздкой операции ввода ключевых символов, вы обходитесь простым касанием контактного устройства
· Вы всегда имеете с собой компьютер
· Вы становитесь частью электронной сетевой экономики.
Как и все микросхемы iButton, новый криптопроцессор выполнен по жестким стандартам. Попробуйте согнуть его – это невозможно. Бросьте его на пол, наступите на него, забудьте его снять, ныряя в бассейн. Никаких проблем. iButton испытан на ношение в течение 10 лет и на 1 миллион контактов со считывателем.
Вовсе необязательно верить на слово в высокую защищенность iButton. Национальный институт стандартов (NIST) и Канадское общество безопасности (CSE) подтвердили способность iButton сохранять конфиденциальную неклассифицированную информацию. Сертификат FIPS 140-1 гарантирует правительственным агентствам, что данный продукт является надежным, физически защищенным модулем для хранения конфиденциальной информации. Стальной корпус позволяет легко обнаружить попытки физического взлома. Память SRAM на монолитном чипе специально сконструирована так, что содержимое уничтожается при попытке вскрытия корпуса. Доступ к личным ключам в SRAM невозможен, т.к. взломщик должен преодолеть защитные барьеры iButton и считать содержимое памяти за время, меньшее, чем время, необходимое для стирания содержимого.
2. ОСНОВНАЯ ИНФОРМАЦИЯ
Компания Dallas Semiconductor недавно представила портативный Java-компьютер с объемом памяти, достаточной для хранения личных электронных документов. Микросхема DS1957B из семейства iButton с брелком, получившим название “ 2-in-1 ” может служить ключом для физического доступа в здания или компьютерным ключом для безопасного доступа в сеть, а также выполнять роль электронной подписи в Internet. Внутри 16-имиллиметрового стального корпуса iButton размещен Java-компьютер с памятью программ ROM 64 килобайта и оперативной памятью ОЗУ 134 килобайта, которая может сохранять более чем 30 цифровых сертификатов (удостоверений) с 1024-разрядными ключами, использующими стандарт ISO X.509v3 - наиболее широко признанный формат сертификата ключа общественного пользования. Кроме того, DS1957B может сохранять сотни имен пользователей и паролей, цветную фотографию и прикладные программы многих различных поставщиков услуг через Web.
Все персональные данные в микросхеме защищены криптографически, а физически кристалл защищен стальным корпусом. Испытания на изнашиваемость позволяют гарантировать работоспособность в течение 10 лет, что требуется для обеспечения надежности, необходимой для хранения цифрового идентификатора личности. Поскольку iButton носят на цепочке для ключей, он всегда под рукой.
Может ли выпущенная корпорацией для своих служащих или приобретенная в личное пользование Java-iButton охватить персональные, корпоративные, финансовые и правительственные приложения?. Обладая памятью большой емкости, iButton может иметь множество приложений, включая:
· управление доступом в здания и к оборудованию
· гарантированное вхождение в сеть, используя установление подлинности вызова / ответа
· хранение имен и паролей пользователя
· хранение данных пользователя для быстрого заполнения форм в Internet
· хранение цифровой подписи пользователя для электронного бизнеса
· хранение цифровой фотографии и биометрики отпечатка пальца.
Поскольку память может быть загружаема и перезаписана неограниченное количество раз, iButton может быть адаптирована для еще не созданных приложений Web, а выпущенное новое программное обеспечение действующих приложений может загружаться через Internet, делая доступными новые услуги.
Возможности DS1954B по генерации пар ключей для электронной цифровой подписи, условия для верификации подписей третьей стороной и загружаемый Java-компьютер закладывают основы для совершения весьма ответственных транзакций через Internet. В дополнение к мощным 1024-разрядным ключам, внутри своего криптографического модуля iButton имеет встроенные истинные часы, которые нельзя перенастроить извне и которые применяются для установки временной отметки при осуществлении электронной подписи. Напомним, что такая подпись является теперь юридически законной согласно законам, подписанным Американским конгрессом и другими правительствами.
Java iButton является защищенным средством хранения личного секретного ключа и цифрового сертификата, выпущенного заслуживающим доверия юридическим субъектом. Программное обеспечение для систем цифровых сертификатов (Public Key Infrastructure) выпускается такими авторитетными фирмами, как Verisign, Entrust Technologies, Baltimore Technologies, Microsoft. Оно доступно для свободной загрузки на сайтах этих фирм или по адресу www.ibutton.com/pki.html. Выполнив описанные процедуры, каждый может получить персональный секретный криптографический ключ и цифровой сертификат, который затем будет использован в переписке или для иных целей
Java iButton может носиться на каком-либо аксессуаре по выбору. Dallas Semiconductor предлагает на выбор кольцо, часы, бумажник, металлическую карточку, футляр для ключей – так, чтобы вы всегда могли ей воспользоваться и не терять. Для доступа в здание или к компьютеру пользователь просто прикасается карточкой iButton к контактному устройству Blue Dot.
Новая разработка Dallas, брелок 2-in-1, поддерживает двойное использование микросхем DS1957B – как для физического, так и для компьютерного доступа. С одной стороны брелка фиксируется iButton, которую можно стандартным образом применять в системах контроля доступа в помещения, с другой стороны брелок имеет разъем шины USB для универсального доступа к компьютерам. iButton вместе с брелком 2-in-1–это смарт-карта супер-емкости со встроенным считывающим устройством. Данная комбинация неотличима от смарт-карт ISO 7816 со считывающим устройством. Ее использование значительно упрощено прямым подключением к порту USB, стандартному (www.usb.org) для сотен миллионов персональных компьютеров, изготовленных начиная с 1997. Для подключения к компьютерам, изготовленным до 1996 года могут использоваться адаптеры последовательного или параллельного порта. Открытые стандарты платформы Java-card, спецификации открытой платформы и разъема USB позволяют работать с любыми конкретными аппаратными и программными интерфейсами.
Как известно, в операционную систему Windows2000 встроена процедура аутентификации доступа, ориентированная на применение смарт-карт. Все подсистемы безопасности в полном объеме будут работать и с DS1957B. Процедура входа в WindowsТ 2000 компьютера проста: только вставьте брелок 2-in-1 в порт USB (www.lock-out.net). Программное обеспечение, необходимое для этого, доступно в www.ibutton.com/pki.html. Светодиод на брелке может светиться, подтверждая подключение, или мигать, индицируя успешную транзакцию. Реализованы функции “горячего” подключения к порту USB и автоматического обнаружения появления и исчезновения брелка на входе порта, что делает использование устройства интуитивно понятным и лёгким.
Платформа Sun Microsystems Java Card 2 была выбрана потому, что это обеспечивает универсальный канал распространения для многих новых услуг, которые начнут внедряться в последствие, по мере того, как новые технологии безопасности и обслуживания через Интернет начнут массово внедряться. Располагая в 6 раз большей памятью, чем смарт-карта "Blue Card" Американ Экспресс, Java-iButton является исключительно персональным компьютером. Ее более высокая емкость памяти позволяет хранить множество сертификатов, так, чтобы каждый мог выбирать, какой из них использовать в данной конкретной транзакции (сделке) для обеспечения необходимой секретности.
Никому не хочется иметь карман, наполнненный, наполненный “таблетками”, так же, как и карман, набитый карточками. Гибкий Java-компьютер iButton легко перепрограммируется, и поэтому может открывать двери, обеспечивать доступ в сети, подписывать электронные документы, безопасно сохранять список имен/паролей пользователя, сохранять копию фотографии и принимать программные апгрейды от новых поставщиков услуг в области электронной коммерции. "
Брелок 2-in-1 может применяться с любой микросхемой семейства iButton - от самой простой (DS1990), до наиболее сложного нового прибора DS1957B. Прибор DS1957B с брелком 2-in-1 продается фирмой в розницу за $ 32 через www.iButton.com. Покупатели должны получить соответствующие лицензии. Свободно распространяемые программные средства делают использование быстрым и простым. Комплект Java Development доступен в http://www.javasoft.com/products/jdk...d-windows.html. Инструмент поддержки iB-IDE от Dallas Semiconductor (www.ibutton.com/jibkit/index.html) обеспечивает интерактивную справку online и помогает редактировать, эмулировать, и отлаживать программное обеспечение для iButton.
iButton и 1-Wire – зарегистрированные торговые марки Dallas Semiconductor.
Java и Java Card – торговые марки Sun Microsystems, Inc. в США и других странах.
PC Postage – торговая марка U.S. Postal Service.
Источник: rtcs.ru
Категории
Свернуть
Метки статей
Свернуть
Меток пока нет.
Новые статьи
Свернуть
-
от adminПутешествуя по рунету в поисках любой информации об эмуляторах смарт карт синхронного режима стандарта ISO7816 заметил интересную особенность: информации почти нет, а то что можно найти списано с одного источника (Phrack Magazine 48 выпуск) в разных вариациях. И ни слова я не нашел об...
-
Канал: Защита объектов и информации
04.02.2017, 10:48 -
-
от adminВ общем случае система бесконтактной идентификации состоит из двух частей: ключ и считыватель.
Ключ
Ключ представляет собой миниатюрный чип и антенну, которые затем запрессовываются в некоторый корпус (пластиковая карточка, авторучка, подошва обуви и т. д.). На рисунке, взятом из технического описания на чип H4100 фирмы EM-Marin показана схема такого ключа. ...-
Канал: Защита объектов и информации
04.02.2017, 10:48 -
-
от adminЯ считаю, что было бы совершенно неправильно, если бы вообще кто-либо публиковал рабочую прошивку эмулятора, тем самым обесценивая полученный результат. Потом каждый ламер сможет фыркнуть на вашу работу - "это все из инета скачать можно ...". Если вы трахались над нею более года,...
-
Канал: Защита объектов и информации
04.02.2017, 10:48 -
-
от adminПредупреждение: файл писался в начале 2000 года. Итак, я наконец-то закончил гpандиознyю pаботy по pаскpытию тайн записи метpошных магнитных каpт Москвы. Hа всю pаботy, начиная с появления огpомного желания pазобpаться в записи на магнитных каpтах по сегодняшний день мне понадоби...
-
Канал: Защита объектов и информации
04.02.2017, 10:48 -
-
от adminФормат POCSAG-кода.
Информация на пейджер в стандарте POCSAG передается в двоичном виде,по битам. Структура посылки изображена рис. 1.
...Преамбула Пакет 1 . . . Пакет N -
Канал: Защита объектов и информации
04.02.2017, 10:48 -
-
от adminТелевизор в качестве приёмника Для приёма сообщений передаваемых на пейджер лучше всего подойдёт отечественный телевизор 4-ого поколения с ручной настройкой каналов. Это связано с тем, что у современных, (импортных и отечественных) моделей телевизоров установлены системы анализа сигнала. То ...
-
Канал: Защита объектов и информации
04.02.2017, 10:48 -