Smart kártya mérés I. (!CardOS/M4)

2. Mit értünk fájlrendszer-kártya vagy generikus kártya alatt?

Logikai és esetleg kriptográfiai módszerekkel védik a rajtuk tárolt adatokat. A legújabbak szimmetrikus és nyilvános kulcsú kriptográfiát is használnak. A kártyagyártó egy általános eszközt ad el, melynek funkciói testre szabhatók. A perszonalizálás (felhasználók, fájlrendszer, kulcsok, jogosultságok kártyára való felvitele).

3. Mit értünk programozható kártya alatt?

A programozható kártyák képezik a chipkártyák harmadik generációját. Ezen eszközök – a generikus kártyák minden tudása mellett – képesek felhasználói programok futtatására. Ez azt jelenti, hogy – akár a kártya élete során – letölthetünk rá újabb alkalmazásokat, s ezeket rajtuk futtathatjuk.

4. Mi a PCSC specifikáció?

Két fájltípust definiáltak: dedicated fájl (DF) - könyvtár - és az elementary fájl (EF) - adatokat tartalmaz -. Mindenegyikőjüket egy 2 bájt osszú FID azonosít, egy DF-en belül egyedinek kell lennie. A DF-ek a FID mellett névvel is rendelkeznek. A kitünetett ún. master fájl (MF) - gyökér könyvtár -, melynek a FID-je kötött: 3F00

Szerintem a válasz: a PCSC specifikációban definiálták a PCSC réteget, mely egy egységes felület biztosít a különböző típusú smart kártyák kezelésére, így nem kell minden kártyához egyedi utasításokat használni. -- NeoXon - 2007.11.08.

5. Mi a CSF, és mire használható?

A CardOS Sequence Format (CSF) formátum segítségével nyers APDU szinten tudunk kommunikálni a kártyával. A CSF fájlok utasítások sorozatát tartalmazzák, amiket a CSF feldolgozó sorrendben értelmez, majd továbbít a kártyának. Szintén a feldolgozó feladata, hogy a kártya felol érkezo válaszokat fogadja, illetve kezelje.

6. Hogyan muködik a CardOS/M4 rendszer hozzáférésvédelme?

Chipkártyák esetében a külvilág (I/O periféria) és az adattároló egység (EEPROM) között egy dönto logika helyezkedik el, amely a bemenetet megszurheti, felülbírálhatja. Az ábrán látható egységek egyetlen chipben helyezkednek el, nincsenek közöttük buszok, amelyeket egy külso támadó esetleg lehallgathat. A chip pedig olyan mikroelektronikai technológiák segítségével készült, hogy minél nehezebb legyen belole információkat a kártya felnyitása esetén kinyerni.

Szerintem itt inkább arra gondolhattak, hogy minden DF-et (könyvtárat) ellátnak egy 128 bites biztonsági bitsorozattal. Minden DF-ben levő további DF-hez illetve EF-hez (file-hoz) akkor lehet hozzáférni, ha a DF i,j,k,l, stb. bitje 1-es, és a file AC-jében (Access Condition) meghatározott teszt objektumok mindegyikének azonosítója i,j,k,l halmazból való. Magyarul a hozzáférésvédelem könyvtáranként legfeljebb 128 különböző teszt objektum általi ellenőrzést követel meg, mielőtt a terminál hozzáfér a file-okhoz. A teszt objektum pedig kérhet PIN alapú azonosítást, kulcs alapú azonosítást, vagy akár mindkettőt. Nyilván ha egy file-hoz több olyan teszt objektumot rendelünk, amelyek különböző PIN kódot kérnek, akkor a hozzáféréshez valamennyi PIN kódot ismernünk kell. Lásd mobiltelefon SIM kártyája: van PIN kód, PIN2 kód, PUK kód, ahol új PIN kód generálásához ismerni kell a PUK kódot, némely szolgáltatáshoz pedig a PIN és a PIN2 kódot. -- NeoXon - 2007.11.08.

7. Mire szolgálnak a PIN kódok?

Titkos információ: Itt tároljuk azt a titkos információt, ami alapján a teszt objektum a hitelesítést el tudja végezni. PIN alapú teszt objektum esetén itt a PIN kódot, kulcsalapú esetben magát a kulcsot tároljuk.

Szerintem ide a válasz csak annyi, hogy a PIN kódok a kártyát használó személy azonosítására szolgálnak (Personal Identification Number). Erre azért van szükség, mert illetéktelen kezekbe került kártyáról nem szeretnénk, ha le tudna tölteni valaki adatokat. -- NeoXon - 2007.11.08.

-- adamo - 2007.10.25.