1. дома
  2. Вопрос и ответ
  3. Считыватели смарт-карт выполняют криптографическую функцию?

Считыватели смарт-карт выполняют криптографическую функцию?

2014-10-25 3 views
0

Насколько нам известно, смарт-карты используют метод взаимной аутентификации, чтобы прояснить безопасность между картой и читателем.Считыватели смарт-карт выполняют криптографическую функцию?

Я хочу знать, где выполнены криптографические операции (за исключением карты) В читателе или на компьютере?

Я имею в виду, читает ли читатель криптографическую операцию? или это только переводчик для протокола USB/COM протокола, который использует карта для передачи данных?

Другим словом, Могу ли я получить [зашифрованные] данные, которые передаются между картой и считывателем, с помощью сниффера на USB-порту компьютера, к которому подключился мой читатель? (Действительно, мне нужно удалить несколько байтов из головы и хвоста из того, что я вижу в обнюхивании, но мне также нужно сделать любую криптографическую функцию?)

Отметьте, что мне нужны те же данные, которые передаются между картой и кард-ридером , и я не хочу иметь расшифрованные данные.

источник

2014-10-25 TheGoodUser

ответ

2

Я еще не столкнулся с тем, что читатель делал криптографию (помимо Mifare и т. Д.), Даже если некоторые из них могут делать специализированные устройства. Я также не вижу это как недостаток по двум причинам:

  • , как вы говорите, делает криптографию в ваших приложениях обеспечивают проведение, что уязвима устройство связь по-прежнему защищена (кроме человека в середине типов атак)
  • нередко Mutual Authenticate не только выполняет аутентификацию, но также согласовывает ключ сеанса, полученный из обменных случайных чисел. Для этого существует целый ряд различных методов, и я не стал бы полагаться на производителя, включающего правильный вариант в прошивку, затаив дыхание.

источник

2014-10-25 15:02:43 guidot

+0

Я не понимаю эту часть первого абзаца: '(кроме Mifare и тому подобное)'. вы имеете в виду, что для карточек mifare криптография выполнена в читателе? – TheGoodUser

+0

для моих карточек mifare и моего считывателя ACR122U, я загружаю ключи в считыватель всего один раз (я вижу ключ в обычном тексте, когда я обнюхиваю свой USB-порт при загрузке ключа), а затем для каждой карточки я отправляю один аутентификатор команда! Я имею в виду, что я загружаю ключ один раз для всех карт. так что могу ли я завершить криптографию в читателе для моих мифаров и этого читателя? Если да, то как?Я имею в виду, что такое механизм? карта отправляет случайное число читателю, и читатель держит этот номер внутри себя и не отправляет его на компьютер, какое приложение выполняет? загружает ключ и отправляет команду аутентификации? – TheGoodUser

+0

@TheGoodUser: Правильно, в Mifare существует только один фиксированный алгоритм, и только ключ является переменным, поэтому легко можно вычислить в читателе. (Использование одного и того же ключа для всех карт вместо ключа, производного от серийного номера, не является столь большой идеей для обеспечения достойной безопасности.) Также Mifare не требует отдельной проверки подлинности, применяя правильный ключ к команде чтения/записи, все, что есть к нему, поэтому нет случайного числа. – guidot

3

Это зависит. Для карт с памятью и таких вещей можно сделать в читателях. Если доступ к карте осуществляется через совместимый с PCSC/ISO 7816-4 APDU, тогда все криптограммы обычно выполняются приложением (это, скорее всего, верно для вашей ситуации).

Если вы хотите поймать этот материал, не спускаясь с самим USB, я бы предложил подключить ваше приложение к виртуальному считывателю смарт-карт, а затем снова перенаправить APDU к реальному читателю. Вы можете получить подсказку о том, как это сделать. here.

источник

2014-10-25 14:35:19

+0

Я хочу знать, если можно использовать USB-Sniffers вместо таких устройств, как: http://www.ul-ts.com/test-tools/domain/payment/collis-card-spy- деталь для лова обмена данными между карточкой и читателем? – TheGoodUser

+1

Я не понимаю, почему нет. Однако интерфейс между считывателем и драйвером может иметь проприетарный формат. Обычно такие специальные devicrs используются для тестирования протокола нижнего уровня. –

0

На самом деле, есть считыватели смарт-карт, которые делают криптографию. Например, комфорт Reiner SCT позволяет создавать некоторые защищенные сообщения (PACE, используемые для идентификационных карт и некоторых паспортов) между смарт-картой и считывателем смарт-карт, используя собственную штыревую панель для сбора учетных данных (значение для некоторого вывода) с карты держатель. Итак ... есть считыватели смарт-карт pin-pad, которые делают криптографию.

источник

2017-01-31 23:06:32

Смежные вопросы

 Смежные вопросы