
- •Лекция 7
- •7.1.1. Статическая аутентификация
- •7.1.2. Устойчивая аутентификация
- •7.1.3. Постоянная аутентификация
- •7.2. Токены
- •7.2.1. Экскурс в историю:
- •7.2.2. Основные виды пластиковых карточек:
- •7.2.3. Недостатки токенов:
- •Пример 1. Система дик
- •7.3. Электронные подписи
- •7.3.1. Алгоритм Эль Гамаля:
- •7.3.2. Цифровая подпись «нотариус»
- •Юридические аспекты использования программы "Нотариус"
7.2. Токены
7.2.1. Экскурс в историю:
Первые попытки внедрить кредитные карточки (картонные) – 70 лет назад предприятиями розничной торговли и нефтяными компаниями;
Пластиковые карточки появились после 2 – ой мировой войны;
В 60 – е годы на карточку стали наносить магнитную полосу, на которую записывали определенную информацию;
1974 г. - во Франции запатентована идея пластиковой карточки с микросхемой;
1981 год – идея «лазерной карточки», в которой запись и считывание информации происходит с помощью лазера;
В 80 – е годы появилось графическое оборудование для печати на карточках цветных рисунков, текстов и фотографий.
7.2.2. Основные виды пластиковых карточек:
Со стандартной магнитной полосой (около 90% общего числа пластиковых карточек в мире);
Помехозащищенные с магнитной полосой;
С микросхемой в виде памяти с последовательным доступом (с поверхностными контактами);
С микропроцессором и памятью (с поверхностными контактами);
С микропроцессором и памятью (бесконтактные);
Лазерные.
Карточки со стандартной магнитной полосой - для использования подобных токенов необходимо устройство чтения, снабженное также клавиатурой и процессором. Наиболее распространен стандарт с трехдорожечной магнитной полосой:
1 – ая (79 буквенно – цифровых знаков) и 2 – ая (40 знаков) дорожки – только для чтения;
3 дорожка (107 знаков) – для чтения и записи.
Применяются в качестве кредитных и/или дебетовых для финансовых операций в банковском деле и в розничной торговле.
Помехозащищенные карточки с магнитной полосой - более устойчивы к воздействию магнитных полей, дороже стандартных. Применяются в таксофонах, для охранных систем, реже – в платежных системах.
Карточки с микросхемой памяти последовательного доступа - позволяют осуществлять запись/считывание. Простейшие – телефонные. Два класса:
Незащищенные;
Защищенные (имеется одна или несколько областей памяти, доступ к которым для чтения или записи защищен с помощью ключей).
Применяются в основном для финансовых операций, для которых требования к защите – минимальны.
Карточки с микропроцессором - содержат микросхему, обычно с 8 – разрядным микропроцессором и тремя различными типами ЗУ:
ПЗУ для хранения ОС (5 – 8 Кбайт);
ОЗУ для выполнения команд (120 – 200 Байт);
ЭСППЗУ – энергонезависимую память для хранения прикладной информации (2 Кбайт и более), содержит 2 области (секретную – для хранения ключей и пользовательскую – подобно организации памяти на гибких дисках).
В энергонезависимой памяти располагаются файлы, причем в начале ее создается таблица определения файлов. Указанные файлы могут использоваться для множества прикладных целей, например, для:
задания паролей;
формирования цифровой подписи;
для шифрации почтовых сообщений;
для финансовых операций.
Ключи хранятся в секретной области и содержат от 1 до 8 Кбайт. Например, для банковских карточек предусмотрено три типа ключей:
Ключ банка;
Ключ владельца карточки;
Ключи приложений для дополнительной защиты карточки и отдельных файлов.
Файлы на карточке могут быть защищены этими ключами по чтению/записи. Предъявление ключа банка необходимо:
Записи остальных ключей;
Переформатировании карточки;
Снятии блокировки после неправильного ввода ключа владельца (допускается до 8 неудачных попыток).