Biztonságos token

A Secure Token (az angol Secure - Secure és az angol Token - token, azonosító jel szavakból) egy biztonságos hardver és szoftver eszköz , amelyet nyilvános kulcsú infrastruktúrában ( PKI ), fizetési rendszerekben, hozzáférési rendszerekben, hálózatbiztonságban, elektronikus és azonosító, kulcsinformációk hordozója, valamint egy elektronikus digitális aláírás (EDS) létrehozásának eszköze nem visszakereshető privát kulccsal. A Secure Token elektronikus kulcsokat az "AUTHOR" ukrán cég fejleszti és gyártja [2] .

A biztonságos token célja

A Secure Token elektronikus kulcsok fő célja, hogy biztosítsák az adattartalom integritását, hitelességét és elrejtését a hamis információk előírásától, beleértve az elektronikus digitális aláírást és titkosítást is, valamint megvédjék az információkat a jogosulatlan hozzáféréstől.

A Secure Token egy univerzális eszköz, amelyet a

nyilvános kulcsú infrastruktúra (PKI);
fizetési rendszerek ;
hitelesítési rendszerek;
hálózati biztonság.

A Secure Token használható

kulcsfontosságú információk hordozója;
fizetési lehetőségek;
EDS generáló eszköz , adattitkosítás nem visszakereshető privát kulccsal;
elektronikus azonosító.

A Secure Token technikai jellemzői

A SecureToken elektronikus kulcsok az NXP Semiconductors intelligens chipeken – P5CC037 [3] – alapulnak .

Az NXP P5CC037 chip főbb műszaki jellemzői

EEPROM - 36 kb;
CPU - 8 bit, 8/16 bit, 16 bit;
interfészek – érintkező interfész ISO/IEC 7816;
RAM - 6 kb;
ROM - 200 kb;
5 fémréteg 0,14 mm vastag (CMOS technológia);
nyilvános kulcsú infrastruktúrák (PKI) támogatása;
társprocesszorok: ECC, dual/triple DES, RSA;
megfelelés a СС EAL5+ nemzetközi kritériumnak;
EEPROM minimum 500 000 hozzáféréssel és 25 éves minimális élettartammal.

Intelligens chip védelmi szintek

Az intelligens chipek többféle védelemmel rendelkeznek a benne tárolt információkhoz való jogosulatlan hozzáférés ellen: hardver , technológia és szoftver .

Hardver szintű védelem

A jogosulatlan hozzáférés elleni hardver szintű védelmet a P5CC037 intelligens chip erőforrás támogatja. Ehhez speciális érzékelőket, eszközöket és elemeket valósít meg:

alacsony és magas tápfeszültség, órajel frekvencia és hőmérséklet érzékelők;
a RAM terület törlése az érzékelők alaphelyzetbe állításakor vagy aktiválásakor;
védelem a nagyfrekvenciás interferencia ellen;
véletlen számok és várakozási ciklusok generátorai;
belső busz titkosítás, RAM és EEPROM titkosítás ;
olvasási területek hardveres védelme ROM , EEPROM ;
egyedi kristályazonosító szám;
védelem az energiafogyasztásra és a parancsvégrehajtási időre vonatkozó statisztikai adatok felhalmozódása ellen;
chip szerkezet öntesztelés;
védelem a szondák általi csatlakozások ellen.

A védelem technológiai szintje

Az intelligens chipek gyártásának különböző szakaszaiban olyan technológiai módszereket alkalmaznak, amelyek megnehezítik a chip szerkezetének újraalkotását és a titkos információk megszerzését. Többrétegű kristályszerkezetek jönnek létre, az áramkör kritikus részei (memóriatitkosítási egységek, társprocesszorok) kerülnek a belsejébe, további fémezési rétegek jönnek létre. Ezek az intézkedések megvédik a chipet az optikai és elektronikus szkenneléstől, biztosítják annak megsemmisülését a rétegről rétegre történő fűrészelés során.

Szoftver szintű védelem

A szoftveres védelem szintjét az "UkrKOS 3.0" operációs rendszer (OS) valósítja meg. Az UkrKOS 3.0 OS garantált biztonsági szintjét a rendszermag és a különféle kiegészítők szétválasztása biztosítja, amelyek viszont egymástól függetlenül működnek, személyi védelmi mechanizmusokkal rendelkeznek. Minden műveletet az intelligens chip biztonságos memóriájában hajtanak végre. Az "UkrKOS 3.0" operációs rendszerben nincs olyan parancs, amely lehetővé teszi a titkos kulcs kinyerését az intelligens chip memóriájából.

A SecureToken legfontosabb jellemzői

Kulcsadatok generálása és EDS kialakítása a DSTU 4145-2002 szerint 163-509 bites kulcshosszal.
Az adatok titkosítása / visszafejtése a DSTU GOST 28147:2009 szerint .
Hash függvény számítása ( GOST 34.311-95 ).
Véletlenszerű bitsorozat generálása .
Személyes kulcsadatok generálása és EDS létrehozása a PKCS # 1 RSA Cryptography Standard szerint, 512-2048 bites kulcshosszal.
Üzenetek titkosítása / dekódolása a PKCS#1 RSA Cryptography Standard szerint, 512-2048 bites kulcshosszal.
Akár 30 privát kulcs tárolása az NKI -n .
Kulcsfoglalási művelet.

A SecureToken sebességi jellemzői

A szabvány neve	Kulcshossz, bit	EDS generálási idő, ms
DSTU 4145-2002	191	harminc
DSTU 4145-2002	257	ötven
DSTU 4145-2002	509	185
PKCS#1 RSA kriptográfiai szabvány	1024	300
PKCS#1 RSA kriptográfiai szabvány	1536	1000
PKCS#1 RSA kriptográfiai szabvány	2048	2000

Lásd még

EToken – Aladdin jelzői
Rutoken – az Aktiv cég tokenek

Jegyzetek

↑ 1 2 Az ukrán SSSSZI szakértői véleménye http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=72121&cat_id=72110&mustWords=Author&searchPublishing=1 (elérhetetlen link)
↑ Az AUTHOR cég webhelye http://www.author.kiev.ua/ Archív másolat 2014. szeptember 29-én a Wayback Machine -n
↑ NXP Smart Chip Specifikációk Archivált másolat (hivatkozás nem érhető el) . Letöltve: 2012. október 10. Az eredetiből archiválva : 2012. május 12. (határozatlan)