AkilliKartTeknolojisi
description
Transcript of AkilliKartTeknolojisi
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 1
E-imza Donanmlar
Elektronik imza ile ilgili donanmlar aadaki ekilde snflandrlabilir:
Akll kartlar
Akll ubuklar
Akll kart okuyucular
Donanm Gvenlik Modlleri (Hardware Security Module : HSM)
Bu donanmlarla ilgili detayl bilgi takip eden blmlerde verilmitir.
Akll Kartlar
stte kredi kart boyutunda bir akll kart grlmektedir.
stte sim kart boyutunda bir akll kart grlmektedir.
X.509 Sertifikalarn ve bunlarla bal olan anahtarlar tamak iin kullanlan en yaygn ve gvenli cihazlar akll kartlardr (smartcard). Akll kartlarn genel snflandrmas aadaki gibidir:
Elektronik Devre Yapsna Gre
Bellek Kartlar
Gvenlik Donanml
Gvenlik Donanm Olmayan
lemcili Kartlar
Kripto lemcili
Kripto lemcisi Olmayan
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 2
Veri Aktarm Tipine Gre
Temasl
Temassz
ki Arayzl (Temasl+temassz)
Boyutuna Gre
Kredi Kart Boyutunda (ID-1)
SIM Kart Boyutunda (ID-000)
Ak anahtar altyaps ve e-imza sistemlerinde kullanlabilecek akll kartlar kripto ilemcili snfta yer alrlar. Bu akll kartlar, programlanabilir alanlar olan, dayankl, tanabilir bilgisayarlar olarak tanmlanabilir. Akll kartlar veri gvenlii, kimlik gizlilii ve mobil kullanc ihtiyalarna sahip sistemlerde faydaldr. Bu kartlarn balca teknik zellikleri yle sralanabilir:
Mikroilemci olarak gereklenmitir (8, 16 ve 32 bit modeller vardr)
Bir iletim sistemine sahiptir (AKIS, CardOS, Multos vb)
RSA, DSA, ECDSA gibi asimetrik algoritmalar altrabilen yardmc kripto ilemcisine sahiptir
letim sistemi ve kripto ktphanesi mikroilemcinin ROM belleinde saklanr
Kripto anahtarlarn ve sertifikalar saklamak iin yeterli byklkte EEPROM bellee sahiptir (Tercihen 8Kb ve st)
zel anahtarlar kart iine yerletirildikten sonra asla kart dna karlamaz.
Kart iindeki zel anahtarla ilem yapmak iin (rnein e-imza oluturmak) karta PIN kodu girilmesi zorunludur
Bu tip akll kartlar aadaki hizmetleri sunar:
Kart zerinde ifreleme ve ifre zme
Kart zerinde imzalama ve imza onaylama
Kart zerinde zel ve ak anahtarlarn tutulmas
Kart iine bilgi yazabilme
Kartn ifre ile korunmas
Akll kartlarn zel (private) ve ak (public) alanlar vardr. zel alanda anahtar retimi, imzalama, ifre zme gibi ilemler yaplr, bu alana dardan eriim yasaklanmtr. Bu alanda yaplan ilemler Ak alana genel bilgiler yazlr. Akll kart ynetim yazlm yardmyla buradaki bilgiler grlebilir.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 3
Kart zellikleri
ISO 7816'da tanmlanan kart formatlar aadaki ekilde ve tabloda verilmitir.
Format Genilik Ykseklik Kalnlk Ke Yarap
ID-1 85,6 mm 54 mm 0,76 mm 3,18 mm ID-00 66 mm 33 mm 0,76 mm 3,18 mm ID-000 24 mm 15 mm 0,76 mm 1,00 mm
Kart zerinde yer alan temas noktalar ve aklamalar aada verilmitir.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 4
Akll ubuklar
stte eitli akll ubuklar grlmektedir.
Akll ubuklar, akll kartlarla ayn teknik zellikleri tayan fakat bilgisayarlara USB kapsndan balanan cihazlardr. Yaygn olarak USB Token adyla da anlrlar. Aslnda akll ubuklar akll kart mikroilemcisinin ve kart okuyucusunun bir araya getirildii cihazlardr. Bu nedenle kullanlmalar iin akll kart okuyucusuna gerek duyulmaz fakat maliyet olarak akll kartlardan 4-5 kat daha pahaldrlar. Ayrca bu tr cihazlarda kriptografik anahtarlarn ve sertifikalarn saklanmas iin kullanlan EEPROM bellekler fiziksel olarak daha byktr. Bu nedenle akll ubuklarn iindeki kritik bilgilerin izinsiz olarak okunmasn hedefleyen saldrlar kolayca gerekletirilebilmektedir. Akll ubuklarla ilgili olarak yararlar ve sakncalar aada listelenmitir.
stnlkleri
Ayr bir kart okuyucuya ihtiya duyulmamas
Kolay tanabilmesi
Fiziki olarak d etkilere daha dayankl olmas
Zayf Yanlar
Akll kartlara kyasla 4-5 kat pahal olmas
Gvenlik asndan akll kartlara gre ok daha zayf olmas (Kingpin tarafndan yazlan "Attacks On and Countermeasures for USB Hardware Token Devices" makalesinde detayl olarak bilgi verilmektedir)
USB ular ok fazla takma ve karma ilemi sonucunda ksa srede bozulabilmektedir
Akll ubuk zerine cihazn kime ait olduunu gsterecek bir bilgi yazmak ok zordur (Farkl kiilerin akll ubuklarn ayrt etmek ok glemektedir)
Yukarda belirtilen sakncalar nedeniyle akll ubuklarn kullanm e-imza asndan ok faydal grlmemektedir. Fakat yukarda belirtilen yararlar tayan akll ubuk eklindeki kart okuyucularn kullanlmas pratikte uygulanabilecek bir zm gibi gzkmektedir. Bu konuyla ilgili detayl bilgi "Akll Kart Okuyucular" ksmnda verilmektedir.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 5
Akll Kart Okuyucular
Akll kartlar dk kapasiteli birer bilgisayar olarak nitelendirilebilir. Bu kartlarn kendi enerji kaynaklar olmadklar iin ancak bir okuyucu terminale balanarak kullanlabilirler. Bu terminallere akll kart okuyucu ad verilir. Akll kart okuyucularn balandklar bilgisayarda kullanlabilmesi iin src yazlmlarnn o bilgisayar yklenmesi gerekir. Deiik akll kart okuyucu tipleri aada anlatlmaktadr.
Masast Akll Kart Okuyucular
Bu kart okuyucular en yaygn kullanlan modellerdir. Kredi kart boyutundaki akll kartlarla kullanlrlar. Bilgisayara USB veya seri balant ile balanrlar. zerinde yer alan k sayesinde kart ile ilem yaplp yaplmad gzlenebilir.
Tu Takml Kart Okuyucular
Bu tip okuyucular akll kart parolasn kendi zerlerindeki tu takm araclyla alabilirler. Bylece kart parolas baka bir cihaza (rnein bilgisayara ) iletilmez. Bu yntem dier okuyuculara gre daha gvenli almasn salar. Baz modeller tu takmnn yan sra LCD ekran da barndrr. Bilgisayara USB veya seri balant ile balanrlar.
Akll ubuk eklinde Kart Okuyucular
Bu tr kart okuyucular USB kapsndan bilgisayara balanr ve SIM Kart boyutundaki akll kartlarla alrlar. Tadklar akll kart nedeniyle akll ubuklardan daha gvenlidirler. SIM kart stndeki plastik alan snrl da olsa bu blgeye kart sahibi ile ilgili baz bilgiler sdrlabilir. Sadece kart okuyucu olduu iin masast kart okuyucularla ayn fiyat aralnda temin edilebilmektedir.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 6
PC Card eklinde Kart Okuyucular
Genellikle bu okuyucular tanabilir bilgisayarlarn (notebook, laptop vs) PCMCIA yuvalarna taklarak kullanlr. Tanabilir bilgisayarlar ile kullanm pratiktir.
Klavye ile Btnleik Kart Okuyucular
Bu tr okuyucular bilgisayarlar iin retilen klavyelere btnleiktir. Bu tip klavyeler normal klavyelerden daha pahaldr. Eer klavyedeki tular bozulursa kart okuyucu ksm salam bile olsa klavyenin deitirilmesi gerekir; bu da maliyeti ykseltici bir faktrdr.
Disket Src eklinde Kart Okuyucular
Bu tr okuyucular bilgisayarlar 3.5" veya 5.25" genileme yuvasna monte edilir ve bilgisayarn ana kartna balanr. Mevcut bilgisayarlara taklmas ayr bir igc gerektirdii iin ou kii tarafndan kullanl bulunmamaktadr.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 7
Donanm Gvenlik Modlleri
Donanm gvenlik modlleri ok yksek kapasiteli akll kartlar gibi i gren zel donanmlardr. Bu tr cihazlar da akll kartlar gibi kriptografik anahtarlarn saklanmas ve cihaz vastasyla kullanlmas iine yararlar. ok zel donanmlar olduklar iin maliyetleri olduka yksektir. Bu cihazlar hem daha uzun anahtarlar kullanlmasna (4096 bit RSA gibi) yarar hem de ok yksek performansla kripto ilemi yapabilirler (baz modellerde saniyede 400 adet 1024 bit RSA ilemi gibi). Donanm gvenlik modlleri ngilizce HSM (Hardware veya Host Security Module) adyla tannr.
Donanm gvenlik modlleri iki temel tipte yer alr:
Adanm modeller : Bu modeller sadece bir bilgisayara bal olarak alr. PCI kart eklinde veya bilgisayardaki bir SCSI kontrol kartna balana harici cihaz eklinde olan modeller vardr.
A modelleri : Bu modeller kendi balarna alrlar ama bir a arayzne sahiptirler. Genellikle bir yerel alan a (LAN) zerinde alan birden fazla bilgisayara tarafndan kullanlrlar.
-
Akll Kart Teknolojisi
TBTAK UEKAE Sayfa 8
letim Sistemleri ile Uyum
Akll kartlarn ve kart okuyucularn iletim sistemleri ile beraber alabilmesi iin aadaki izimde gsterilen mimariye benzer bir yap kullanlr.
Bir akll kartn iletim sisteminde kullanlabilmesi iin aadaki yazlmlarn yklenmi olmas gereklidir:
Akll kart kripto ktphanesi
PKCS 11 Uyumlu Ktphane: Bu ktphane tipi genellikle ak kaynak kodlu rnlerin akll karta eriim iin tercih ettikleri ktphanedir. Windows iletim sistemi dndaki iletim sistemlerinde ok yaygn kullanlr.
Microsoft CAPI Uyumlu Ktphane: Bu tip ktphane Microsoft Windows iletim sistemi zerinde kullanlmak zere tanmlanm bir standarda uygun yazlmtr.
Akll Kart Okuyucu Srcs: Bilgisayara balanan tm cihazlar gibi akll kart okuyucu iin de bir src yklenmesi gereklidir.
letim Sistemi Akll Kart Bileenleri: Windows iletim sisteminde ve ou Linux datmnda hazr olarak gelen akll kart eriim altyaps kullanlr. Yaygn olarak PCSC standard kullanlr.