У нас на форуме сейчас висит реклама вот таких электронных ключей. Мне их возможности понравились, кое что может быть избыточным (типа защиты от послойного спиливания), но в целом мне понравилось.

А что могут предложить продукты на основе Java Card? Каков объем кода который можно перенести в карту, производительность, наличие встроенного таймера и т.д.

Приветствую, LSD!

Не стоит принебрегать защитой от послойного спиливания, ибо именно таким способом был недавно взломан чип Mifare от NXP (прежнее название - Phillips). На самом деле архитектура этого чипа качественно отличается от остальных смарт кард. Этот чип поделен на сектора и в каждом секторе есть некоторое количество блоков. Не будем вдаваться особенно в его архитектуру, лишь заметим, что у каждого сектора есть свои ключи (максимум 2) доступа и свои привелегии, иными. словами - довольно серьезная защита (или попытка защитить ) данных. Я знаком с общими деталями взлома, если интересно могу рассказать. Вот здесь можно почитать о нашумевшем взломе: RFID-Hack Hits 1 Billion Digital Access Cards Worldwide

И так, критика:
Основные параметры:

» Модели с 32 и 64 килобайтами памяти для кода и данных, которые разработчик программного обеспечения сможет поместить в ключ. Это эквиваленто примерно 10,000 строк1 на языке Си. Ну на счет памяти все зависит от чипа. Есть и карты JavaCard по 64кб.

» Использование языка Си для разработки собственных функций, которые будут использоваться в электронном ключе. Широкая распространенность и гибкость этого языка позволяет реализовать практически любые, поставленные разработчиками, цели. Java - язык куда более удобный для разработки приложений.$

» Аппаратно реализованные криптоалгоритмы RSA-1024, DES, Triple DES, а также алгоритм хэширования SHA-1 и генератор случайных чисел. Однако это не исчерпывает все криптографические возможности, при необходимости алгоритм преобразования данных может быть написан как отдельная функция, помещен в ключ и в дальнейшем использован разработчиком из своего программного обеспечения!Это все есть и в JavaCard. Кстати, SHA-1 признан небезопасным и поэтому в JavaCard есть также и SHA-2.$

» Каждый электронный ключ имеет свой уникальный 16-байтный серийный номер, что позволяет делать удаленное обновление данных ключа для каждого конкретного пользователя. Дополнительно, разработчик может установить свой собственный 8-байтный идентификатор как для отдельного ключа, так и для целой серии. JavaCard дает возможность идентифицировать ключи по 2 байтам: байт для набора ключей и байт для конкретного ключа. Каждый конкретный пользователь может быть легко идентифицирован по т.н. данным для диверсификации ключей. Эти данные могут содержать такую уникальную информацию, как сейный номер чипа карты. Конечно эти данные можно изменить в процессе персонализации карты.

» Использование протокола USB 1.1 делает возможным работу ключа на старых компьютерах.Обратите внимание на USB SmartCard . 

» Работа электронного ключа без использования каких-либо дополнительных драйверов. Для этого каждый ключ может быть переведен в HID (Human Interface Device) режим, поддерживаемый большинством современных операционных систем.Опять же в случае с USB Smart Card это преимущество отпадает.

» Для начала разработки собственной защиты вам достаточно преобрести один электронный ключ, все остальное вы можете скачать у нас, в разделе поддержки.Для начала разработки вам достаточно скачать бесплатный JavaCard development Kit с сайта Sun и начать разработку 



Это сообщение отредактировал(а) firstone - 6.4.2008, 16:43

Вообщем-то для тех применений, которые я планирую - это не критично, т.к. вероятность такого взлома мала (я так понимаю, что для этого требуется специальное оборудование и навыки, или нет?). Тут скорее возможен софтверный взлом, т.к. Java прекрасно декомпилируется.



Меня больше всего интересуют примеры Java Card устройств, с характеристиками и ценами.

LSD, Какие требования у Вашего проекта?

Невозможно прочтать с карты программу. Можно только записать (если есть права) и стереть (если есть права).



http://www.smartcardsource.com/cards.htm

   100% защиты с помощью ключей! - слаб видимо в логике - ибо всё что попадалось в руки НЕ выдерживало (или программистам писавшим защиту мало заплатили...)

О 100% и речи нет. Конечно можно взломать 1024-битные ключи. Но жизни на это не хватит ;-)... 
Проще гораздo декомпилировать программу и убрать от туда код проверки ключа. Но может дело в том, что ее код зашифрован, а ключ на карте

Добавлено через 6 минут и 33 секунды

Кстати, сейчас ридеры смарт карт встраивают в лэптопы. Думаю скоро будет в каждом домашнем компе, т.к. кредиткой можно будеть пользоваться напрямую и не передавать ее данные на какой-то сайт.

Это сообщение отредактировал(а) firstone - 6.4.2008, 22:00

Но в момент выполнения этот код ведь дешифруется так? А значит он есть в памяти в расшифрованном виде так? Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?

Извините, но действительно интересно и если чёт туплю поправьте а?  

[яуоте=Кривоы, 7.4.2008,  09:16, пост1469916]Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?[/яуоте]
Вполне возможно. Конечно производительность не ахти... Интересно былo бы написать что-то типа ремоутинга со смарт картами.

Krivoy


Отвечу по поводу senselock'а. Да, код выполняется внутри и за пределы устройства не выходит, программа получает только результат выполнения функции. Внутри находится 16 МГц 16-битный процессор + специальный процессор для выполнения RSA/DES/TDES/SHA. Если брать простые примеры из практики, то внутри вполне успешно выполняется частичный обсчёт 3-х мерных срезов челюсти в стоматологической программе, а также обсчёт оптимизации размещения грузов в контейнере уже в другой программе.

Кстати, по поводу "небезопасности SHA-1". На сколько я помню, была найдена возможность нахождения двух сообщений, имеющих одинаковый хэш менее, чем за полный перебор. Однако это никак не помогает в том случае, если требуется подобрать сообщение под уже готовый хэш. Так что в случае защиты программ - эта "потенциальная угроза" угрозой не является.

firstone
Кстати, а нельзя было бы увидеть ссылки на продающиеся в .ru usb smartcard (только не те, что идут с отдельным ридером)? Или хотя бы точные названия производителей?

Извините, но тут Вы перечислил только алгоритмы шифрования. Или там есть и другие команды этого процессора? Так как использовать ключ только для дешифрации бесполезно....

Да пока - никаких, просто увидел рекламу и стало интерестно 




Я говорил про взлом десктопной части. Как раз в свете этого интересует вынос некоторых критичных функций из десктоп приложения, в смарт карту.



А USB варианты есть?

Вообще-то я так же указал, что в ключе выполняются вполне определённые расчеты, не имеющие никакого отношения к шифрованию =) Вы пишите свой алгоритм вычисления на обычном ANSI C используя все доступные там команды (арифметические операции, функции работы с памятью, строками, массивами и т.п.), после этого компилируете его в исполняемый файл и помещаете в ключ. Например, вполне без проблем в ключе выполнится следующий код (часть реализации функции сортировки qsort()):

Велосипед уже изобретен: Java Card RMI


Вы абсолютно правы. 


Я не знаю каk там дела в .ру, но есть такая фирма Aladdin кажется. Можно поискать. И я точно помню, что у нас (в фирме) были какие-то дела с этими картами. Нужна точная информация? 
А чем плох ридер+карта? У меня на столе лежат сейчас совсем маленькие ридеры, меньше DiskOnKey.

Добавлено @ 11:33

Ну конечно передача данных будет небесплатна.

Примущества JavaCard:
- На Java программировать легче.
- Возможность использования карт от многих производителей. Вы не связываете себе руки договором с одной фирмой.
- Открытая платформа позволяет вам с легкостью разрабатывать приложения.
- Важен размер? JavaCard размером с SIM-карту
- Возможность применения вашей карты используя технологию NFC - Ваша программа будет работать и на сотовом телефоне!

Есть еще много... В основном производные этих: interoperability.

Это сообщение отредактировал(а) firstone - 7.4.2008, 11:58

Минус Java Card - скорость работы.