У нас на форуме сейчас висит реклама вот таких электронных ключей. Мне их возможности понравились, кое что может быть избыточным (типа защиты от послойного спиливания), но в целом мне понравилось.

А что могут предложить продукты на основе Java Card? Каков объем кода который можно перенести в карту, производительность, наличие встроенного таймера и т.д.

Приветствую, LSD!

Не стоит принебрегать защитой от послойного спиливания, ибо именно таким способом был недавно взломан чип Mifare от NXP (прежнее название - Phillips). На самом деле архитектура этого чипа качественно отличается от остальных смарт кард. Этот чип поделен на сектора и в каждом секторе есть некоторое количество блоков. Не будем вдаваться особенно в его архитектуру, лишь заметим, что у каждого сектора есть свои ключи (максимум 2) доступа и свои привелегии, иными. словами - довольно серьезная защита (или попытка защитить ) данных. Я знаком с общими деталями взлома, если интересно могу рассказать. Вот здесь можно почитать о нашумевшем взломе: RFID-Hack Hits 1 Billion Digital Access Cards Worldwide

И так, критика:
Основные параметры:

» Модели с 32 и 64 килобайтами памяти для кода и данных, которые разработчик программного обеспечения сможет поместить в ключ. Это эквиваленто примерно 10,000 строк1 на языке Си. Ну на счет памяти все зависит от чипа. Есть и карты JavaCard по 64кб.

» Использование языка Си для разработки собственных функций, которые будут использоваться в электронном ключе. Широкая распространенность и гибкость этого языка позволяет реализовать практически любые, поставленные разработчиками, цели. Java - язык куда более удобный для разработки приложений.$

» Аппаратно реализованные криптоалгоритмы RSA-1024, DES, Triple DES, а также алгоритм хэширования SHA-1 и генератор случайных чисел. Однако это не исчерпывает все криптографические возможности, при необходимости алгоритм преобразования данных может быть написан как отдельная функция, помещен в ключ и в дальнейшем использован разработчиком из своего программного обеспечения!Это все есть и в JavaCard. Кстати, SHA-1 признан небезопасным и поэтому в JavaCard есть также и SHA-2.$

» Каждый электронный ключ имеет свой уникальный 16-байтный серийный номер, что позволяет делать удаленное обновление данных ключа для каждого конкретного пользователя. Дополнительно, разработчик может установить свой собственный 8-байтный идентификатор как для отдельного ключа, так и для целой серии. JavaCard дает возможность идентифицировать ключи по 2 байтам: байт для набора ключей и байт для конкретного ключа. Каждый конкретный пользователь может быть легко идентифицирован по т.н. данным для диверсификации ключей. Эти данные могут содержать такую уникальную информацию, как сейный номер чипа карты. Конечно эти данные можно изменить в процессе персонализации карты.

» Использование протокола USB 1.1 делает возможным работу ключа на старых компьютерах.Обратите внимание на USB SmartCard . 

» Работа электронного ключа без использования каких-либо дополнительных драйверов. Для этого каждый ключ может быть переведен в HID (Human Interface Device) режим, поддерживаемый большинством современных операционных систем.Опять же в случае с USB Smart Card это преимущество отпадает.

» Для начала разработки собственной защиты вам достаточно преобрести один электронный ключ, все остальное вы можете скачать у нас, в разделе поддержки.Для начала разработки вам достаточно скачать бесплатный JavaCard development Kit с сайта Sun и начать разработку 



Это сообщение отредактировал(а) firstone - 6.4.2008, 16:43

Вообщем-то для тех применений, которые я планирую - это не критично, т.к. вероятность такого взлома мала (я так понимаю, что для этого требуется специальное оборудование и навыки, или нет?). Тут скорее возможен софтверный взлом, т.к. Java прекрасно декомпилируется.



Меня больше всего интересуют примеры Java Card устройств, с характеристиками и ценами.

LSD, Какие требования у Вашего проекта?

Невозможно прочтать с карты программу. Можно только записать (если есть права) и стереть (если есть права).



http://www.smartcardsource.com/cards.htm

   100% защиты с помощью ключей! - слаб видимо в логике - ибо всё что попадалось в руки НЕ выдерживало (или программистам писавшим защиту мало заплатили...)

О 100% и речи нет. Конечно можно взломать 1024-битные ключи. Но жизни на это не хватит ;-)... 
Проще гораздo декомпилировать программу и убрать от туда код проверки ключа. Но может дело в том, что ее код зашифрован, а ключ на карте

Добавлено через 6 минут и 33 секунды

Кстати, сейчас ридеры смарт карт встраивают в лэптопы. Думаю скоро будет в каждом домашнем компе, т.к. кредиткой можно будеть пользоваться напрямую и не передавать ее данные на какой-то сайт.

Это сообщение отредактировал(а) firstone - 6.4.2008, 22:00

Но в момент выполнения этот код ведь дешифруется так? А значит он есть в памяти в расшифрованном виде так? Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?

Извините, но действительно интересно и если чёт туплю поправьте а?  

[яуоте=Кривоы, 7.4.2008,  09:16, пост1469916]Или сама карта выполняет часть кода? Тогда какой там проц для этих целей и какой же код можно туда поместить?[/яуоте]
Вполне возможно. Конечно производительность не ахти... Интересно былo бы написать что-то типа ремоутинга со смарт картами.

Krivoy


Отвечу по поводу senselock'а. Да, код выполняется внутри и за пределы устройства не выходит, программа получает только результат выполнения функции. Внутри находится 16 МГц 16-битный процессор + специальный процессор для выполнения RSA/DES/TDES/SHA. Если брать простые примеры из практики, то внутри вполне успешно выполняется частичный обсчёт 3-х мерных срезов челюсти в стоматологической программе, а также обсчёт оптимизации размещения грузов в контейнере уже в другой программе.

Кстати, по поводу "небезопасности SHA-1". На сколько я помню, была найдена возможность нахождения двух сообщений, имеющих одинаковый хэш менее, чем за полный перебор. Однако это никак не помогает в том случае, если требуется подобрать сообщение под уже готовый хэш. Так что в случае защиты программ - эта "потенциальная угроза" угрозой не является.

firstone
Кстати, а нельзя было бы увидеть ссылки на продающиеся в .ru usb smartcard (только не те, что идут с отдельным ридером)? Или хотя бы точные названия производителей?

Извините, но тут Вы перечислил только алгоритмы шифрования. Или там есть и другие команды этого процессора? Так как использовать ключ только для дешифрации бесполезно....

Да пока - никаких, просто увидел рекламу и стало интерестно 




Я говорил про взлом десктопной части. Как раз в свете этого интересует вынос некоторых критичных функций из десктоп приложения, в смарт карту.



А USB варианты есть?

Вообще-то я так же указал, что в ключе выполняются вполне определённые расчеты, не имеющие никакого отношения к шифрованию =) Вы пишите свой алгоритм вычисления на обычном ANSI C используя все доступные там команды (арифметические операции, функции работы с памятью, строками, массивами и т.п.), после этого компилируете его в исполняемый файл и помещаете в ключ. Например, вполне без проблем в ключе выполнится следующий код (часть реализации функции сортировки qsort()):

Велосипед уже изобретен: Java Card RMI


Вы абсолютно правы. 


Я не знаю каk там дела в .ру, но есть такая фирма Aladdin кажется. Можно поискать. И я точно помню, что у нас (в фирме) были какие-то дела с этими картами. Нужна точная информация? 
А чем плох ридер+карта? У меня на столе лежат сейчас совсем маленькие ридеры, меньше DiskOnKey.

Добавлено @ 11:33

Ну конечно передача данных будет небесплатна.

Примущества JavaCard:
- На Java программировать легче.
- Возможность использования карт от многих производителей. Вы не связываете себе руки договором с одной фирмой.
- Открытая платформа позволяет вам с легкостью разрабатывать приложения.
- Важен размер? JavaCard размером с SIM-карту
- Возможность применения вашей карты используя технологию NFC - Ваша программа будет работать и на сотовом телефоне!

Есть еще много... В основном производные этих: interoperability.

Это сообщение отредактировал(а) firstone - 7.4.2008, 11:58

Минус Java Card - скорость работы.

Еще пару минусов.
- Малое колличество памяти. Т.е. Java приложение приходится разрабатывать не только весьма осмотрительно, но и со своеобразным специфическим шаманством.
- Не полная поддержка Java в карте. Очень и очень урезаная версия.
- Минус на текущий момент: Поддержка различных фичей реализуется различными производителями как им заблагорассудится. Сборка мусора, поддержка int, работа ряда криптографических функций. Перечень, вероятно, не полный.

romul, здравствуйте!


Этo болезнь почти всегo embedded. 


Правда. Нo все же программирование существенно проще чем на С или С++.


Ну это понятно. Возьмем например принтеры. Фича: печать документов. А реализована у всех по-разному. То же касается и видеокарт и любой другой переферийной техники.

А в чём здесь плюс? Точно такая же открытая платформа с API, SDK, документацией и всем соответствующим. Или CardOS посавляется в исходных кодах и есть возможность самостоятельно менять и прошивать?



Но при этом каждый производитель реализует всё по своему, поэтому в итоге, нет никакой особенной разницы.



Ключик всё же меньше, если брать в расчёт, что для смарт-карты необходим USB ридер и всё это будет торчать из компьютера =)

Ну и ещё минусы java card при создании защиты:

- Отсутствие энергонезависимых часов реального времени - для многих разработчиков достаточно важный параметр при защите программ.
- Необходимость использовать Java - это скорее минус, потому что язык этот всё же на порядки менее распространён, чем C, а значит большинству компаний придётся нанимать дополнительных программистов. И программирование на Java не проще и уж тем более не существенно, чем на C, это очень субъективное мнение =)

Обнаружил для себя, что при отсутствии третей стороны, энергонезависимые часы не слишком нужны.
Можно, думаю, придумать ситуацию когда часы будут очень полезны. И возможно даже такие ситуации встречаются в жизни. Но из тех протоколов аутентификации с использованием часов, которые я смотрел редкие стоит применять при двухстороннем протоколе обмена. Мало того наличие метки времени в протоколе еще и минус. посколько предполагает наличие качественного и доступного для обеих сторон эталона времени.

Это сообщение отредактировал(а) romul - 7.4.2008, 14:35

Часы нужны, для лицензирования программы по времени.

Пожалуй да. Часы на стороне клиента не надежны. Но с другой стороны, если бы были часы на стороне карты, с ними можно было бы провести точно такие же махинации как и с часами клиента.

Добавлено через 2 минуты и 14 секунд

Казалось бы да. И с криптофункциями это вполне понимаемо. Но с другой стороны не реализовать сборку мусора... Это уже непонимаемо.

Если рассматривать SenseLock как токен (т.е. средство аутентификации), тогда да, часы нужны будут редко, но основное его назначение - защита программ. И в данном случае это вполне востребованная и необходимая для многих опция.



В случае с SenseLock'ом это не получится. Внутренние часы защищены от изменения (в отличие от того же HASP'а, где изменить дату в ключе может кто угодно), так что даже разработчик не имеет возможности изменить их. А любые "махинации" с чипом или тем более батарейкой, "убивают" часы и исправлению это не подлежит. Данную ситуацию уже можно отслеживать в модуле защиты и реагировать соответственно.

Это сообщение отредактировал(а) hijaq - 7.4.2008, 14:44

Те чипы на которые я давал ссылку не позволяют менять время.

hijaq, 

Все это чтo вилами по воде и пальцем в небо. Вы правы на счет того, что мое мнение субъективно. Но и Ваше, согласитесь, тоже.


Я имел в виду именно Open Platform и ее приемницу Global Platform. Для этих платформ можно найти огромное количествo примеров в сети. Поэтому i разработка будет проще.


Разница есть. То есть неважно как именно реализована та или иная функция. Интерфейс один и тот же: он определен заранее компанией Sun.


Может и меньше, но не намного, а если учесть все перечисленные мной плюсы, тo и спора нет. В добавок, каk я упонянул выше, сейчас ридеры есть и в лэптопах и в сотовых (NFC). Более тогo я уверен, что они скорo будут в каждом домашнем компьютере. Ибо не надo будет заводить номер кредитной карты в форму на каком-то сайте или, упаси боже, диктовать кому-то по телефону.


Можно по подробней?


Да ну? 


А для Ваших ключиков любой студент может накатать прогу за пару минут  


Тут согласен: кому как. Но все же GC

А каk же кросс-платформенность??? Чтобы работать с Вашими ключиками нужно перекомпилировать весь код  из-за HID.

Что-тo я запарился. Sun очень хорошo сама себя рекламирует:

Привидите мне примеры существующих систем, где JavaCard используется в целях защиты от пиратства.

Убедили 
Но опять же. Это только один из способов защиты ПО.

Ну таk батарейка добавляет кучу проблем. Смарт карту я могу уронить в кофе, забыть ее там на неделю, вытащить, помыть и она будет работать. А чтo будет с ключиком и батарейкой?
Кстати, ваш ключик обязательнo должен быть подключен через УСБ. А это большой минус. Болшнство переносных и стационарных терминалов оплаты не имеют этих портов. Вся передача производится через СОМ. Кстати, ридер с PC/SC драйвером в таком случае достать очень просто.

Добавлено через 1 минуту и 17 секунд
А что если батарейка закончилась?

Добавлено через 4 минуты и 22 секунды
Кстати, а сколько стоит ключик?

На счет размеров. Так те самые ридеры, что у меня на столе называются Cross S&T SCORPY. Такого же размера, как и Ваши ключи (кроме того мини). Если учесть, что размер карты как у SIM, то общий размер такой же.
Иными словами размер - этo не Ваш конь. Ваш конь - RTC.


Это сообщение отредактировал(а) firstone - 7.4.2008, 15:53

[яуоте=Алехандр87, 7.4.2008,  14:54, пост1470406]Привидите мне примеры существующих систем, где ЯваЦард используется в целях защиты от пиратства.[/яуоте]
Я о таких не слышал. Но нет проблем самому написать. Ничегo сложного. +, как я уже говорил, кроссплатформенность.

Примеров реализации защиты программ путём выноса собственных алгоритмов в ключ/смарткарту нет и не будет, я думаю по понятной всем причине. А в остальном, подойдут любые алгоритмические примеры на С, на отсутствие которых жаловаться в сети было бы грех =)



К счастью, сейчас почти (повторяю, почти!) везде наконец-то появились USB порты. Ридеры смарт-карт присутствовать в почти каждом компьютере будут, дай бог, лет через 5. Пока что наблюдал их только у одного знакомого, но у него работа такая - разрабатывать системы доступа на смарт-картах.



Например, подписка на годовую лицензию. Очень может быть полезным, если неограниченная версия программы стоит $10k, в то время как годовая подписка - $1k. Многим компаниям-клиентам покупка по второму варианту может быть единственным возможным способом легальной покупки программы. Подобные схемы реализованы у многих производителей ПО.



Как показывает практика, проблемы возникают только у разработчиков, знакомых исключительно с Delphi =)



Так как ни Visual С++, ни Delphi не являются кросс-платформенными языками (а это подавляющее большинство клиентов), то такой вопрос не стоит как таковой. В это же время, существующие библиотеки для Windows, Linux и MacOS позволяют использовать ключи под указанными ОС.



Ну да. У нас всё же какая-никакая, а статистика есть =)



Но с другой стороны, если молотком стукнуть по смарт-карте - она тоже сломается. Вопрос только в том, зачем по ним стукать молотком или опускать в кофе? Кстати, есть один ключ украинского производства, который выдержит оба варианта, но он ужасен =)
В данном случае, ридер ничем не отличается от USB карты, только она будет болтаться внутри корпуса, а не снаружи.

Кстати, SenseLock в ближайшее время будет в форм-факторе смарт-карт (полноразмерных и как sim'ки) для любителей-ценителей, а также ещё один вариант, совсем вкусный для железячников, но это уже отдельный разговор и наверно совсем не для этого места =)



Будет работать так, как если бы часов не было (т.е. идентично модели без часов). Естественно, разработчику необходимо контролировать и обрабатывать эту ситуацию в своем модуле защиты.



От 500 рублей за единичный экземпляр. А дальше - в зависимости от модели.

Alexandr87


На сколько я знаю, javacard использовались для защиты программ, работающих с сотовыми телефонами (разлочка). Другие примеры мне не известны.

Добавлено через 4 минуты и 46 секунд


SenseLock Genii - это, по сути, USB разъем (http://seculab.ru/img/senselock-genii.jpg), создать подобное по размерам на основе ридера и смарт-карты, пусть даже если она в форме симки, на данный момент нельзя. А для ноутбука любые выступающие части - весьма критичны, немного не так повернулся и либо ключ/ридер сломал, либо ноутбучный разъём. Есть, конечно, вариант покупки отдельного pcmcia модуля для чтения смарт-карт, но это уже дорого.

Добавлено через 12 минут и 5 секунд
А вообще, уже как-то не очень всё верно идёт. JavaCard и SenseLock немного разные продукты, хоть в чём-то и схожи по смыслу. Предназначение первых - аутентификация, банковские системы. Вторых - защита программ. Каждая из них заточена под свою область. Можно, конечно, использовать и в смежных, но только если действительно знаешь зачем и почему.

Да. Вы меня убедили (с т.з. того, что не у всех есть ридер). Что-то внутри меня очень противится Вашим ключам. Может все дело в том, что я linux-оид?

Все же я могу реализовать на Java Card аналогичную защиту (+кроссплатформенность + возможность разработки ПО для  сотовых телефонов). Интересно будет ли на нее спрос?

Это сообщение отредактировал(а) firstone - 7.4.2008, 16:35

Ну тут дело не в убеждении, нам самим интересно сравнить. На счет аналогичности - позволяет ли javacard, например, использовать float типы данных (и все соответствующие функции для работы с ними)? Очищается ли оперативная память ключа между вызовами карты (без переинициализации)? Есть ли работа с файлами (чтение/запись)?

Я немного подправил пост.  

Добавлено через 5 минут и 26 секунд

нет


Можете конкретизировать вопрос?


Да.

Например, мне необходимо хранить в памяти ключа структуру статуса проверки нескольких лицензий, а также некоторые их параметры, чтобы при вызове уже своих функций других исполняемых в ключе модулей - проверить этот статус и в зависимости от результата выполнять те или иные действия. В SenseLock можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.

А можно ли в javacard изменять исполняемый файл (записывать поверх него новый, который передается из компьютера) таким образом, чтобы не скомпрометировать всю защиту и не дать возможность взломщику записать свой собственный файл? Это необходимо для обновления вынесенных в ключ/карту алгоритмов при выходе новых версий программы.

Добавлено через 3 минуты и 35 секунд


В данном случае необходимо не столько разработать аналогичную защиту, сколько обеспечить всю инфраструктуру и поддержку.
Кстати, по поводу разработки ПО для сотовых - никто ведь не даст размещать свои модули в сим-картах операторов, а без этого каким образом можно одновременно использовать возможности сотового (т.е., по сути, gprs) и вашей смарт-карты? Просто защищать софт для телефонов отдельной железкой - нет такой потребности, слишком дорого и невыгодно, единственное возможное применение - онлайн.

[яуоте=хияя, 7.4.2008,  17:03, пост1470612]В СенсеЛоцк можно выделить участок памяти по указанному адресу во всех исполняемых модулях и иметь доступ ко всем необходимым данным в любое время до тех пор, пока ключ не будет сброшен или отсоединен от порта. Запись в файл в данном случае не подходит, т.к. нужно сбрасывать статус лицензии при отсоединении ключа от порта ну и другие нюансы тоже будут.[/яуоте]
То же самое можно реализовать и в Java Card.


Да можно. Есть специальный Load Token, который можно получить у производителя карты (или какого-то авторитета представляющего карту). Токен есть электронная подпись (модуля + некоторой информации), который вы хотите загрузить на карту. Карта проверяет токен при загрузке и если токен не совпадет с выч есленным на карте, то карта отменит всю загрузку.



В этом то вся соль. Я могу разработать аналогичную инфраструктуру на JavaCard за 2 недели.


Я имел в виду новую технологию, которая подразумевает наличие безконтактного ридера у сотовых телефонов. Технология называется NFC (Near Field Communication). Аппараты поддерживающие этот стандарт уже год как продаются на рынке. И кстати, на самих сотовых аппаратах тоже Java - J2ME. Все это делает технологию Java Card легко интегрируемой. Например оплата через кредитную карту используя сотовый.

Добавлено через 44 секунды
Извините, транслит в Опере глючит.