Programozható chipkártyák kriptográfiai alkalmazása

Berta István Zsolt <istvan.berta@ebizlab.hit.bme.hu>

Budapesti Műszaki Egyetem Üzleti Adatbiztonság Lab

Mann Zoltán Ádám <zoltan.mann@ebizlab.hit.bme.hu>

Budapesti Műszaki és Gazdaságtudományi Egyetem

Az intelligens (alkalmazások futtatására képes) smartcardok óriási lehetőségeket nyitottak meg az elektronikus biztonságtechnikai alkalmazások előtt. Habár a technikai lehetőség régóta megvan programok smartcardokon való futtatására, ezek alkalmazása mindmáig nem terjedt el.

Célunk ezen lehetőségek feltérképezése s kiaknázása volt. A hitelesség biztosításának módszereit néztük végig, s valósítottuk meg a 1999. május óta béta verzióban létező Microsoft Smart Card for Windows eszközön. Dolgozatunkkal demonstrálni szeretnénk, hogy ez a kártya milyen lehetőségeket nyújt e terület főbb ágain, úgymint:

• Üzenethitelesítés,

• Hozzáférésvédelem (dinamikus jelszavak segítségével),

• Rejtjelezés,

• Digitális aláírás,

• Kulcsgondozás, kulcsok tárolása és generálása.

A fentiek bemutatására példaalkalmazásokat készítünk a kártyához tartozó Visual Basic alapú fejlesztőkörnyezet segítségével. Beszámolunk azirányú tapasztalatainkról, hogy “kis” (32 kilobyte EEPROM, 1 kilobyte SRAM) erőforráskészlettel rendelkező eszközön mennyiben lehet kihasználni a magas szintű nyelv és programozási környezet által biztosított lehetőségeket. Felmérjük a kártya képességeit, korlátait, s ezen korlátok ismeretében próbáljuk értékelni, hogy a jelen technológia milyen alkalmazásokat tesz lehetővé, s milyen változások, fejlődési irányok várhatóak a jövőben.