Купцов В.С.

Национальный горный университет, Украина

Аутентификация с помощью смарт-карт

         Проблема аутентификации пользователей при доступе к информационным ресурсам является весьма актуальной на сегодняшний день. Существуют следующие способы аутентификации:

·     предъявление некоторой секретной информации (логин\пароль);

·     предъявление физических компонентов (USB-ключи, смарт-карты);

·     предъявление биометрических параметров (радужная оболочка глаза, голос, отпечатки пальцев и др.).

         Смарт-карта предоставляет удобный способ аутентификации пользователей к информационным ресурсом.

         Итак, смарт-карты представляют собой пластиковые карты со встроенной микросхемой. В большинстве случаев, смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления (это и представляет в данном случае интерес, так как позволяет производить аутентификацию).

         Все смарт-карты можно разделить по способу обмена со считывающим устройством (ридером) на следующие:

·        контактные с интерфейсом ISO 7816;

·        контактные с USB-интерфейсом;

·        бесконтактные (RFID).

         Смарт-карты поддерживают одно- и многофакторную авторизацию. Однофакторная авторизация заключается в выполнении одного шага (предъявление секретной информации, хранящейся на смарт-карте). Многофакторная авторизация заключается в выполнении нескольких шагов – дополнительно от пользователя требуется, например, ввод PIN-кода.

         Многофакторные смарт-карты обеспечивают защиту от вероятной кражи злоумышленником смарт-карты, так как сама по себе смарт-карта окажется для него бесполезной.

          Смарт-карты позволяют повысить надежность служб PKI (Public Key Infrastructure) путем использования для безопасного хранения закрытых ключей пользователя, а также путем выполнения криптографических преобразований и вычислений.

         Для хранения и использования закрытых ключей разные разработчики применяют разные подходы. Один из них (самый простой) – это использование смарт-карты в качестве дискеты: при необходимости карта экспортирует закрытый ключ, и криптографические вычисления производятся на рабочей станции. Такой подход не является самым надежным с точки зрения безопасности. Его можно использовать в случае работы с низким уровнем информации. Два других подхода – более безопасны, т.к предполагают выполнение криптографических вычислений непосредственно на смарт-карте. В первом подходе пользователь генерирует ключи на рабочей станции, импортирует их на смарт-карту. Во втором подходе – происходит генерирование ключей непосредственно на смарт-карте. В обоих случаях, после сохранения закрытого ключа, ключ невозможно извлечь из смарт-карты.

         В случае генерирования ключа с помощью смарты-карты, закрытый ключ нигде не фигурирует в открытом виде. Следовательно, отсутствует вероятность хищения злоумышленником резервной копии закрытого ключа. И единственный способ использования закрытого ключа – это владение смарт-картой. Такой подход также предполагает, что закрытый ключ не может быть восстановлен в случае выхода смарт-карты из строя. Об этом стоит помнить в случае использования закрытого ключа для шифрования (однако это менее критично в случае использования закрытого ключа для формирования цифровой подписи).

         Некоторые системы дискового шифрования-на-лету, такие как FreeOTFE, TrueCrypt и Microsoft BitLocker, могут использовать смарт-карты для безопасного хранения ключей, а также для добавления дополнительного уровня шифрования для критичных частей на защищаемом жестком диске.

         К положительным сторонам смарт-карт можно отнести:

·        пользователю не требуется помнить сложные пароли, которые необходимои периодически менять (в зависимости от важности информации, к которой имеется доступ);

·        надежность (смарт-карта устойчива к внешним воздействиям – влажность, давление, изгиб, статическое электричество);

·        невысокая стоимость;

·        удобство в хранении и эксплуатации (смарт-карту можно использовать для доступа к различным информационным ресурсам с различным набором прав, а также использовать ее для доступа на объект\помещение).

         Резюмируя, смарт-карты – это удобное средство аутентификации, позволяющее существенно облегчить разработку, внедрение и эксплуатацию системы контроля и управления доступом на заданном объекте, которые применяются все чаще и чаще.

 

Литература:

1.     М.В. Грайворонський, О.М. Новіков Безпека інформаційно-комунікаційних систем. – К.: Видавнича група ВНV, 2009. – 608 с. 

2.     http://ru.wikipedia.org/wiki/Смарт-карта

3.     http://en.wikipedia.org/wiki/Smart_card

4.     http://searchsecurity.techtarget.com/