Documente Academic
Documente Profesional
Documente Cultură
Conform standardului de bază ISO 7816 cipul are 8 contacte dintre care 6
sunt folosite iar 2 sunt
rezervate unor funcţii de viitor. Cele 6 contacte folosite sunt următoarele:
contactul Vcc – pentru sursa de alimentare; tensiunea este de 5V sau 3V,
iar curentul absorbit nu
depăşeşte în general 20mA
contactul GND – pentru masa electrică
contactul CLK – pentru semnalul de ceas care provine din exterior şi
dictează frecvenţa de
funcţionare a microprocesorului (de 3,88MHz sau 4,9MHz); cipul poate
avea propriul ceas
interior, cu frecvenţe de până la 30MHz
contactul RST – pentru semnalul de Reset provenit din exterior
contactul I/O – pentru canalul serial bidirecţional de transmisie de date
(asincron, half-duplex, cu
viteza uzuală de 9600 biţi pe secundă)
contactul Vpp – pentru tensiunea specială necesară înscrierii de date în
memoria EEPROM (uzual
de 12,5V sau 21V); cipul poate genera în interior propria tensiune de
înscriere.
Alte exemple de autentificare:
Autentificarea prin carte de credit
Pentru achizițiile online, unul dintre pașii din procesul de autentificare este
verificarea adresei. În
acest pas, comerciantul se asigură că adresa de facturare pe care a furnizat-o
clientului corespunde
adresei de facturare aflate în dosarul emitentului cardului de credit. Serviciul
de verificare a adreselor
procesorului de plată va returna un comerciant care indică probabilitatea
unei fraude în funcție de cât
de strânsă este adresa de stradă și codul poștal furnizat care corespund celor
aflate în dosar. Codurile
de securitate pentru carduri de trei sau patru cifre, denumite de asemenea
coduri CVV2, CVC2 sau
CID, sunt de asemenea utilizate pentru a autentifica tranzacțiile efectuate pe
cardul de credit online,
prin dovada că clientul are cartea fizică.
Cartelele din generaţiile cel mai recente conţin, în locul acestora, memorii
EEPROM (Electrically
Erasable Programmable Memory) care necesită o singură sursă de putere de
5V şi pot fi scrise şi
şterse de mii de ori. Uneori este posibilă importarea programelor executabile
în memoria EEPROM
a cartelei, în funcţie de necesităţile cartelei. Dimensiunea memoriei
EEPROM este constrîngerea
critică în proiectarea aplicaţiilor bazate pe chei publice. În acest tip de
aplicaţii cheile sunt relativ
mari şi, în consecinţe proiectanţii cartelelor inteligente adoptă frecvent
tehnici tipice de optimizare,
cum ar fi regenerarea cheilor publice din cheile secrete atunci când acestea
sunt necesare, regenerarea
cheilor secrete din seminţele mai mici (numere secrete mai mici), evitarea
schemelor de calcul ce
implică numere mari, implementarea unor algoritmi de compresie pentru
datele redundante (texte,
date ale utilizatorului, etc.) şi mecanisme de garbage collection pentru
EEPROM. Cîţiva producători
de cartele inteligente au dezvoltat adevărate sisteme de operare în acest scop.
Motorola a fost una dintre cele mai active firme în dezvoltarea cartelelor
inteligente, încă de la
începutul acestei industrii. împreună cu grupul Bull, Motorola a dezvoltat
primele microrcontrolere
pentru cartele inteligente pe 2 cipuri şi 1 cip la sfîrşitul anilor 70. Motorola a
introdus microcontrolerul
MC68HC05SC49 (pe scurt SC49) care se adresează aplicatiilor ce folosesc
criptografia cu chei
publice. Ca întreaga serie de microcontrolere Motorola pentru cartele
inteligente, nucleul lui SC49 l
constituie circuitul MC68HC05 de joasă putere, dedicat sistemelor critice
d.p.d.v. al securităţii. SC49
este deosebit de adecvat calculelor criptografice datorită coprocesorului
integrat, numit MAP
(Modular Arithmetic Processor) care realizează calculele de ridicare la
putere modulo un număr mare.
Hardaware-ul pentru MAP este capabil să realizeze 512 biţi înmulţiri
modulo. Ajutat însă de nucleul
software, el poate realiza la fel de bine îi înmulţiri modulare pe 768 şi,
respectiv, 1024 de biţi. Viteza
tipică de transfer pe magistrală pentru SC49 este între 1 şi 5 MHz. Ca date
orientative, MAP poate
calcula o semnătura digitală RSA pe 512 biţi în mai puțin de 500 de ms fără
a folosi Teorema Chineză
a Resturilor (care, prin aplicarea unui artificiu matematic, reduce
dimensiunea exponenţilor la
jumătate). Dacă se aplică Teorema Chineză Resturilor (TCR), MAP poate
calcula o semnătură
digitală în mai puţin de 125 de ms.
Fără a fi asistat de nucleul software, MAP necesită cel putin 2 minute pentru
a efectua aceleaşi calcule
(fără TCR). SC49 incorporează o biblioteca de rutine criptografice ce includ
algoritmi standard cu
cheie secretă şi publică (DES, RSA, DSS, SHA) şi o serie de funcţii
matematice.
doar
protocolul de comunicaţie ISO, fără să interactioneze în mod inteligent cu
sistemul de operare al
cartelei. Aceste cititoare transparente ar trebui să opereze cu orice cartelă
inteligentă de la orice
producător ce respectă standardul ISO 7816-3. În practică însă nu este deloc
aşa. Cititoarele mai
sofisticate de cărţi pot fi programate cu părți ale logicii de aplicaţie şi conţin
date (de exemplu cheile
publice RSA), fişiere şi programe. Ele pot executa funcţii criptografice şi pot
înlocui complet un PC
(pot avea tastaturi, pin pads sau ecran). În general folosesc un limbaj de
programare specific. Aceste
cititoare nu pot suporta toate tipurile de cartele inteligente, chiar dacă
acestea sunt compatibile cu
standardul ISO 7816-3, deoarece ele integrează adeseori comenzi dedicate
unui anumit tip de cartele.