Смарт-ка́ртка (англ. smart card) — пластикова картка, що містить інтегральну схему, яка забезпечує певний рівень програмованості та невеликий обсяг пам'яті.
Смарт-картки використовуються для ідентифікації, автентифікації, авторизації користувачів, зберігання ключової інформації і проведення криптографічних операцій в довіреному середовищі. Смарт-картки знаходять все ширше застосування: від систем накопичувальних знижок до банківських платіжних карток, студентських квитків, SIM-карток і проїзних квитків, наприклад, на метро, а також для кодування таких відомостей, як, наприклад, .
Зчитувачі для контактних смарт-карток
Незважаючи на назву (Пристрій для читання смарт-карток)— більшість кінцевих пристроїв, або пристроїв сполучення (IFD, Interface Device), здатні як читати, так і записувати, якщо це дозволяють можливості смарт-картки і прав доступу. Пристрої для читання смарт-карток можуть під'єднуватись до комп'ютера за допомогою:
- послідовного порту;
- слота PCMCIA;
- послідовної шини USB.
Пристрої читання смарт-карток можуть бути інтегровані(вбудовані) в клавіатуру. Деякі виробники випускають інші види апаратних пристроїв, що є інтеграцією контактної смарт-картки з пристроєм читання. За властивостями і обчислювальним можливостям вони повністю аналогічні смарт-карткам.
Використання інтелектуальних пристроїв при автентифікації(самовизначенні) з відкритим ключем
Смарт-картки, токени і інші інтелектуальні пристрої можуть підвищити надійність служб PKI. Смарт-картка може використовуватися для безпечного зберігання користувача, а також для безпечного виконання криптографічних перетворень. Інтелектуальні пристрої аутентифікації не забезпечують абсолютний захист, але їх захист набагато перевершує можливості пересічного настільного комп'ютера. Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найпростіший з них — використання інтелектуального пристрою як дискети: при необхідності картка експортує закритий ключ, і криптографічні операції здійснюються на робочій станції. Цей підхід є не найдосконалішим з погляду безпеки, зате відносно легко реалізовується і пред'являє невисокі вимоги до інтелектуального пристрою.
Два інших підходи безпечніші, оскільки припускають виконання інтелектуальним пристроєм криптографічних операцій. При першому користувач генерує ключі на робочій станції і зберігає їх в пам'яті пристрою. При другому користувач генерує ключі за допомогою пристрою. У обох випадках, після того, як закритий ключ збережений, його не можна визначити , або отримати у будь-який інший спосіб.
Генерування ключових пар
Генерування ключа поза пристроєм.
В цьому випадку користувач може зробити резервну копію закритого ключа. Якщо пристрій вийде з ладу, буде втрачений, пошкоджений або знищений, користувач зможе зберегти свій закритий ключ на новій картці. Це необхідно, якщо користувачеві потрібно розшифрувати які-небудь дані, повідомлення, і т. д., зашифровані за допомогою відповідного відкритого ключа, але це короткочасні проблеми в забезпеченні аутентифікації. Крім того, при цьому закритий ключ користувача піддається ризику бути викраденим.
Генерування ключа за допомогою пристрою.
В цьому випадку закритий ключ не з'являється у відкритому вигляді, і немає ризику, що зловмисник вкраде його резервну копію. Єдиний спосіб використання закритого ключа — це володіння інтелектуальним пристроєм. Будучи найбільш безпечним, це рішення висуває високі вимоги до можливостей інтелектуального пристрою: воно повинне генерувати ключі і здійснювати криптографічні перетворення. Це рішення також припускає, що закритий ключ не може бути відновлений у разі виходу пристрою з ладу, і тому подібне. Про це необхідно турбуватися при використанні закритого ключа для шифрування, але не там, де він використовується для аутентифікації або в інших службах, де використовується цифровий підпис.
Виробники смарт-карток
- Sagem Orga - світовий виробник смарт-карток
- Spekl - виробник смарт-карток безконтактної дії
- Cardlogix - світовий виробник смарт-карток
Посилання
Вікісховище має мультимедійні дані за темою: Смарт-картка |
- Смарт-картка, каталог посилань Open Directory Project (англ.)
- Smart Card Alliance (англ.)
- OpenSC (open source smart card framework) (англ.)
Це незавершена стаття про інформаційні технології. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Smart ka rtka angl smart card plastikova kartka sho mistit integralnu shemu yaka zabezpechuye pevnij riven programovanosti ta nevelikij obsyag pam yati Smart kartki Smart kartki vikoristovuyutsya dlya identifikaciyi avtentifikaciyi avtorizaciyi koristuvachiv zberigannya klyuchovoyi informaciyi i provedennya kriptografichnih operacij v dovirenomu seredovishi Smart kartki znahodyat vse shirshe zastosuvannya vid sistem nakopichuvalnih znizhok do bankivskih platizhnih kartok studentskih kvitkiv SIM kartok i proyiznih kvitkiv napriklad na metro a takozh dlya koduvannya takih vidomostej yak napriklad Zchituvachi dlya kontaktnih smart kartokNezvazhayuchi na nazvu Pristrij dlya chitannya smart kartok bilshist kincevih pristroyiv abo pristroyiv spoluchennya IFD Interface Device zdatni yak chitati tak i zapisuvati yaksho ce dozvolyayut mozhlivosti smart kartki i prav dostupu Pristroyi dlya chitannya smart kartok mozhut pid yednuvatis do komp yutera za dopomogoyu poslidovnogo portu slota PCMCIA poslidovnoyi shini USB Pristroyi chitannya smart kartok mozhut buti integrovani vbudovani v klaviaturu Deyaki virobniki vipuskayut inshi vidi aparatnih pristroyiv sho ye integraciyeyu kontaktnoyi smart kartki z pristroyem chitannya Za vlastivostyami i obchislyuvalnim mozhlivostyam voni povnistyu analogichni smart kartkam Vikoristannya intelektualnih pristroyiv pri avtentifikaciyi samoviznachenni z vidkritim klyuchemSmart kartki tokeni i inshi intelektualni pristroyi mozhut pidvishiti nadijnist sluzhb PKI Smart kartka mozhe vikoristovuvatisya dlya bezpechnogo zberigannya koristuvacha a takozh dlya bezpechnogo vikonannya kriptografichnih peretvoren Intelektualni pristroyi autentifikaciyi ne zabezpechuyut absolyutnij zahist ale yih zahist nabagato perevershuye mozhlivosti peresichnogo nastilnogo komp yutera Zberigati i vikoristovuvati zakritij klyuch mozhna po riznomu i rizni rozrobniki vikoristovuyut rizni pidhodi Najprostishij z nih vikoristannya intelektualnogo pristroyu yak disketi pri neobhidnosti kartka eksportuye zakritij klyuch i kriptografichni operaciyi zdijsnyuyutsya na robochij stanciyi Cej pidhid ye ne najdoskonalishim z poglyadu bezpeki zate vidnosno legko realizovuyetsya i pred yavlyaye nevisoki vimogi do intelektualnogo pristroyu Dva inshih pidhodi bezpechnishi oskilki pripuskayut vikonannya intelektualnim pristroyem kriptografichnih operacij Pri pershomu koristuvach generuye klyuchi na robochij stanciyi i zberigaye yih v pam yati pristroyu Pri drugomu koristuvach generuye klyuchi za dopomogoyu pristroyu U oboh vipadkah pislya togo yak zakritij klyuch zberezhenij jogo ne mozhna viznachiti abo otrimati u bud yakij inshij sposib Generuvannya klyuchovih parGeneruvannya klyucha poza pristroyem V comu vipadku koristuvach mozhe zrobiti rezervnu kopiyu zakritogo klyucha Yaksho pristrij vijde z ladu bude vtrachenij poshkodzhenij abo znishenij koristuvach zmozhe zberegti svij zakritij klyuch na novij kartci Ce neobhidno yaksho koristuvachevi potribno rozshifruvati yaki nebud dani povidomlennya i t d zashifrovani za dopomogoyu vidpovidnogo vidkritogo klyucha ale ce korotkochasni problemi v zabezpechenni autentifikaciyi Krim togo pri comu zakritij klyuch koristuvacha piddayetsya riziku buti vikradenim Generuvannya klyucha za dopomogoyu pristroyu V comu vipadku zakritij klyuch ne z yavlyayetsya u vidkritomu viglyadi i nemaye riziku sho zlovmisnik vkrade jogo rezervnu kopiyu Yedinij sposib vikoristannya zakritogo klyucha ce volodinnya intelektualnim pristroyem Buduchi najbilsh bezpechnim ce rishennya visuvaye visoki vimogi do mozhlivostej intelektualnogo pristroyu vono povinne generuvati klyuchi i zdijsnyuvati kriptografichni peretvorennya Ce rishennya takozh pripuskaye sho zakritij klyuch ne mozhe buti vidnovlenij u razi vihodu pristroyu z ladu i tomu podibne Pro ce neobhidno turbuvatisya pri vikoristanni zakritogo klyucha dlya shifruvannya ale ne tam de vin vikoristovuyetsya dlya autentifikaciyi abo v inshih sluzhbah de vikoristovuyetsya cifrovij pidpis Virobniki smart kartokSagem Orga svitovij virobnik smart kartok Spekl virobnik smart kartok bezkontaktnoyi diyi Cardlogix svitovij virobnik smart kartokPosilannyaVikishovishe maye multimedijni dani za temoyu Smart kartka Smart kartka katalog posilan Open Directory Project angl Smart Card Alliance angl OpenSC open source smart card framework angl Ce nezavershena stattya pro informacijni tehnologiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi