Unknown user: Új oldal, tartalma: „{{GlobalTemplate|Infoszak|ElKerLabSmart1}} ==1. Mi az APDU? Mi a formátuma?== A kártyával való kommunikáció alapegysége az '''APDU''' (Application Protocol Da…”

2012-10-21T20:30:44Z

Új oldal, tartalma: „{{GlobalTemplate|Infoszak|ElKerLabSmart1}} ==1. Mi az APDU? Mi a formátuma?== A kártyával való kommunikáció alapegysége az '''APDU''' (Application Protocol Da…”

Új lap

{{GlobalTemplate|Infoszak|ElKerLabSmart1}}

==1. Mi az APDU? Mi a formátuma?==

A kártyával való kommunikáció alapegysége az '''APDU''' (Application Protocol Data Unit). A kommunikáció tipikusan félduplex: a terminál egy APDU-val elindít egy muveletet a kártyán, amely a muvelet végeztével válaszol(hat). Az ISO 7816 szabvány leegyszerusítve a 4. ábrán látható parancs-APDU struktúrát fekteti le [1]

{| border="1"
| CLA || INS || P1 || P2 || LC || Data || field || LE
==2. Mit értünk fájlrendszer-kártya vagy generikus kártya alatt?==

Logikai és esetleg kriptográfiai módszerekkel védik a rajtuk tárolt adatokat. A legújabbak szimmetrikus és nyilvános kulcsú kriptográfiát is használnak. A kártyagyártó egy általános eszközt ad el, melynek funkciói testre szabhatók. A perszonalizálás (felhasználók, fájlrendszer, kulcsok, jogosultságok kártyára való felvitele).

==3. Mit értünk programozható kártya alatt?==

A programozható kártyák képezik a chipkártyák harmadik generációját. Ezen eszközök – a generikus kártyák minden tudása mellett – képesek felhasználói programok futtatására. Ez azt jelenti, hogy – akár a kártya élete során – letölthetünk rá újabb alkalmazásokat, s ezeket rajtuk futtathatjuk.

==4. Mi a PCSC specifikáció?==

Két fájltípust definiáltak: dedicated fájl (DF) - könyvtár - és az elementary fájl (EF) - adatokat tartalmaz -. Mindenegyikőjüket egy 2 bájt osszú FID azonosít, egy DF-en belül egyedinek kell lennie. A DF-ek a FID mellett névvel is rendelkeznek. A kitünetett ún. master fájl (MF) - gyökér könyvtár -, melynek a FID-je kötött: 3F00

Szerintem a válasz: a PCSC specifikációban definiálták a PCSC réteget, mely egy egységes felület biztosít a különböző típusú smart kártyák kezelésére, így nem kell minden kártyához egyedi utasításokat használni. -- [[NeoXon|NeoXon]] - 2007.11.08.

==5. Mi a CSF, és mire használható?==

A CardOS Sequence Format (CSF) formátum segítségével nyers APDU szinten tudunk kommunikálni a kártyával. A CSF fájlok utasítások sorozatát tartalmazzák, amiket a CSF feldolgozó sorrendben értelmez, majd továbbít a kártyának. Szintén a feldolgozó feladata, hogy a kártya felol érkezo válaszokat fogadja, illetve kezelje.

==6. Hogyan muködik a CardOS/M4 rendszer hozzáférésvédelme?==
<center> {{InLineImageLink|Infoszak|ElKerLabSmart1|sc-blokk.PNG}}</center>
Chipkártyák esetében a külvilág (I/O periféria) és az adattároló egység (EEPROM) között egy dönto logika helyezkedik el, amely a bemenetet megszurheti, felülbírálhatja. Az ábrán látható egységek egyetlen chipben helyezkednek el, nincsenek közöttük buszok, amelyeket egy külso támadó esetleg lehallgathat. A chip pedig olyan mikroelektronikai technológiák segítségével készült, hogy minél nehezebb legyen belole információkat a kártya felnyitása esetén kinyerni.

Szerintem itt inkább arra gondolhattak, hogy minden DF-et (könyvtárat) ellátnak egy 128 bites biztonsági bitsorozattal. Minden DF-ben levő további DF-hez illetve EF-hez (file-hoz) akkor lehet hozzáférni, ha a DF i,j,k,l, stb. bitje 1-es, és a file AC-jében (Access Condition) meghatározott teszt objektumok mindegyikének azonosítója i,j,k,l halmazból való. Magyarul a hozzáférésvédelem könyvtáranként legfeljebb 128 különböző teszt objektum általi ellenőrzést követel meg, mielőtt a terminál hozzáfér a file-okhoz. A teszt objektum pedig kérhet PIN alapú azonosítást, kulcs alapú azonosítást, vagy akár mindkettőt. Nyilván ha egy file-hoz több olyan teszt objektumot rendelünk, amelyek különböző PIN kódot kérnek, akkor a hozzáféréshez valamennyi PIN kódot ismernünk kell. Lásd mobiltelefon SIM kártyája: van PIN kód, PIN2 kód, PUK kód, ahol új PIN kód generálásához ismerni kell a PUK kódot, némely szolgáltatáshoz pedig a PIN és a PIN2 kódot. -- [[NeoXon|NeoXon]] - 2007.11.08.

==7. Mire szolgálnak a PIN kódok?==

Titkos információ: Itt tároljuk azt a titkos információt, ami alapján a teszt objektum a
hitelesítést el tudja végezni. PIN alapú teszt objektum esetén itt a PIN kódot, kulcsalapú
esetben magát a kulcsot tároljuk.

Szerintem ide a válasz csak annyi, hogy a PIN kódok a kártyát használó személy azonosítására szolgálnak (Personal Identification Number). Erre azért van szükség, mert illetéktelen kezekbe került kártyáról nem szeretnénk, ha le tudna tölteni valaki adatokat. -- [[NeoXon|NeoXon]] - 2007.11.08.

-- [[AdamO|adamo]] - 2007.10.25.

[[Category:Infoszak]]

Smart kártya mérés I. (!CardOS/M4) - Laptörténet

Unknown user: Új oldal, tartalma: „{{GlobalTemplate|Infoszak|ElKerLabSmart1}} ==1. Mi az APDU? Mi a formátuma?== A kártyával való kommunikáció alapegysége az '''APDU''' (Application Protocol Da…”