Smart kártya mérés I. (!CardOS/M4)

A VIK Wikiből
A lap korábbi változatát látod, amilyen Unknown user (vitalap) 2012. október 21., 21:30-kor történt szerkesztése után volt. (Új oldal, tartalma: „{{GlobalTemplate|Infoszak|ElKerLabSmart1}} ==1. Mi az APDU? Mi a formátuma?== A kártyával való kommunikáció alapegysége az '''APDU''' (Application Protocol Da…”)
(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Ez az oldal a korábbi SCH wikiről lett áthozva.

Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor, kérlek, javíts rajta egy rövid szerkesztéssel!

Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót.


1. Mi az APDU? Mi a formátuma?

A kártyával való kommunikáció alapegysége az APDU (Application Protocol Data Unit). A kommunikáció tipikusan félduplex: a terminál egy APDU-val elindít egy muveletet a kártyán, amely a muvelet végeztével válaszol(hat). Az ISO 7816 szabvány leegyszerusítve a 4. ábrán látható parancs-APDU struktúrát fekteti le [1]

CLA INS P1 P2 LC Data field LE

2. Mit értünk fájlrendszer-kártya vagy generikus kártya alatt?

Logikai és esetleg kriptográfiai módszerekkel védik a rajtuk tárolt adatokat. A legújabbak szimmetrikus és nyilvános kulcsú kriptográfiát is használnak. A kártyagyártó egy általános eszközt ad el, melynek funkciói testre szabhatók. A perszonalizálás (felhasználók, fájlrendszer, kulcsok, jogosultságok kártyára való felvitele).

3. Mit értünk programozható kártya alatt?

A programozható kártyák képezik a chipkártyák harmadik generációját. Ezen eszközök – a generikus kártyák minden tudása mellett – képesek felhasználói programok futtatására. Ez azt jelenti, hogy – akár a kártya élete során – letölthetünk rá újabb alkalmazásokat, s ezeket rajtuk futtathatjuk.

4. Mi a PCSC specifikáció?

Két fájltípust definiáltak: dedicated fájl (DF) - könyvtár - és az elementary fájl (EF) - adatokat tartalmaz -. Mindenegyikőjüket egy 2 bájt osszú FID azonosít, egy DF-en belül egyedinek kell lennie. A DF-ek a FID mellett névvel is rendelkeznek. A kitünetett ún. master fájl (MF) - gyökér könyvtár -, melynek a FID-je kötött: 3F00

Szerintem a válasz: a PCSC specifikációban definiálták a PCSC réteget, mely egy egységes felület biztosít a különböző típusú smart kártyák kezelésére, így nem kell minden kártyához egyedi utasításokat használni. -- NeoXon - 2007.11.08.

5. Mi a CSF, és mire használható?

A CardOS Sequence Format (CSF) formátum segítségével nyers APDU szinten tudunk kommunikálni a kártyával. A CSF fájlok utasítások sorozatát tartalmazzák, amiket a CSF feldolgozó sorrendben értelmez, majd továbbít a kártyának. Szintén a feldolgozó feladata, hogy a kártya felol érkezo válaszokat fogadja, illetve kezelje.

6. Hogyan muködik a CardOS/M4 rendszer hozzáférésvédelme?

Ezen a helyen volt linkelve a sc-blokk.PNG nevű kép a régi wiki ezen oldaláról. (Kérlek hozd át ezt a képet ide, különben idővel el fog tűnni a régi wikivel együtt)

Chipkártyák esetében a külvilág (I/O periféria) és az adattároló egység (EEPROM) között egy dönto logika helyezkedik el, amely a bemenetet megszurheti, felülbírálhatja. Az ábrán látható egységek egyetlen chipben helyezkednek el, nincsenek közöttük buszok, amelyeket egy külso támadó esetleg lehallgathat. A chip pedig olyan mikroelektronikai technológiák segítségével készült, hogy minél nehezebb legyen belole információkat a kártya felnyitása esetén kinyerni.

Szerintem itt inkább arra gondolhattak, hogy minden DF-et (könyvtárat) ellátnak egy 128 bites biztonsági bitsorozattal. Minden DF-ben levő további DF-hez illetve EF-hez (file-hoz) akkor lehet hozzáférni, ha a DF i,j,k,l, stb. bitje 1-es, és a file AC-jében (Access Condition) meghatározott teszt objektumok mindegyikének azonosítója i,j,k,l halmazból való. Magyarul a hozzáférésvédelem könyvtáranként legfeljebb 128 különböző teszt objektum általi ellenőrzést követel meg, mielőtt a terminál hozzáfér a file-okhoz. A teszt objektum pedig kérhet PIN alapú azonosítást, kulcs alapú azonosítást, vagy akár mindkettőt. Nyilván ha egy file-hoz több olyan teszt objektumot rendelünk, amelyek különböző PIN kódot kérnek, akkor a hozzáféréshez valamennyi PIN kódot ismernünk kell. Lásd mobiltelefon SIM kártyája: van PIN kód, PIN2 kód, PUK kód, ahol új PIN kód generálásához ismerni kell a PUK kódot, némely szolgáltatáshoz pedig a PIN és a PIN2 kódot. -- NeoXon - 2007.11.08.

7. Mire szolgálnak a PIN kódok?

Titkos információ: Itt tároljuk azt a titkos információt, ami alapján a teszt objektum a hitelesítést el tudja végezni. PIN alapú teszt objektum esetén itt a PIN kódot, kulcsalapú esetben magát a kulcsot tároljuk.

Szerintem ide a válasz csak annyi, hogy a PIN kódok a kártyát használó személy azonosítására szolgálnak (Personal Identification Number). Erre azért van szükség, mert illetéktelen kezekbe került kártyáról nem szeretnénk, ha le tudna tölteni valaki adatokat. -- NeoXon - 2007.11.08.

-- adamo - 2007.10.25.