Тема: Программные методы платформенно-независимой реализации протокола защищенного канала SCP10
Лысцов А.В., аспирант
ФГУП «НИИ физических проблем имени Ф.В.Лукина», Россия, Москва
В работе предлагаются методы платформенно-независимой программной реализации протокола защищенного канала SCP10. В статье даны основные характеристики протокола; перечислены ключевые проблемы, требующие практического решения; рассмотрена область применения результатов работы.
Протокол защищенного канала SCP10 основан на ассиметричной криптографии с применением инфраструктуры открытых ключей, а также на использовании симметричных сессионных ключей для защищенного обмена сообщениями в течение последующей работы сессии защищенного канала [1]. Данный протокол функционирует между доменом безопасности на смарт-карте (или доменом безопасности поставщика смарт-карт) и внешней сущностью, которой может являться разработчик приложения, производитель смарт-карт, или другой участник (банк, мобильный оператор).
Объектом исследования в данной работе являются программные методы реализации SCP10. Текущие реализации протокола защищенного канала используют симметричные методы криптозащиты и не позволяют обеспечить защищенный канал со взаимной аутентификацией между смарт-картой и внешней сущностью (банком, мобильным оператором), поэтому создание платформенно-независимой программной реализации протокола SCP10 является актуальной задачей.
SCP10 поддерживает два режима установления сессионных ключей для сессии защищенного канала: перенос ключей и согласование ключей. Во время аутентификации внешней сущности используются как схемы цифровых подписей с восстановлением сообщения (стандартизована в ISO 9796-2 [2]), так и без восстановления сообщения (стандартизована в PKCS#1 [3]).
Протокол SCP10 обеспечивает следующие уровни безопасности: аутентификация, целостность источника данных, конфиденциальность. Установление защищенного канала включает в себя следующие шаги: верификация сертификатов, аутентификация внешней сущности, установление сессионных ключей.
Для программной реализации протокола SCP10 необходимо обеспечение следующих функциональных возможностей: поиск и генерация симметричных сессионных ключей, обработка верифицированных открытых ключей, генерация вызова карты. Текущая реализация протокола поддерживает как самоописываемые, так и несамоописываемые сертификаты, верифицируемые смарт-картой [4].
В данной работе новыми являются следующие положения и результаты: впервые была разработана платформенно-независимая программная реализация протокола SCP10, были созданы программные методы защищенной передачи данных между смарт-картой и внешней сущностью со взаимной аутентификацией.
Список литературы
1. GlobalPlatform Card Specification, version 2.2. – GlobalPlatform, 2006.
2. ISO/IEC 9796-2:2002. Information technology. Security techniques. Digital signature schemes giving message recovery, part 2: integer factorization based mechanisms. – ISO/IEC, 2002.
3. PKCS #1 v2.0: RSA Cryptography Standard. – RSA Laboratories, 1998.
4. ISO/IEC 7816-15. Integrated circuit cards with contacts, part 15: cryptographic information application. – ISO/IEC, 2004.