На этой страничке я выкладываю коротенький обзор средств защиты и смарт карт:

В принципе устройства защиты бывают не только карточные. Одно из самых распространенных устройств защиты - устройство iButton, известное нам по электронным замкам для входа в подъезд. Но продукция компании Maxim/Dallas Semiconductor Corp. составляет десятки видов только бесконтактных кнопок и множество всяких ключей и других устройств. Кстати, по поддерживается не только вход в подъезд, но и в Windows.

Второй класс широко распространенных устройства защиты от компании Aladdin Knowledge Systems - Ключи HASP (которые бывают множества видов: сетевые, USB, в формате PC-Card и др.) и устройсва еToken, по которым также поддерживается вход в Windows. Последнее устройство всем в России широко известно в качеcтве ключа защиты программы 1С (как не менее известна и программа Sable).

В последнее время распространились также устройства считывания отпечатков пальцев и другой биометрической информации, известные нам по дорогим автомобилям и ноутбукам. Один из крупных производителей этих устройств - тайваньская фирма ACS

Магнитные карты, известные нам по карточнам Сбербанка, не имеют какой нибудь защиты. На них расположены от 1 до трех дорожек (79,40 и 107 символов соответсвенно). Умельцы читают эти карты без щелевого считывателя, обсыпая магнитный слой тальком и рассматривая риски под лупой. Ознакомится c каталогом считывателей можно здесь.

Наконец, мы дошли собственно до смарт-карт, которые, однако, не всегда бывают криптографическими. Например, карты ESMART™ Access от российской компании ISBC - это просто карты памяти.

Основная действующая часть смарт-карты - SIM-модуль, известный нам по сотовым телефонам. Именно он содержит криптографический процессор. Кстати при UNLOCK'e телефонов перепрошивается Flash-память самого телефона, но SIM-модуль взломать и перепрограммировать невозможно. Кстати, это самый распространенный на нашей планете тип компьютера.

Наконец, предельную на сегодняшний день защиту, превышающую даже мощность 3DES-алгоритма, обеспечивают криптографические карты FORTEZZA, продукция компании SSP Solutions ,которые могут быть в формате PCMCIA, или с внешним ридером, как на рисунке.

Учтите, что карты - это не всегда средство контроля доступа и защиты. Часто это просто модули памяти. Карты Flash-памяти известны нам в основном по различным моделям камер и фотоаппаратов (как правило, это просто память, не имеющая какого-либо криптографического процессора). Их бывает минимум 8 видов: Compact Flash, IBM MicroDrive (CF), Smart Media (SM), MultiMediaCard, Secure Digital (SD), Memory Stick, Memory Stick Pro (PRO), xD Picture (xD). Естественно, Flash-память бывает не только на картах, но и USB-исполнении, а еще интереснее в IDE-исполнении, когда она вставляется вместо шлейфа прямо в IDE-разьем материнской платы и сразу получаем загружаемый гигабайтный винчестер, со всеми своими инструментами.

Так же, как смарт-карты не всегда являются защищенной криптографической крепостью, так и криптография не всегда связана со смарт-картами. Одно из самых распространенных на западе устройств - криптографический ускоритель (Cryptographic Accelerator Card). Это специализированная PCI-карта (или для еще больших скоростей со SCSI-интерфейсом), как правило использующаясь для VPN-соединений или для обработки SSL соединений на серверах электронной коммерции. Как правило, такая карта обеспечивает более 1000 соединений по протоколу HTTPS в секунду. Одна из тысяч фирм, выпускающих такие карты - AEP system.

А вот это устройство в формате PCMCIA - это просто карточный ридер от фирмы ACS. Не путать с криптографическими модулями типа FORTEZZA также в формате PCMCIA.




Вообще считыватели карт (ридеры) бывают множества типов, и все они специализированы под свои сферы применения - для телефонных автоматов, для парковочных, для входа в Windows, транзитные для пересадки на поездах, для банковских POS-терминалов и т.д. Ознакомиться с ридерами можно, например, на сайте одного из крупных тайваньских производителей - фирмы ACS, которая выпускает самые дешевые карточные ридеры множества типов:

    



Объем производства смарт-карт составляет миллиарды долларов и применяются они во всех сферах жизни. Вот сайты двух крупнейших мировых производителей смарт-карт:





И есть даже российские производители:





Что же касается анализа непосредственно разновидноcтей смарт-карт, то у каждого произвоителя из десятки самых разных видов. В самом общем плане можно сказать, что смарт-карты бывают микропроцессорные (криптографические), карты памяти, транспортные, для сотовых и обычных телефонов, для парковочных автоматов, электронные кошельки для платежей в интернете и ряд других. Подробный анализ всех типо смарт-карт выходит за рамки этого краткого обзора. После этого обзора у вас уже достаточно сведений, чтобы напрямую заходить на сайты крупнейших мировых производителей и там самостоятельно разобраться в различных типах смарт-карт:



Comments ( )
<00>  <01>  <02>  <03>  <04>  <05>  <06>  <07>  <08>  <09>  <10>  <11>  <12>  <13>  <14>  <15>  <16>  <17>  <18>  <19>  <20>  <21>  <22>  <23
Link to this page: //www.vb-net.com/card/obzor.htm
<SITEMAP>  <MVC>  <ASP>  <NET>  <DATA>  <KIOSK>  <FLEX>  <SQL>  <NOTES>  <LINUX>  <MONO>  <FREEWARE>  <DOCS>  <ENG>  <CHAT ME>  <ABOUT ME>  < THANKS ME>