Е. Левин, В. Синкевич Персональный криптопроцессорКомпания Dallas Semiconductor начала поставки нового электронного идентификатора, который способен претендовать на позицию универсального персонального ключа. Идентификатор относится к хорошо известному семейству iButton и размещ╦н в стандартном для этих устройств 16-мм стальном корпусе. Сотни тысяч простейших устройств семейства iButton применяются в России в системах контроля доступа в подъезды и помещения. Десятки тысяч несколько более сложных модификаций со встроенной энергонезависимой памятью входят в состав компьютерных систем доступа и кодирования данных. Однако, до сих пор вопросы глобальной безопасности, в том числе и в Интернет, в общественном сознании ассоциируются с использованием пластиковых микропроцессорных карт. Новое изделие компании Dallas Semiconductor (DSC) - персональный криптопроцессор DS1957B - личный суперпортативный криптографический компьютер, который обеспечивает различный сервис своему обладателю. Будучи подключен к порту компьютера, он обеспечивает управление доступом к Web-страницам, позволяет подписывать документы, шифровать важные файлы, защищать электронную почту и безопасно проводить финансовые транзакции - даже в тех случаях, когда ваш компьютер, программное обеспечение и линии коммуникаций сомнительны с точки зрения защищ╦нности. Кроме того, он может применяться и в традиционных системах контроля доступа в помещения. DS1957B идеально подходит для решения проблем безопасности в Интернет, поскольку он поддерживает алгоритмы криптографии с открытыми ключами, совместим с технологией PKI, может заменить десятки других ключей в разнообразных информационных системах, обеспечивает двухфакторную аутентификацию и защищ╦н от несанкционированного использования. Если компьютерная система подверглась нападению хакера, важная информация о персональных кодах и шифровальных ключах пользователя останется для него недоступной в физически защищ╦нном чипе iButton. Степень защищ╦нности повышается ещ╦ и от того, что свой Интернет-идентификатор можно носить закрепл╦нным на часах, цепочке для ключей, бумажнике, кольце. Для прибора выпущен специальный брелок, поэтому в сборе он имеет два интерфейса: традиционный однопроводный и USB. Это превращает DS1957B в аналог интеллектуальной карты и ридера одновременно. Новый криптопроцессор выполнен по тем же стандартам корпусирования, что и все микросхемы iButton. Попробуйте согнуть его корпус - это невозможно. Бросьте его на пол, наступите на него, забудьте его снять, ныряя в бассейн. Никаких проблем. iButton испытан на ношение в течение 10 лет и допускает 1 миллион контактов со считывателем. Защищ╦нность этой модели iButton от информационных атак подтверждена Национальным институтом стандартов (NIST) и Канадским обществом безопасности (CSE). Сертификат FIPS 140-1 гарантирует сотрудникам правительственных организаций, что данный продукт является над╦жным, физически защищ╦нным модулем для хранения конфиденциальной информации. Стальной корпус позволяет легко обнаружить попытки физического взлома. Память SRAM на монолитном чипе специально сконструирована так, что содержимое уничтожается при попытке вскрытия корпуса. Доступ к личным ключам в SRAM невозможен, так как взломщик должен преодолеть защитные барьеры iButton и считать содержимое памяти за время, меньшее, чем необходимо для его стирания. Внутри 16-мм стального корпуса iButton размещ╦н Java-компьютер с ПЗУ программ 64 Кбайт и ОЗУ 134 Кбайт, которая может сохранять более чем 30 цифровых сертификатов (удостоверений) с 1024-разрядными ключами, использующими стандарт ISO X.509v3 - наиболее широко признанный формат цифрового сертификата для общественного пользования. Кроме того, DS1957B может сохранять сотни им╦н пользователей и паролей, цветную фотографию и оцифрованный отпечаток пальца, а также прикладные программы многих поставщиков услуг через Интернет. Все персональные данные в микросхеме криптографически защищены. Может ли одна Java-iButton, внедр╦нная корпорацией для своих служащих или приобрет╦нная в личное пользование, охватить персональные, корпоративные, финансовые и правительственные нужды? Обладая памятью большой ╦мкости, эта модель iButton может обеспечить множество приложений, включая:
Поскольку память может быть загружаема и перезаписана неограниченное количество раз, iButton может быть адаптирована для ещ╦ не созданных Web-приложений, а выпущенное новое программное обеспечение действующих приложений может загружаться через Интернет, делая доступными новые услуги. Возможности DS1957B по генерации пар ключей для электронной цифровой подписи, условия для верификации подписей третьей стороной и загружаемый Java-компьютер закладывают основы для совершения весьма ответственных транзакций через Интернет. В дополнение к мощным 1024-разрядным ключам, внутри своего криптографического модуля iButton имеет встроенные эталонные часы, которые нельзя перенастроить извне и которые применяются для проставления временной отметки при осуществлении электронной подписи. Напомним, что такая подпись является теперь юридически законной в мировом сообществе. Java iButton является защищ╦нным средством хранения личного секретного ключа и цифрового сертификата, выпущенного над╦жным юридическим субъектом. Программное обеспечение для систем цифровых сертификатов (Public Key Infrastructure) выпускается такими авторитетными фирмами, как Verisign, Entrust Technologies, Baltimore Technologies, Microsoft. Оно доступно для свободной загрузки на сайтах этих фирм или по адресу www.ibutton.com/pki.html. Выполнив описанные процедуры, каждый может получить персональный секретный криптографический ключ и цифровой сертификат, который можно использовать в переписке или для иных целей. Java iButton может закрепляться на каком-либо аксессуаре. Dallas Semiconductor предлагает на выбор кольцо, часы, бумажник, металлическую карточку, футляр для ключей - чтобы владелец всегда мог ей быстро воспользоваться и не терять. Для доступа в здание или к компьютеру пользователь просто прикасается карточкой iButton к контактному устройству. Новая разработка Dallas, брелок "2-in-1", поддерживает двойное использование микросхем DS1957B - как для физического, так и для компьютерного доступа. С одной стороны брелока фиксируется iButton, которую можно стандартным образом применять в системах контроля доступа в помещения, с другой стороны брелок имеет разъ╦м универсальной последовательной шины USB для присоединения к компьютерам. iButton вместе с брелоком "2-in-1" - это смарт-карта супер╦мкости со встроенным считывающим устройством. Данная комбинация неотличима по функциональности от смарт-карт ISO 7816 со считывающим устройством. Е╦ использование значительно упрощено прямым подключением к порту USB (www.usb.org), стандартному для сотен миллионов персональных компьютеров, изготовленных позже 1997 года. Для подключения к компьютерам, изготовленным до 1996 года, могут использоваться адаптеры последовательного или параллельного портов. Открытые стандарты платформы Java-card, спецификации открытой платформы и разъ╦ма USB, позволяют работать с любыми конкретными аппаратными и программными интерфейсами. Как известно, в операционную систему Windows2000 встроена процедура аутентификации доступа, ориентированная на применение смарт-карт. Все подсистемы безопасности в полном объ╦ме будут работать и с DS1957B. Процедура входа в WindowsТ 2000 компьютера проста: нужно вставить брелок "2-in-1" в порт USB (www.lock-out.net). Программное обеспечение, необходимое для этого, доступно на www.ibutton.com/pki.html. Светодиод на брелоке может светиться, подтверждая подключение, или мигать, индицируя успешную транзакцию. Реализованы функции "горячего" подключения к порту USB и автоматического обнаружения появления и исчезновения брелока на входе порта, что делает использование устройства интуитивно понятным и л╦гким. Платформа Sun Microsystems Java Card 2 была выбрана потому, что обеспечивает универсальный канал распространения для многих новых услуг, которые начнут внедряться в будущем, по мере того, как новые технологии безопасности и обслуживания через Интернет станут массовыми. Располагая в 6 раз большей памятью, чем смарт-карта "Blue Card" Американ Экспресс, Java-iButton является исключительно персональным компьютером. Е╦ более высокая ╦мкость памяти позволяет хранить множество сертификатов для того, чтобы каждый мог выбирать, какой из них использовать в данной конкретной транзакции для обеспечения необходимой секретности. Никому не хочется иметь карман, переполненный "таблетками" или набитый карточками. Гибкий Java-компьютер iButton легко перепрограммируется, и поэтому может открывать двери, обеспечивать доступ в сети, подписывать электронные документы, безопасно сохранять список им╦н/паролей пользователя, сохранять копию фотографии и принимать программные апгрейды от новых поставщиков услуг в области электронной коммерции. Брелок "2-in-1" может применяться с любой микросхемой семейства iButton - от самой простой (DS1990) до наиболее сложного DS1957B. Изделие DS1957B с брелоком "2-in-1" прода╦тся фирмой в розницу за $32 через www.iButton.com. Покупатели должны получить соответствующие лицензии. Свободно распространяемые программные средства делают использование быстрым и простым. Комплект Java Development доступен в www.javasoft.com/products/jdk/1.2.1/download-windows.html. Инструмент поддержки iB-IDE от Dallas Semiconductor (www.ibutton.com/jibkit/index.html) обеспечивает интерактивную справку online и помогает редактировать, эмулировать и отлаживать программное обеспечение для iButton. DS1957B в цифрах и фактахСвойства:индивидуальный Java-компьютер, неразрывно связанный с владельцем:
Виртуальный Java-компьютер:соответствует спецификациям Java Card 2.0 с возможностью расширения для последующих версий Java:
Вычислительные ресурсы:
Безопасность на физическом уровне:
|
Ваш комментарий к статье | ||||