elparaiso.mat.uned.es

¡Pulsa Aquí!

LO DIJO...

Benjamin Franklin  
 
Invertir en conocimientos produce siempre los mejores beneficios.
 
El Paraíso de las Matemáticas - Criptotaller ~ Capacidades criptográficas de las smartcards
.: Criptotaller :.
Capacidades criptográficas de las smartcards

    Las smartcards son pequeños ordenadores, su evolución es tan rápida como la de la informática en general y es difícil predecir su futuro. Esta página resume su presente en cuanto a la criptografía.

    Las tarjetas inteligentes (o smartcards) actuales tienen suficientes capacidades como para permitir usar protocolos y aplicaciones de seguridad populares. Por ejemplo permiten firmar y verificar firmas RSA eligiendo entre longitudes de clave de 512, 768 o 1024 bits. Los algoritmos suelen usar el teorema chino del resto (ver página de código fuente) para acelerar el proceso. Incluso con 1024 bits el tiempo necesario para firmar es menos de un segundo. Finalmente el fichero EEPROM que contiene la clave privada está diseñado de forma que el material sensible nunca salga del chip y ni siquiera el poseedor de la tarjeta puede acceder a él. El uso de la clave privada está protegido por un PIN de modo que sólo con poseer la clave no es suficiente para firmar con la tarjeta.

    Las smartcards pueden generar pares de claves RSA aunque puede ser un proceso muy lento. El tiempo típico puede oscilar entre 8 segundos y 3 minutos. Este último tiempo viola las especificaciones ISO para las comunicaciones, así que puede ser necesario un hardware especial. Por otro lado las claves generadas podrían no ser de buena calidad debido a que los algoritmos para la elección de primos son débiles.

    El algoritmo de firmado digital (DSA) está menos implementado que RSA, cuando aparece suele ser de 512 bits. Las tarjetas más importantes pueden emplear DES o TripleDES, y pueden ser usados como función de autenticación de mensajes (MAC). Sin embargo como los interfaces serie de las smartcards proporcionan poco ancho de banda el cifrado simétrico es muy lento.

    Para que sea difícil extraer información de los chips existen varios mecanismos de seguridad hardware. Por ejemplo para impedir que se clone la tarjeta se usa un número de serie inalterable "quemado" en la memoria. Si detectan fluctuaciones en las voltajes, temperatura o frecuencia del reloj, las tarjetas se reinician.

    Es típico que se incluyan funciones de monedero electrónico pero basadas en claves simétricas. Los algoritmos de resumen suelen ser SHA-1 y MD5 pero de nuevo la longitud actual de las tarjetas hacen que el hashing no pueda hacerse de forma masiva.

    La generación de números aleatorios depende del fabricante. Algunos utilizan un pseudo RNG donde cada tarjeta tiene una semilla diferente, otros tienen auténticos RNG basados en algún fenómeno físico.

Fuente: Sspsolutions

Para saber más:

http://www.linuxnet.com/ uso de smartcards con Linux.
How stuff works ¿Qué es una smartcard?

Area On-Line
  Todo tipo de material, para disfrutar de él completamente On-Line, sin necesidad de descargar archivos ni tener que andar descomprimiendo estos. No te olvides de pasar por el Diccionario, y las secciones Origami y Geointeractiva. Son de lo más interesante.

Criptotaller

Criptografía (clásica y moderna), criptoanálisis (primos, primos de Mersenne, etc.) y otras técnicas.

Material para descargar

Código Fuente C

Método Hill
Método Jefferson
Exponenciación Modular
Cálculo números primos
Test de Lucas-Lehmer
Factores num. Mersenne
Verificación FIPS 140.2
Teorema chino del resto
+ Códigos Fuente C

Código Fuente Python

Generación de claves

Artículos

La máquina Enigma
Criptografía y seguridad
    M. J. Lucena
Seguridad Informática
   y Criptografía PDF PPT
    J. Ramió
Criptografía clásica PDF
    J. Ramió

Programas
Cripto1 ZIP 2391 KB
    J. L. Rubio

Enlaces

Página personal de Jaime Suárez Martínez, colaborador de esta sección.

Munitions, colección de programas para Linux.

Kriptopolis, toda una referencia en castellano.

Ciphersaber

Criptonomicón: la página de Gonzalo Alvarez Marañón.

Página de Chris Caldwell, una página bien elaborada sobre números primos.

Colección de links de Peter Gutmann.

www.gnupg.org es la página original de GPG, un programa libre alternativo a PGP.

Domingo, 17 / 11 / 2019
   BUSCADOR
 

   TU CORREO
Usuario
Contraseña

   MATRACAS
Lista de correo gratuita
.: Chismes de Adán y Eva :.
Adios a Elisenda Fo...
WolframAlpha: El mo...
WIRIS para Mac...
Third CEU Summersch...
¡Más y más actualiz...
Cerca de 500 MB de ...
Ha llegado el momen...
WIRIS, matemáticas ...
El Universo Matemát...
Segundas Jornadas d...
Los Elementos de Eu...
VI Semana de la Cie...
Tras varios meses d...
¡Chiflados por los ...
Otro verano más, to...

 

Todos los derechos reservados. El Paraíso de las Matemáticas 2015Información Legal Política de PrivacidadAyudaEmail