Par Catageek, dimanche 4 décembre 2005 à la maison :: Sécurité informatique :: Lien permanent
La cryptographie exige qu'un secret soit généré afin de chiffrer des données. L'une des faiblesses d'un système cryptographique est la conservation de ce secret à l'abri de tous. Une solution existe : la carte à puce. Utilisée principalement en environnement d'entreprise, elle est surtout connue dans le domaine bancaire, principalement en France. Nous allons démystifier ce produit, et voir que n'importe qui peut bénéficier d'une sécurité maximale pour protéger ses secrets.
La sécurité dans la carte à puce
On peut voir une carte à puce comme un coffre-fort numérique : les données que vous enfermez dedans ne sont accessibles que si vous possédez la clé. La sécurité déployée autour de la carte à puce est l'une des plus exigeantes, aussi bien la protection physique des données que la sécurité logique du Système d'Exploitation.
Vous êtes sûrement au courant des fraudes aux cartes bancaires. Et alors ? Cela voudrait-il dire que la carte à puce n'est pas sécurisée ? Rassurez-vous, dans le cadre de la fabrication de carte clonée dans votre dos, la puce n'est jamais utilisée. Il s'agit de fraudes exploitant la bande magnétique, cette bande magnétique étant conservée pour une question de compatibilité avec le reste du monde. Il y a d'ailleurs 20 fois plus de fraudes dans le reste du monde qu'en France. Ce qui a enfin conduit d'autres pays à s'intéresser à cette technologie.
Comment ça marche ?
Notre carte à puce va nous servir de coffre-fort pour y placer notre biclé de chiffrement. Les services offerts par la carte nous permettent d'effectuer les opérations de chiffrement et de déchiffrement dans la carte, de générer une biclé, et même de générer des clés aléatoires. Les plus évoluées permettent de chiffrer les données dans la carte directement. Ainsi, aucune donnée secrète ne sort jamais de la carte !
La sécurité d'accès peut être assurée de plusieurs manières : PKI ou code PIN. Dans le cadre d'une utilisation individuelle, le code PIN semble être la meilleure solution.
De quoi a-t-on besoin ?
Nous avons besoin :
- d'un lecteur de carte à puce avec clavier incorporé
- d'un jeu de carte à puce. 3 cartes semblent être un minimum pour commencer.
- d'une API d'accès à la carte. Celle-ci est livrée avec la carte et/ou disponible sur le site du constructeur.
Il existe aussi des Token USB avec puce intégrée. CesToken offrent les même fonctionnalités, mais la saisie du code PIN se fait hors du périmètre de confiance que constitue le lecteur de carte à puce. Impensable quand on est parano...
Lecteur de cartes à puce
par exemple :
Cartes à puce
par exemple :
GPK16000 de Gemplus 20€ H.T. l'unité, vendues en lot de 5, soit 129,41€ TTC port compris.
Cryptoflex 32K d'Axalto $21 H.T. l'unité.
Il en existe bien d'autres, on pourra consulter le site du Movement for the Use of SmartCards in Linux Environment pour une liste plus détaillée.
Commentaires
1. Le jeudi 12 janvier 2012 à la maison, par faxless payday loans in canada
2. Le vendredi 13 janvier 2012 à la maison, par search engine optimization vancouver
3. Le samedi 21 janvier 2012 à la maison, par oh canada
S'abonner au fil rss des commentaires de ce billet
Ajouter un commentaire