Smartcards Überblick Hardware Andreas Jellinghaus 21. Januar 2002 SAGE, Karlsruhe Funktionen Nutzung unter *ix Integrated Circuit Cards Was sind Smartcards ? Plastikkarte Formate ID1,ID00,ID000 Kontaktflächen Funkkarten Reader Kleine Rechner Seriell, USB, PS2, PCMCIA Teilweise intelligent PIN-Pad und Anzeige Befehlsblöcke Ansteuerung Authentifizierung PIN oder Passwort Karte <-> Terminal Fehlversuche Protokoll T=0, T=1 [,T=14] Crypto Operationen: Befehlsatz unterschiedlich DES, 3DES, RSA, DSA, Hash, Chksum Sehr Langsam Kein Schlüsselexport JavaCard Optional Verschiedene Dateitypen Verzeichnisse begrenzt Filesystem Lebenszyklus Reset Rechte Verwaltung Sonstiges Abgespecktes Java Java Applets auf die Karte ladbar teilweise nicht löschbar generische Karten Applet Kartenunabhängig Sicherheit durch Interpreter Sichert das Betriebsystem Secure Messaging OpenSSH sectok Schlumberger Cyberflex Filesystem Reflex 8 bit CPU 5 Stück 90 US$ 2048 bit RSA JavaCard 2.1 Kartenleser Anwendungen 16 KB EEPROM Seriell 49 US$ PCMCIA 89 US$ USB 75 US$ Mit Biometric Seriell 249 US$ OpenSSH Smart JavaCard 2.0 Card Java Applet SSH.Bin Sec tok Openssl engine ISO 7816 Karten TODOS leser Argus Mini Libsectok /dev/ttyS0 PC Seriell APDU Library Betriebsystem MuscleCard M.U.S.C.L.E Anwendungen Unix domain socket Smart Card Libpcsc PCSCD ISO 7816 Karten Leser Leser Treiber Anwendungen PC/SC APDU Library CT-API Ifd Handler Java Card 2.1.1 Muscle Card Applet ISO 7816 Karten Leser /dev/ttyS0 Crypto Token Library UDS Linux RSA Anwendungen OpenSSH OpenSSL Anwendungen Leser Treiber /dev/ttyS0 Linux Seriell CT-API Ifd Handler PCSCD Libpcsc opensc opensc-pkcs11 Socket PC/SC PKCS#11 Karten Leser /dev/ttyS0 Seriell OpenSC ISO 7816 CT-API Ifd Handler Linux Seriell Smart Finn-ID Card PKCS#15 Musclecard Libpcsc PCSCD Leser Treiber OpenSSH OpenSSL Sichere Email mit GnuPG und PGP SMIME SSH Schlüssel Alle SSL Anwendungen Login ? SU ? PAM. PC/SC APDU Library Smart Card Workshop auf dem Linux Kongress ? Sphinx/Ägypten Zertifikate, SMIME und Smartcards für mutt und Kmail Online Ausblick Dieser Vortrag (pdf, sxi) Links zu Literatur, Sicherheit, Herstellern, Software etc. Build Scripte in drei Varianten openssh mit smartcard support