Ключи iButton для систем информационной безопасности
Журнал «Системы безопасности» №2 2003 г.
Е. Левин
В 1991 году компания американская компания Dallas Semiconductor выпустила свои электронные ключи — идентификаторы серии DS199х. Первоначальный замысел сводился к созданию вынесенной из компьютера энергонезависимой памяти, которая могла бы использоваться как электронная метка или блокнот. Все идентификаторы, которые внешне выглядят как металлические дисковые батарейки, имеют внутри микросхему с уникальной для каждого ключа двоичной
Сейчас приборы iButton широко применяются в качестве средства идентификации, а в последнее время и в температурных измерениях. Однако наиболее впечатляющими и массовыми проектами Dallas остаются те, где iButton является средством переноса платежных квитанций или электронным кошельком. Такие применения стали возможны, поскольку приборы обеспечивают адекватный задаче уровень защищенности хранящейся в них информации и аутентификацию владельца. Однако у русскоговорящей аудитории популярность приобрели в основном приборы DS1990 (серийный номер без памяти) и DS1992 (серийный номер с незащищенной памятью 1Кбит). |
DS1991 — встроенный ключ с парольной защитой памяти
Кроме обычного последовательного кода каждого прибора, iButton DS1991 обладает энергонезависимой статической памятью, разделенной на три нестандартных для iButton сегмента по 384 бита. Доступ к каждому сегменту памяти как для чтения, так и для записи требует предъявления
DS1991 называют иногда мультиключом, поскольку все три его модуля памяти фактически могут использоваться автономно в различных приложениях. При неверном указании пароля чтение страницы выполняется без специальных признаков, однако сопровождается выдачей случайной цифровой последовательности. Запись страницы при неверном пароле невозможна. Предусмотрена процедура смены пароля, при выполнении которой текущие данные в соответствующей странице уничтожаются.
Таким образом, прибор DS1991 обеспечивает защиту информации во встроенной энергонезависимой памяти от несанкционированного считывания или изменения, что является достаточным для целого ряда приложений, в которых электронный носитель применяется для хранения конфиденциальной информации, криптографических ключей, паролей доступа. |
DS1963L — первый электронный кошелек в семействе iButton
Прибор содержит встроенный аппаратный счетчик циклов записи в память, который иногда называют счетчиком транзакций. Каждый цикл записи этот счетчик автоматически инкрементируется. Счетчик транзакций представляет простой, но эффективный механизм выявления несанкционированных изменений содержимого памяти прибора. Так, если прибор обрабатывается всегда одним компьютером или контроллером, то не составляет труда при каждом считывании проверять значение счетчика транзакций и сравнивать его с хранящимся в хосте эталоном. При любой несанкционированной записи значение счетчика будет отличаться от ожидаемого. Если прибор может обрабатываться несколькими компьютерами (распределенная платежная система в режиме
DS1961/3S — электронный кошелек с усиленной аутентификацией
Первейшей проблемой использования любых ключей является подделка основного секрета. Для электронных ключей iButton таким секретом долгое время оставался
Прибор имеет энергонезависимую память объемом 4096 бит с возможностью записи/чтения, организованную в виде
Прибор DS1963S может применяться в качестве носимого электронного ключа. В этом случае его энергонезависимая память выполняет функции локальной базы данных, которая может хранить как общедоступные, так и защищенные данные, принадлежащие пользователю устройства. Встроенный |
DS1963S также может работать в качестве сопроцессора для хост-компьютера, осуществляя вычисление кодов доступа, необходимых для модификации записей носимого пользователями устройства.