آزمایشگاه کارت‌ هوشمند

 آزمايشگاه کارت هوشمند

امروزه با توجه به بالا رفتن کاربرد­هاي الگوريتم‌­هاي رمزنگاري و قابليت رمزنگاري به منظور صحت و محرمانگي داده­‌ها، استفاده از تجهيزاتي مانند ماژول­‌هاي رمزنگاري سخت‌­افزاري، توکن­‌هاي سخت‌افزاري و کارت هوشمند ناگزير خواهد بود. اين دسته از محصولات که در نگهداشت و توليد امن کليد­هاي رمزنگاري مورد استفاده قرار مي­‌گيرند نيز مي­بايست مورد ارزيابي و انطباق با استانداردهاي امنيتي و کارکردي خود قرار گيرند. از جمله در کارت‌­هاي هوشمند، امکان رخ دادن موارد زير وجود دارد. 

-        دستکاري‌هاي غير مجاز بر روي داده‌هاي ذخيره شده در کارت (Card Skimming)

-        کپي‌هاي غيرمجاز از روي مدار مجتمع تعبيه شده در کارت (Card Spoofing)

-        ايجاد حملات کانال جانبي بر روي کارت‌هاي هوشمند

در ارزيابي کارت هوشمند استاندارد­هاي Java Card Specification، ISO/IEC 7816 ، Global Platform و ISO/IEC 15408 مورد سنجش قرار مي­‌گيرد.

بر اساس اين استاندارد­ها موارد زير قابل ارزيابي خواهد بود :

•      نحوه ارائه اپلت مبتني بر جاوا کارت و ساخت Byte Code، کلاس‌­ها و کتابخانه‌­هاي قابل پشتيباني
•      بررسي Life Cycle کارت هوشمند، برنامه کاربردي و Security Domain
•      بررسي پروتکل‌­هاي ارتباطي
•      بررسی دستورات APDU و پاسخ‌­ها
•      بررسی الگوريتم­‌هاي درهم­‌سازي و رمزنگاري
•      بررسی پروتکل ارتباطات امن(Secure Channel Protocol)
•      بررسي سطوح دسترسي به فايل‌ها
•      و... 

ارزيابي اپلت قابل بارگذاري بر روي جاواکارت شامل :

•      شناسايي خطاهايي که توسط برنامه‌نويس پيش‌بيني نشده‌اند
•      شناسايي خطاهايي که در صورت وقوع توسط برنامه‌نويس مهار نشده‌اند.
•      بررسي تماميت داده‌ها
•      بررسي محدود دسترسي به پكيج و اپلت با تعيين پارامتر Privilege
•      بررسي خصيصه‌هاي امنيتي در هنگام نصب اپلت
•      بررسي امکان حمله‌ي Brute Force

لیست درخواست مدارک مورد نیاز آزمایشگاه امنیت EAL1:

سند خوداظهاری جهت ارزیابی قابلیت‌های رمزنگاری محصول: