Дуальная подпись

7 8 9 10 11 12 13

ЛК12

Транзакции подписываются системными и банковскими ключами.

1. Аутентификация в НСМЭП.

2. Аудит в НСМЭП.

3. Контроль доступа к системе.

4. Ключевая система.

5. Анализ уязвимости карточек.

3 вида аутентификации:

1) собственника карточки;

2) карточки;

3) системы;

Недостатки:

- нет проверки на слабые pin-коды;

- нет контроль регулярного изменения pin-кода;

Аутентификация карточки:

Система Карточка

- ключ пользователя;

Аутентификация системы:

Реакция на неудачные попытки аутентификации:

- превышении лимита ввода pin-кода карточка блокируется;

- нет защиты от воздействия на пользователя;

Распознавание вторжения в систему

События:

- нарушение формата переданного сообщения;

- нарушение подписи;

- появление идентификаторов незарегистрированных абонентов;

- возникновение перерасхода средств;

- блокирование работы элемента системы;

Контроль доступа к системе

Ограничения:

- на количество неправильных попыток ввода pin-кода;

- на количество платежей карточки за день;

- на единоразовый платеж;

- ограничения на максимальную сумму загрузки на карточку;

- на сумму загрузки на один день карточек банка;

Реакция на нарушения – блокирование сеанса работы: блокирование карточки или отказ от выполнения операции.

Анонимность сеансов работы – чем больше сумма платежа, тем ниже уровень анонимности.

Ключевая система

Требования к ней:

- генерация ключей с заданными свойствами;

- гарантированная доставка ключей абоненту;

- сохранение выработанных ключей;

- обеспечение плановых изменений ключей;

- обеспечение аварийного изменения ключей;

Препятствия для злоумышленника:

- отсутствие информации о кодах операционной системы;

- применяемые криптоалгоритмы;

- аппаратная защита;

Виды памяти на карточке:

1) память программ – однократно изменяемое ПЗУ или многократно, записывается при системной инициализации;

2) постоянная область памяти – при изготовлении карточки;

3) изменяется память данных – сумма остатка, ключи, лимиты и др. Доступ – через команды микроконтроллера;

4) оперативная память.

Важно исключить доступ к памяти программ, выполнять реализацию памяти программ на однократно программируемом ПЗУ.

ЛК13. Протоколы защищенных электронных транзакций (SET)

1. Общие сведения.

2. Участники транзакций SET.

3. Дуальная подпись.

4. Формат сообщения "Требование на закупку".

Появилась в 1996г. SET обеспечивает:

1) создание защищенного коммуникационного канала, связывающего всех участников транзакций;

2) обеспечение доверия с помощью сертификатов Х.509;

3) обеспечение секретности.

Требование по обработке платежей по кредитным картам (в Internet):

- конфиденциальность платежа и информации о заказе (используется DES);

- целостность всех переданных данных (RSA. SHA-1, а также НМАС);

- аутентификация всех участников платежей (Х.509);

- использование криптоалгоритмов и протоколов, проверенных временем;

- независимость протокола от механизмов защиты транспортирования данных;

- совместимость между различными ПО.

Участники транзакций SET:

- собственник платежной карты;

- продавец;

- эмитент платежной карты;

- операционный центр или эквайр;

- шлюз платежной сети - ШПС (совместимость средств, контролируемых операционным центром и используемых для обработки платежных сообщений продавца);

- центр сертификации (ЦС);

Этапы выполнения платежей:

- покупатель открывает счет;

- покупатель получает сертификат;

- продавец получает свои сертификаты;

- покупатель размещает заказ (покупатель отправляет продавцу список нужных ему товаров, а продавец высылает бланк заказа с указанными в нем списком выбранных товаров, ценами, номером заказа);

- проверка продавца;

- заказ и платеж отправляется продавцу;

- продавец осуществляет авторизацию платежа;

- продавец подтверждает заказ;

- доставка товара;

- продавец закрашивает получение платежа;

Продавец:

Банк:

Обмен данными "Требование на заказ" состоит из:

- инициирующий запрос (пользователь);

- ответ на запрос (продавец);

- требование на закупку (пользователь);

- ответ на требование (продавец);

Действия продавца:

1. проверяет сертификаты собственника платежной карты;

2. проверяет дуальную подпись;

3. обрабатывает заказ и пересылает платежную информацию в ШПС;

4. отправляет ответ на требование на закупку.

1. "Разрешение на оплату".

2. Получение оплаты.

3. Модель электронных монет.

4. Система MicroMint.

Блоки запроса "Разрешение на оплату":

а) информация о платеже;

б) информация авторизации – содержит блок авторизации, который представляет собой идентификатор транзакции, подписанный на личный ключ продавца:

это цифровой конверт

К° - открытый ключ, ШПС

в) 3 сертификата – открытого ключа пользователя, ЦП продавца, ключа продавца для обмена ключа.

Действия ШПС:

1) проверяет все сертификаты;

2) дешифрует подпись продавца;

3) проверяет блок платежной информации;

4) дешифрует блок платежной информации;

5) проверяет дуальную подпись;

6) проверяет соответствие идентификаторов транзакций;

7) спрашивает и получает разрешение на оплату у эмитента.

Блок ответа:

1) авторизация.

2) мандат на получение платежа.

3) Сертификаты ЦП ШПС.

Получение оплаты.

1) запрос на оплату продавца;

2) ответ шлюза.

ЩПС все проверяет и инициирует выполнение платежа.

Модель электронных монет.

Нужно защититься от повторного использования электронных монет. Не обязательна on-line связь с банкиром. Возможность обеспечения приемлемого уровня конфиденциального платежа.

Пример модели электронных монет MicroMint.

Существуют для которых: