Введение
1. Модель нарушителя и классификация потенциально возможных типовых атак в ас на основе микропроцессорных карт . 23
2. Поиск способов увеличения эффективности использования ресурсов микропроцессорной карты 26
2.1 Построение компактной файловой системы 26
2.1.1 О проблеме увеличения эффективности использования файловой системы РИК 27
2.1.2 Выработка формальной, модели организации файловой системы 28
2.1.3 Оценка эффективности построенной модели файловой системы 37
2.2 Выполнение скриптов микропроцессорной карты непосредственно микроконтроллером карты 39
2.2.1 Выработка рекомендаций по внесению изменений в архитектуру кристалла микроконтроллера РИК 40
2.2.2 Функциональность супервизора 43
2.2.3 Оценка размера высвобождаемого масочного ПЗУ 47
2.3 Реализация гост 28147-89 на картах open platform 47
2.3.1 Введение и постановка задачи 48
2.3.2 Реализация сложения длинных двоичных слов в вычислительной архитектуре с коротким машинным словом в условиях отсутствия возможности контроля переполнения и беззнаковых типов 50
2.3.3 Реализация ГОСТ 28147-89 на JavaCard 55
2.4 Выводы к ГЛАВЕ 1 57
3. Обеспечение безопасности протоколов пла тёжных и идентификационных приложений отечественных пластиковых карт 59
3.1 Построение спецификации малоресурсного универсального платёжного приложения для рик 59
3.1.1 Введение в задачу построения спецификации малоресурсного универсального платёжного приложения 59
3.1.2 Формальная модель простейшего платёжного приложения 63
3.1.3 Защита транзакций платёжного приложения 64
3.1.4 Необходимость обеспечения уникальности транзакций 66
3.1.5 Механизм управления рисками платёжных операций 67
3.1.6 Реализация корректной обработки оборванных транзакций 70
3.1.7 Выбор набора платёжных криптографических ключей 72
3.1.8 Безопасность ключей, хранимых в терминале и особенности оффлайн-транзакций 73
3.1.9 Транзакция оффлайн-дебетования 76
3.1.10 Онлайн-транзакция 79
3.2 Построение универсального учетного приложения 85
3.2.1 Описание требований, предъявляемых к универсальному учётному приложению 87
3.2.2 Разработка схемы хранения данных универсального учётного приложения 88
3.2.3 Разработка механизмов обеспечения безопасности универсального учётного приложения.. 91
3.3 Усовершенствование технологии бесконтактных карт mifare для обеспечения возможности применения в государственных проектах 100
3.3.1 Вопросы безопасности и функциональности бесконтактных карт 100
3.3.2 Выбор продукта из линейки MIFARE в качестве прототипа отечественной бесконтактной карты 105
3.3.3 Предлагаемая архитектура отечественной бесконтактной карты 107
3.4 Выводы к главе 2 115
4. Защита программного обеспечения от несанкционированного копирования 117
4.1 Использование отечественных микропроцессорных карт в системах защиты по от несанкционированного копирования. симметричная аутентификация субъектом, не хранящим секретный ключ аутентификации 117
4.1.1 Постановка задачи разработки криптографического протокола симметричной аутентификации карты системой, не хранящей секретный ключ аутентификации 118
4.1.2 Синтез и анализ протокола аутентификации 119
4.2 Криптографический протокол голосовой активации по, защищаемого от несанкционированного копирования 127
4.2.1 Введение в задачу разработки протокола голосовой активации ПО, защищаемого от несанкционированного копирования 127
4.2.2 Генерация таблицы сервера 128
4.2.3 Генерация таблицы дистрибутива 129
4.2.4 Активация защищаемого ПО 129
4.2.5 Проверка привязки в вычислительной среде 129
4.3 выводы к главе 3 131
Заключение 132
Библиография и интернет-ресурсы по тематике диссертации
