Drago mi je
Idemo dalje...nastavak ove price, vodi nas u sledecu primenu kriptografije, a to su smart kartice, ili kako glasi njihovo puno ime:
KRIPTOGRAFSKE SMART KARTICE
Kada se izvrsava neka kriptografska operacija (enkripcija ili dekripcija, ili izvrsenje hash funkcije, ili nesto cetvrto....), zapravo se obradjuju podaci. U toku obrade podataka, ti podaci su u jednom trenutku dostupni u nekoj vrsti "otvorene" forme, i neko ko je veoma vest i ima pristup racunaru na kome se kriptografska operacija izvrsava, moze doci do tih otvorenih podataka (ukrasti vam privatni kljuc, ili sertifikat, ili izmeniti poruku, ili uraditi bilo koju drugu vrstu napada na sigurnost).
Kako bi se to sprecilo, izmisljene su kriptografske smart kartice. Primer kirptografskih smart karica su skoro sve vrste kartice sa cipom (licna karta sa cipom, vasa kreditna ili debitna kartica, i sve u toj formi).
A sta je, zapravo, karakteristika te kriptografske smart kartice?
Pa ona je, zapravo,
mini-komjupter: ima svoj procesor, svoj RAM, i svoju malu, stalnu memoriju (kao sto je na velikom kompjuteru hard disk).
Pored toga, ima i neku vrstu operativnog sistema, i ugradjenih (instaliranih) programa za izvrsenje svih bitnih kriptografskih operacija.
Jedino sto kriptografska kartica nema, to je napajanje energijom: ona je "mrtva" dok se ne ubaci u bankomat, ili u citac kartica: tada dobija napajanje, i tada moze poceti sa radom.
Kada odete u banku, i zatrazite da vam izdaju kreditnu ili debitnu karticu, kako zapravo ide procedura (skraceno, i uprosceno, prava procedura je jako slozena i rigorozna)?
1. Banka salje firmi koja izdaje kartice (VIZA, MASTER, MAESTRO, AmericanExpress....) zahtev za izradom odredjene vrste kriptografske smart kartice.
2. Firma prima zahtev, i kreira vas par kljuceva (privatni i javni).
3. Koristeci vas privatni kljuc, kreira se vas digitalni sertifikat, koji ce se koristiti u procesu "prijavljivanja" (autentikacije) na bankomat, i podizanja novca.
4. Vas sertifikat se kriptuje SIMETRICNOM kriptografijom.
5. Firma uzima blanko karticu, i na nju smesta vas sertifikat, i vas javni kljuc.
6. Kljuc koji je koriscen u tacki 4. (kriptovanje vaseg sertifikata simetricnom kriptografijom), je, zapravo, vas PIN. Postoji posebna prica i procedura oko nacina kreiranja i distribucije PIN-a, do vas, ali ono sto vi vidite, jeste da PIN dobijate u onoj posebnoj koverti, na onom posebnom papiru. Ono sto je zanimljivo jeste da je sve to kreirano automatski, sistemom kompjutera i automatizovanih masina (mozemo ih zvati i mini-roboti), i da niko ziv nije video vas PIN od trenutka kada je kreiran i vas sertifikat kriptovan sa njim, do trenutka kada vi otvorite kovertu i procitate ga. Ceo proces je automatizovan, bez ucesca ljudi (osim postara koji donese kovertu).
Pored sertifikata, jos nekih pratecih stvari se smesta na karticu, uglavnom da bi se olaksala i obezbedila jos bolja autentikacija. O tim detaljima necemo, jer su nisu bitni za nas kao krajnje korisnike, ni za razumevanje ove problematike.
Sta je sa licnom kartom sa cipom?
Pa ista prica: MUP Srbije je ovlasceno sertifikaciono telo (CA) i ono je kreiralo vas digitalni sertifikat i smestilo ga na karticu. Pored toga, na karticu su smesteni i vasi podaci o mestu i adresi prebivalista, i jos ponesto.
I tu imamo (kao i na vecini smart kartica) dve vrste memorije: onu koja se moze menjati (kao sto su kada promenite adresu, upise vam se na cip), i oni koji se ne mogu menjati (vas sertifikat, vas javni kljuc, i druge vazne kriptografske stvari).
Inace, ideja koriscenja licnih karti sa cipom, nije uopste u mogucnosti da se pormeni adresa samo promenom na licnoj karti.
Ideja je u tome da svaki gradjanin ima svoj digitalni sertifikat - kako bi mogao da se elektronski autentifikuje i kako bi mogao da razne birokratske zayebancije zavrsi od kuce, sa racunara.
Medjutim, zbog lose drzavne uprave i politike koja je takva kakva je, licne karte se ne primenjuju ni 2% koliko bi mogle da se primene.
A ljudi i dalje misle da je to zig zveri - ali to je vec kategorija za psihopatologiju
Je li jasna prica primene kriptografije na smart kartice?