SW Crypto per Smartphone - Autenticazione e Protezione
SW Crypto per Smartphone - Autenticazione e Protezione
L'algoritmo di cifratura utilizzato è l'AES-256 (simmetrico).
I dati sono firmati con l'algoritmo AES-CMAC-256 per verificarne l'autenticità.
L'identità dell'utente è intrinsecamente legata al SW allo stesso modo in cui l'identità di un utente è strettamente legata alla sua SIM nella rete GSM. Trattandosi poi di un oggetto SW da cui è impossibile estrarre i segreti (motivo per cui si parla di Secure Environment), L'applicazione verifica poi l'autenticità del serve, (Secure USB Token).
Grazie alla tecnologia proprietaria la soluzione non è vulnerabile al man-in-the-middle.
Questa tipologia di attacchi si verifica quando le due parti cercano di condividere un segreto (es. cifratura a chiave asimmetrica, Diffie-Hellman, ...).
Sulla base di questa tecnologia, il SW si autentica in tutta sicurezza alla nostra rete sicura; chi invece è sprovvisto di SWnon potrà mai autenticarsi con successo; inoltre, terze parti non saranno mai in grado di presentarsi come server a nessun client.
La soluzione protegge anche da attacchi quali: replay attack, data tampering, impersonation.