Crypto: micro-SD per Smartphone - Autenticazione e Protezione
Crypto: micro-SD per Smartphone - Autenticazione e Protezione
L'algoritmo di cifratura utilizzato è l'AES-256 (simmetrico).
I dati sono firmati con l'algoritmo AES-CMAC-256 per verificarne l'autenticità.
L'identità dell'utente è intrinsecamente legata alla sua Secure Micro-SD, allo stesso modo in cui l'identità di un utente è strettamente legata alla sua SIM nella rete GSM. Trattandosi poi di un oggetto hardware da cui è impossibile estrarre i segreti (motivo per cui si parla di Secure Environment), la Secure Micro-SD (insieme alla conoscenza del suo PIN di sblocco) è condizione necessaria e sufficiente per garantire la corretta autenticazione alla Secure Network. L'applicazione verifica poi l'autenticità del serve, (Secure USB Token).
Grazie alla tecnologia proprietaria la soluzione non è vulnerabile al man-in-the-middle.
Questa tipologia di attacchi si verifica quando le due parti cercano di condividere un segreto (es. cifratura a chiave asimmetrica, Diffie-Hellman, ...). La nostra soluzione si basa sull'esistenza di un segreto comune già esistente quando le Secure Micro-SD vengono messe in esercizio (e protetto dal Secure Environment hardware della Secure Micro-SD).
Sulla base di questo segreto, le Secure Micro-SD possono autenticarsi in tutta sicurezza alla nostra rete sicura; chi invece è sprovvisto di Secure Micro-SD non potrà mai autenticarsi con successo; inoltre, se anche un attaccante avesse a disposizione una Secure Micro-SD, non sarà in grado di presentarsi come server a nessun client.
La soluzione protegge anche da attacchi quali: replay attack, data tampering, impersonation.