Меры предотвращения атак на банковские системы электронных денег Лев Румянцев гр.312

От следует защищаться? Изменение/дублирование данных/кода Изменение/дублирование данных/кода Дублирование оборудования Дублирование оборудования Изменение сообщений Изменение сообщений Кража данных Кража данных Ошибки при отмене транзакций Ошибки при отмене транзакций

Меры безопасности Производимые действия ПредотвращениеДетектированиеОграничение

Меры предотвращения Физическая защита оборудования Физическая защита оборудования Криптография Криптография Авторизация онлайн Авторизация онлайн Другие меры Другие меры

Физическая защита оборудования Физически скрытые модуля Физически скрытые модуля Разная память для данных разной критичности (ROM, EEPROM) Разная память для данных разной критичности (ROM, EEPROM) Размер проводов Размер проводов Изоляционная оболочка Изоляционная оболочка Схемы в несколько слоёв Схемы в несколько слоёв Датчики нестандартных физических состояний Датчики нестандартных физических состояний Распределения частей критических данных по всему чипу Распределения частей критических данных по всему чипу

Цели криптографии 1. Конфиденциальность данных 2. Определение личности и прав 3. Проверка целостности

Типы и стойкость криптографии Симметричные(triple-DES) Симметричные(triple-DES) Ассиметричные(RSA) Ассиметричные(RSA) Действия по обходу защиты: 1. Поиск уязвимостей алгоритма 2. Кража секретного ключа 3. Полный перебор Удобно использовать «пассивные» асимметричные алгоритмы вместе с «динамическим» симметричным шифрованием

Работа с ключами и их хранение Ограничение действия ключа Ограничение действия ключа Повышенные длины ключа для более критичных операций Повышенные длины ключа для более критичных операций Возможность быстрой смены ключей и алгоритмов Возможность быстрой смены ключей и алгоритмов Введение времени действия Введение времени действия

Авторизация онлайн Требуется для подтверждения личности держателя карты или продавца – владельца терминала Требуется для подтверждения личности держателя карты или продавца – владельца терминала

Другие меры Проверки сроков действия Проверки сроков действия Проверка количества транзакций Проверка количества транзакций Соответствие баланса максимальному балансу Соответствие баланса максимальному балансу Правильность максимального баланса Правильность максимального баланса Защита от прерываний транзакций Защита от прерываний транзакций Административный контроль над системой Административный контроль над системой

Вопросы?

Спасибо за внимание!