Elliptic curve usage for the mutual authentication and key agreement on contactless SmartCards with memory management mechanism

RDF 

 
This item is provided by the institution :
University of Crete
Repository :
E-Locus Institutional Repository
see the original item page
in the repository's web site and access all digital files if the item*
share



Semantic enrichment/homogenization by EKT
2002 (EN)
Χρήση Ελλειπτικών Καμπυλών για την Πιστοποίηση Ταυτότητας Και τη Συμφωνία Κλειδιών στις ΄Εξυπνες Κάρτες Χωρίς Επαφή Με Μηχανισμό Διαχείρισης της Μνήμης
Elliptic curve usage for the mutual authentication and key agreement on contactless SmartCards with memory management mechanism

Kastanis, Diomedes D
Καστάνης, Διομήδης Δ

Τραγανίτης, Απόστολος

Οι έξυπνες κάρτες χωρίς επαφή, αποτελούν ένα είδος καρτών ιδιαίτερα βολικό στη χρήση τους, που αναμένεται να επεκτείνει τα πεδία εφαρμογής τουσ ε ποικίλους χώρους όπως, αυτός της οικονομίας, του ηλεκτρονικού χρήματος, της δημόσιας συγκοινωνίας και μεταφοράς, της ηλεκτρονικής πιστοποίησης ταυτότητας, της δημόσιας υγείας. Η είσοδός τους στους χώρους αυτούς, αναμένεται να δώσει το έναυσμα της εμφάνισης και της δημιουργίας νέων και ποικίλων υπηρεσιών. Αυτού του είδους οι κάρτες ωστόσο, εμπεριέχουν περιορισμούς δυνατοτήτων όπως, στο εύρος φάσματος, στην χρησιμοποιούμενη διαθέσιμη μνήμη, αλλά και στην υπολογιστική ισχύ, κάνοντας έτσι δύσκολη την εκτέλεση περίπλοκων διαδικασιών, όπως η επεξεργασία στοιχείων και δεδομένων υπό το πρίσμα της Κρυπτογραφίας βάσει δημόσιουή ιδιωτικού κλειδιού. Λαμβάνοντας υπόψη, τη σημασία της ασφάλειας των προσωπικών δεδομένων στο χώρο της πληροφορικής, τόσο στο επίπεδο της διαφύλαξης τους, όσο και στο επίπεδο της μεταφοράς και της μετάδοσής τους, καθώς και το ότι η κρυπτογραφία είναι ο παράγοντας που διασφαλίζει την εγκυρότητα και την προστασία των δεδομένων, η περίπτωση των ΄Εξυπνων Καρτών και ειδικότερα των ασφαλών εφαρμογών τους παρουσιάζει εξαιρετικό ενδιαφέρον. Τη λύση σε αυτά τα ζητήματα, έρχονται να δώσουν οι Ελλειπτικές Καμπύλες και οι μοναδικές τους ιδιότητες, οι οποίες θα λέγαμε ότι ταιριάζουν ιδανικά στις εφαρμογές των ΄Εξυπνων Καρτών, καθώς έχουν τη δυνατότητα να παρέχουν τη μεγαλύτερη δυνατή ασφάλεια ανά δυαδικό ψηφίο, με το μικρότερο δυνατό κόστος, από κάθε άλλο γνωστό σημερινό κρυπτοσύστημα. Οι Ελλειπτικές Καμπύλες επιτρέπουν την μείωση του μεγέθους του κλειδιού, κάτι το οποίο μεταφράζεται σε ανάγκη για λιγότερη μνήμη και υπολογιστική ισχύ, το οποίο με τη σειρά του συνεπάγεται μικρότερο κόστος. Η εργασία αυτή, εστιάζει κυρίως στην υλοποίηση κρυπτογραφικών υπηρεσιών, αναλύοντας τον τρόπο με τον οποίο οι Ελλειπτικές Καμπύλες και η κατάλληλη εφαρμογή τους μπορεί όχι μόνο να μειώσει το κόστος υλοποίησης και παραγωγής, αλλά επίσης να επιταχύνει την ανάπτυξη και την υλοποίηση εφαρμογών στο τομέα των έξυπνων καρτών και ιδιαίτερα στο τομέα των έξυπνων καρτών χωρίς επαφή. Επιτυγχάνουμε, την χρησιμοποίηση τεχνικών βέλτιστης εφαρμογής της αριθμητικής των Ελλειπτικών Καμπυλών προκειμένου να αποφύγουμε την χρησιμοποίηση συνεπεξεργαστή, κάτι το οποίο αποτελεί μια επιπλέον σημαντική μείωση του κόστους και της απαιτούμενης ισχύος. Επίσης, προτείνουμε ένα πρωτόκολλο βάσει του οποίου παρέχουμε αμοιβαία πιστοποίηση ταυτότητας μεταξύ δύο συμβαλλόμενων οντοτήτων και ταυτόχρονη δημιουργία δημοσίων και ιδιωτικών κλειδιών, στο πλαίσιο της Κρυπτογραφίας Δημόσιου Κλειδιού, για τη διασφάλιση του καναλιού επικοινωνίας και ανταλλαγής δεδομένων μεταξύ των δύο οντοτήτων. Τέλος, προτείνουμε ένα τρόπο με τη βοήθεια του οποίου Θα μπορέσουμε να καταπολεμήσουμε φαινόμενα διακοπής της τροφοδοσίας του ρεύματος, που έχουν προκληθεί τόσο από την κακή τοπολογία της κάρτας ως προς το τερματικό, όσο και από κακόβουλες επιθέσεις ανεπιθύμητων τρίτων, με σκοπό την απόκτηση σημαντικών δεδομένων για την κάρτα. (EL)
Contactless SmartCards represent particular type of SmartCards, with a very convenient usage, and it is expected that they will expand their application capabilities in a variety of different fields. The potential intrusion fields, could be Electronic-money, the Public Transportation, the Electronic Authentication, Health Care and more. Their entrance within these fields, will generate new and more improved services. However, this type of SmartCards are subject to several constraints, such as bandwidth availability, available memory space, and computational effort. This makes more difficult the execution of complicated procedures, such as processing data, under the prism of Public or Private Cryptography Schemes. Having in mind, the importance of the security in the Informatics area, not only data storage security, but also transmission security, together with the fact that Cryptography ensures the integrity and the protection of data, SmartCards, and their secure applications, implies a great interest. The solution to these matters is given by the usage of Elliptic Curves, which due to their unique capabilities, match perfectly to the constraints posed by Contactless SmartCard's and their applications. Their unique capabilities provide the strongest security per Binary digit, in comparison with other different Cryptosystems already proposed. This ability of the Elliptic Curves offers smaller sized keys, that need less computational effort and memory space usage. These aspects, provide Elliptic Curve Cryptosystems with higher computation speed and less hardware cost. This project mainly focuses on the implementation of Cryptographic services, by explaining the way that Elliptic Curves, and their proper use, can result in cost reduction and speed increase, in terms of secure application deployment and implementation in the Contactless SmartCard field. Throughout this project, we implement the use of optimized techniques in Elliptic Arithmetic, to avoid the use of a co-processor, to maintain the cost at a low level. Thus, we ensure the high levels of security, without increasing the cost. We also propose a Mutual Authentication Protocol, between two entities, (i.e a Contactless SmartCard and a Terminal), while at the same time a key agreement is established. The keys, are being published in a way so as to avoid a -man in the middle- attack, without the use of certificates. We are also securing the communication channel, since every transmitted quantity is being encrypted, using the agreed keys and a random number is created by the terminal for the cause of every transaction. Finally, we propose a mechanism to manage the SmartCard's non volatile memory, through which, we can account for to the lack of electrical power, invoked, either by the SmartCard's bad topology in the Magnetic Field, or from the interference by an unauthorized person who might want to obtain important information. (EN)

text

Πανεπιστήμιο Κρήτης (EL)
University of Crete (EN)

2002-12-05
2002-12-20




*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)