Pregunta:
¿Qué es una buena tarjeta inteligente para uso doméstico?
SEJPM
2015-09-12 21:32:28 UTC
view on stackexchange narkive permalink

Siempre estoy buscando formas de mejorar mi seguridad en Internet. Como también soy programador y algo activo en InfoSec y Crypto, decidí que una tarjeta inteligente es el camino a seguir.

Estoy buscando así una tarjeta inteligente (o un token USB) que tenga las siguientes calificaciones:

  • Soporte para criptografía de curva elíptica (256 bits +)
  • Soporte para RSA (2048 bits +)
  • Almacenamiento para al menos 10 claves de cada una de ellas
  • FIPS 140-2 Nivel 3 certificación (preferida) o alta certificación de criterios comunes (EAL 4+)
  • Debe ser adquirible para personas privadas (no empresas)
  • Conductor ( PKCS # 11 / CSP / CNG) compatible con Windows 7 y Windows 10 (ambos x64), ya sea directamente o mediante OpenSC.
  • Soporte para copias de seguridad de claves seguras y recuperación de claves en caso de un desastre (por ejemplo, exportaciones de claves empaquetadas junto con una forma de desenvolverlas en una tarjeta física diferente)
  • Para tarjetas reales: interfaces físicas estándar ( es decir, no se necesitan lectores de tarjetas específicos del proveedor)

Po no obligatorio Los nombres incluyen:

  • Soporte para curvas ECC personalizadas
  • Soporte nativo para Curve25519 / Curve448
  • Soporte para RSASSA-PSS o ECDSA (sin que el software haga el hash)
  • Para tarjetas reales: operatividad sin contacto
  • Precio bajo (< $ 100 por pieza)
  • Calificación para firmas electrónicas calificadas (es decir, firmas legalmente vinculantes), preferiblemente bajo la ley alemana
También agregaré el Athena SCS IDProtect LASER en un momento posterior, una vez que haya terminado de probarlo, si considera comprarlo: tenga en cuenta que no puede usar teclados de hardware (por ejemplo, el pinpad de su lector de tarjetas) con él .
También quiero como requisito previo, la capacidad de usar la API de cifrado con él.
@Michael Eso está cubierto por "soporte de controladores".
No necesariamente, algunos productos se ofrecen con controladores que no están firmados, lo cual no es una opción para mí. @SEJPM
@Michael bueno, Gemalto y Athenas han firmado controladores, solo el SC-HSM que en realidad apunta a Linux y no a Windows no tiene la firma de controlador adecuada.
Dos respuestas:
#1
+13
Thomas Pornin
2016-04-19 05:29:03 UTC
view on stackexchange narkive permalink

Excepto por los requisitos de respaldo, el Gemalto IDPrime MD parece adaptarse a sus requisitos. Algunas advertencias:

  • Tiene un máximo de 2048 bits para RSA; para ECC, admite solo tres curvas NIST estándar (P-256, P-384 y P-521), no curvas personalizadas.
  • Por experiencia, a nivel de APDU, la operación de firma es realmente un comando hacer una exponenciación modular con la clave privada; por lo tanto, el hardware es compatible con todo tipo de RSA (PKCS # 1 v1.5, PSS ...) pero el hash y el relleno se realizan en la computadora host.
  • El MD 830 es FIPS 140 2 lvl 3, el MD 840 es EAL 5+. No parece haber ningún modelo que esté certificado para ambos lados del Atlántico.
  • Las tarjetas están disponibles como rectángulos de plástico de tamaño estándar, nominalmente compatibles con todos los lectores estándar; pero también puede obtenerlas con el formato "IDBridge", que es un lector de tarjetas USB con una tarjeta, con un tamaño pequeño.
  • Las tarjetas individuales se pueden comprar en cryptoshop pero no está claro exactamente lo que obtienes; hay tarjetas IDPrime MD e IDPrime .NET que usan el mismo paquete, y esta última no es compatible con ECC (solo RSA). En el lado positivo, el precio individual será de unos 20 €.
  • Se supone que las tarjetas se pueden reprogramar con aplicaciones personalizadas (en un subconjunto de .NET) pero nunca lo intenté y no sé si requiere licencias adicionales o cosas así. Creo que las certificaciones no se extienden a las tarjetas que han sido reprogramadas.

En cuanto a las copias de seguridad, estoy dispuesto a afirmar que no desea copias de seguridad para las claves de firma. De hecho, la presencia de una copia de seguridad para una clave de firma solo puede reducir el valor legal de una firma (pero luego, esto plantea la pregunta de por qué querría firmar algo; una firma que genera es un arma legal apuntada hacia usted mismo) .

Para las claves de cifrado, las copias de seguridad son necesarias para evitar la pérdida de datos, y entonces no hay una solución realmente buena con estas tarjetas, si desea que las claves privadas nunca existan fuera del hardware certificado. Para uso personal, incluso para los paranoicos, puede organizar una ceremonia de generación de claves en la que genere las claves en una computadora fuera de línea, iniciada en un CDROM y sin disco duro; la computadora luego presionaría la clave en 4 o 5 tarjetas inteligentes, que serían tantas copias de seguridad.

Nota para el comprador interesado: un amigo compró una de estas tarjetas y tuvo grandes problemas para que se ejecutara correctamente en Linux, ya que aparentemente ni siquiera la biblioteca PKCS # 11 se compilaba. Todo funcionó aunque aparentemente bajo Windows. Otras tiendas con estas tarjetas son [SmartCardFocus] (http://www.smartcardfocus.com/) y la [Gemalto Webstore] (https://webstore.gemalto.com/INTERSHOP/web/WFS/GEMALTO-B2CCORP-Site/ en_US / - / EUR / Default-Start).
Estaba interesado en comprar esta tarjeta inteligente para usar en Linux y Windows. Pero me dijeron que se requiere la licencia de Gemalto SafeNet para obtener el controlador en Linux. El revendedor de Gemalto con el que me comuniqué me dijo que necesitaba comprar al menos 25 licencias. Creé un hilo aquí para confirmar o no lo que me dijo el revendedor: https://security.stackexchange.com/questions/206573/does-opensc-required-proprietary-gemalto-safenet-middleware-to-support-gemalto-iSo esta tarjeta no parece ser adecuada para uso doméstico si se confirma.
#2
  0
SEJPM
2016-06-20 03:10:45 UTC
view on stackexchange narkive permalink

Como creo que algunas personas pueden estar insatisfechas con la recomendación de Thomas de las tarjetas IDPrime de Gemalto, quería ofrecer otra opción aquí:

Smartcard-HSM

  • Ofrece RSA de 1024-2048 bits o ECC de hasta 320 bits con todas las curvas de NIST y Brainpool precargadas e incluso puede admitir curvas personalizadas (aunque yo ' no tengo una fuente para esto en este momento)
  • Es compatible con las firmas ECDSA y RSA y permite el hash en la tarjeta basado en SHA-1 (ECDSA) y para RSA basado en SHA1 / -256 / -384 / -512 pre-hash ("PKCS", puede ser PKCS # 1 v1.5)
  • El sistema operativo tiene certificación CC EAL5 +, la plataforma del chip es solo EAL2 +, el TOE se puede encontrar aquí
  • Se envía como un factor de forma de tarjeta estándar (con contacto, sin contacto y de interfaz dual), como micro SD con elemento seguro y 1GB de memoria normal y como token USB
  • El el único revendedor en este momento es card-o-matic, las tarjetas individuales rondarán los 20 € la pieza, las fichas rondarán los 80 € y m o
  • El soporte del controlador está disponible a través de OpenSC, compatible con Windows CAPI y PKCS # 11, el controlador del dispositivo (para Windows) se entrega adicional y requiere deshabilitar las comprobaciones de firma del controlador para la instalación, aunque la biblioteca OpenSC PKCS # 11 Sin embargo, tiene sus limitaciones, por ejemplo, solo una aplicación puede acceder al token al mismo tiempo
  • Si ha inicializado la tarjeta con una clave específica (llamada clave de dispositivo-clave-cifrado (DKEK)) entonces podrá hacer copias de seguridad de claves fuera de la tarjeta, de lo contrario no

TL; DR: Puede ser un poco caro y poco conveniente de vez en cuando, y algo limitado en el nivel de seguridad, pero si lo que está buscando son copias de seguridad, brainpool y / o una certificación CC alta, esta puede ser la opción correcta.

Cabe señalar que me comuniqué con el fabricante con respecto a la firma del controlador y él respondió que no vale la pena para ellos porque se dirigen principalmente a Linux y sistemas integrados y no a Windows.


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...