Karta kryptograficzna – urządzenie, które ma na celu zabezpieczyć fizycznie i logicznie klucze prywatne właściciela.
Zabezpieczenie fizyczne polega na takiej konstrukcji urządzenia, aby nie było możliwości ingerencji w jego wnętrze bez jednoczesnego zniszczenia wszystkich poufnych danych przechowywanych w jej wnętrzu.
Na zabezpieczenie logiczne składają się następujące czynniki:
- Klucze kryptograficzne generowane są wewnątrz karty.
- Nie istnieje możliwość eksportu kluczy prywatnych na zewnątrz karty.
- Operacja szyfrowania danych odbywa się wewnątrz karty.
- Operacja podpisywania danych odbywa się wewnątrz karty.
- Użycie karty zabezpieczone jest systemem haseł.
Poziom szyfrowania oferowany przez karty kryptograficzne jest względnie niski, standardowo oferowana jest obsługa RSA-1024, co jest najniższą używaną obecnie (w zastosowaniach produkcyjnych) długością klucza. Jednak dla większości zastosowań ten poziom bezpieczeństwa jest w zupełności wystarczający. Jednocześnie dzięki sprzętowej ochronie klucza kryptosystem, rozumiany jako całość (oprogramowanie, sprzęt, procedury użycia, szyfry) jest najczęściej znacznie bezpieczniejszy, niż oparty wyłącznie na rozwiązaniach programowych.
Karta kryptograficzna może występować w różnych postaciach, np. karty inteligentnej, modułu USB, karty PCI.
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
