[bcn-pm] OT - smartcard?

Josep Monés i Teixidor jmones at puntbarra.com
Tue Oct 5 15:00:30 CDT 2004


Hola bones,


On dt, 2004-10-05 at 20:44, Carlos Escribano wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Perdonad el off-topic. 
> 
> Estoy buscando una tarjeta smarcard para almacenar unos 8K (mi fichero de 
> claves gnupg,  (para hacerla servir con pcsc-perl, naturalmente). Me sirven 
> tarjetas de memoria, no necesito proteccion criptografica. 
> 
> En C3PO tienen una con 2K de memoria, la de 8K es criptografica y te hacen 
> firmar un contrato de confidencialidad para vendertela, y en bit4id las 
> tienen pero no venden en cantidades pequeñas.

Casualment jo treballo a C3PO o sigui que et puc explicar una mica com
va tot plegat.

Nosaltres venem sobretot 3 tipus de targeta:
* Una targeta síncrona de 256 bytes de capacitat (dels quals es poden
fer servir 224) per aplicacions simples (i amb seguretat poc
sofisticada)
* Una targeta microprocessada (8KB) que té moneder anomenada WG10, que
és una de les bancàries que es fan servir per aquí (també hi ha una
altra que es fa servior que es diu TIBC). Moltes targetes universitàries
ho són.
* Una microprocesada criptogràfica que té 32KB de capacitat i RSA de
1024 bits.

Totes tres el fabricant és FNMT.

La primera es subministra amb tota la documentació, per la segona la
FNMT requereix que es signi un NDA però es signa sense massa
complicacions i no hi ha problemes a publicar codi que jo sàpiga (el
fabricant no vol que es distribueixi la documentació a altres persones
en ser una targeta que s'utilitza en aplicacions bancàries). Per la
darrera és molt més complicat aconseguir documentació, ja que és la
targeta del futur DNI digital (és clar que amb aquesta darrera es
podrien introduir dades amb les bilbioteques PKCS#11 sense necessitat de
tractar a baix nivell la targeta ni de tenir cap documentació més que
l'estàndard).

Comprar targetes "sueltes" és molt complicat (la quantitat mínima
acostuma a ser 1000 o 2000) i poca gent ho fa (nosaltres ho fem per
afavorir que la gent desenvolupi aplicacions). Però hi ha alguna
possibilitat (però més cara):
* Pots buscar Java Cards. Hi ha diversos fabricants, però no sé com està
perquè la gent "del carrer" les compri.
* Pots provar una BASIC card, que és una targeta que es programa amb un
llenguatge BASIC i que es compila a un bytecode molt optimitzat per
targes. Aquestes te les pots trobar en kits de desenvolupament barats,
però no tenen massa capacitat. Una cosa bona: les de gamma alta tenen
corbes elíptiques, amb la qual cosa segurament és factible fer una "Open
PGP smartcard" (hi ha un RFC que en parla) que pogués ser més que un
"disc de claus". És clar que si utilitzes RSA això ho pots fer
perfectament amb la 3a que et comentava (però RSA no és tant obert, és
clar).

Històries com intentar reaprofitar targetes bancàries o GSM que ja
tinguis i coses d'aquestes són molt complicades perquè és impossible
obtenir la informació necessària (les contrasenyes) per crear fitxers
(això si ho tenen habilitat).

Una altra opció és tirar-se pel "vessant obscur" de la xarxa. Trobaràs
nombroses targes amb micros ATMEL o PIC que tenen preu competitiu. Les
venen verges, però normalment es fan servir per coses il·legals, tots
ens entenem. Si estàs motivat pots impelmentar el firmware d'una targeta
(o modificar el firmware que les aplicacions que es publiquen d'aquestes
targes, que ja implementen els estàndards bàsics de comunicació) per
oferir comandaments per desar dades a la seva E2PROM interna.

Jo també tenia previst fer-me una cosa semblant a la teva... segurament
tiraré de BASIC cards, però no ho sé segur perquè si es volen de certa
capacitat ja pugen molt de preu. Si volgués un "disc dur" segurament
triaria la WG10, però n'hi ha d'altres. Tingues en compte que fer servir
una smart card de disc dur només és relativament més segur que fer
servir un altre sistema (el relativament és que li pots posar condicions
d'accés restringides també per lectura). Si vols seguretat necessites
una targeta criptogràfica que generi les claus sense que puguin sortir
mai fora.

Espero que t'hagi servit d'ajuda.

Sort,

-- 
Josep Monés i Teixidor
Clau GnuPG: gpg --recv-keys 80E85CC4
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://mail.pm.org/archives/barcelona-pm/attachments/20041005/cf57cec8/attachment.bin


More information about the Barcelona-pm mailing list