Определение типа записи подписи - Signature Record Type Definition
В связь ближнего радиуса действия Форум NFC Определение типа записи подписи (RTD) - это протокол безопасности, используемый для защиты целостности и подлинности сообщений NDEF (NFC Data Exchange Format). Signature RTD - это открытая функционально совместимая спецификация, созданная по образцу Подпись кода где доверие подписанных сообщений привязано к цифровые сертификаты.[1]
Подписание записей NDEF предотвращает злонамеренное использование тегов NFC (содержащих защищенную запись NDEF). Например, пользователи смартфонов нажимают на теги NFC, содержащие URL-адреса. Без определенного уровня защиты целостности злоумышленник может запустить фишинговая атака. Подписание записи NDEF защищает целостность содержимого и позволяет пользователю при желании идентифицировать подписавшего. Сертификаты подписи получены от третьих лиц. Центры сертификации и регулируются Политикой сертификатов RTD подписи форума NFC.
Как это устроено
Процесс подписания NDEF
Ссылаясь на схемы. Автор получает сертификат подписи от действующего центра сертификации. Закрытый ключ автора используется для подписи записи данных (текст, URI или что угодно). Подпись и авторское свидетельство составляют запись о подписи. Запись данных и запись подписи объединяются для создания подписанного сообщения NDEF, которое может быть записано в стандартный тег NFC с достаточным объемом памяти (обычно порядка 300–500 байтов). Запись NDEF остается открытой (не зашифрованной), поэтому любой считыватель тегов NFC сможет прочитать подписанные данные, даже если они не могут их проверить.
Запись данных | Подпись |
---|---|
Запись NDEF | Подпись, цепочка сертификатов |
Процесс проверки NDEF
Ссылаясь на схему. После прочтения подписанного сообщения NDEF подпись в записи данных сначала криптографически проверяется с использованием открытого ключа автора (извлеченного из сертификата автора). После проверки сертификат автора можно проверить с помощью корневого сертификата NFC. Если обе проверки действительны, то можно доверять записи NDEF и выполнить желаемую операцию.
Поддерживаемые форматы сертификатов
Signature RTD 2.0 поддерживает два формата сертификатов. Одно существо Сертификат X.509 формат, а другой Формат сертификата Machine to Machine (M2M).[2] Формат сертификата M2M - это подмножество X.509, предназначенное для ограниченной памяти, обычно обнаруживаемой в тегах NFC. Сертификат автора можно при желании заменить ссылкой URI на этот сертификат или Цепочка сертификатов так что сообщения могут быть проверены криптографически. Ссылка на сертификат URI, предназначенная для экономии памяти для тегов NFC.
Поддерживаемые криптографические алгоритмы
Signature RTD 2.0 использует отраслевой стандарт цифровая подпись алгоритмы. Поддерживаются следующие алгоритмы:
Тип подписи / хеш | Сила безопасности (IEEE P1363 ) |
---|---|
RSA_1024 / SHA_256 | 80 бит |
DSA_1024 / SHA_256 | 80 бит |
ECDSA_P192 / SHA_256 | 80 бит |
RSA_2048 / SHA_256 | 112 бит |
DSA_2048 / SHA_256 | 112 бит |
ECDSA_P224 / SHA_256 | 112 бит |
ECDSA_K233 / SHA_256 | 112 бит |
ECDSA_B233 / SHA_256 | 112 бит |
ECDSA_P256 / SHA_256 | 128 бит |
О безопасности Подпись RTD
Основная цель Signature RTD 2.0 - защита целостности и подлинности записей NDEF. Таким образом, содержимое тега NFC с использованием Signature RTD 2.0 защищено. Безопасность системы зависит от центр сертификации и связанные Цепочка сертификатов. Политика сертификатов RTD подписи форума NFC определяет политики, в соответствии с которыми центры сертификации могут работать в контексте NFC. Корневые сертификаты переносятся в устройства проверки и не содержатся в записи подписи. Это разделение важно для безопасности системы, так же как сертификаты веб-браузера отделены от сертификатов веб-сервера в TLS.
использованная литература
- ^ «Главная - Форум NFC». Форум NFC.
- ^ «IETF - формат сертификата M2M». IETF. Архивировано из оригинал на 2015-04-16.