Publikus kulcsú kriptográfia alapú autentikáció implementálása passzív rfid kártyákkal

OData támogatás
Konzulens:
Gódor Győző
Hálózati Rendszerek és Szolgáltatások Tanszék

Az NFC technológia gyakori felhasználási területe a hitelesítés. Egy NFC „tag”

(például egy NFC kártya) és egy leolvasó segítségével könnyen megvalósítható egy

hitelesítési rendszer, ahol az olvasó össze van kötve egy adatbázissal, amely tárolja az

engedélyezett kártyák adatait. A leggyakrabban használt implementációk azonban

könnyen támadhatók, ha rendelkezésre állnak a megfelelő eszközök. Továbbá, egy

rendszerben használt kártya általában csak azzal az egy rendszerrel használható, mással

nem működik. A dolgozatomban áttekintem és összehasonlítom a piacon lévő NFC

alapú rendszereket, különösen a biztonság és kompatibilitás szempontjából. Bemutatom

az alapvető hibáikat, támadhatóságukat, majd javaslok egy eltérő felépítésű rendszert,

amely egyetlen kártya használatával kompatibilis tetszőleges számú rendszerrel és

megbízható, biztonságos hitelesítést nyújt. Mindezek után készítek egy ilyen rendszert,

mely egy számítógépen futó kliens szoftver és egy programozható okos kártyán futó

alkalmazásból áll. Megvizsgálom működés közben a rendszert, analizálom az olvasó és

a kártya közötti kommunikációt, illetve a kártya sebességét különböző kulcs méreteknél,

a végén pedig összehasonlítom a rendszeremet a többi elérhető hasonló megoldással.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.