RFID
РЧ-идентификация: Что такое SAM-модуль?
SAM - (Security Account Manager) Менеджер безопасности учетных записей. Другое название - HSM (Hardware Security Module).
Сохранение закрытого ключа в тайне - важнейшее условие его безопасного использования. Наилучшим способом хранения электронного закрытого ключа является использование носителя, с которого закрытый ключ невозможно скопировать.
Основное предназначение SAM-модулей - хранение мастер-ключей. Они нужны для генерации индивидуальных ключей для карточек, шифрования передаваемых данных и расчета подписей данных.
Персонализация - запись в каждую карточку индивидуальной информация, занесение карточки в базу-список валидных карточек.
Как еще одно из возможностей SAM-модулей - логирование транзакций между карточкой и считывателем, что исключает возможность клонирования карточки и внесения в систему неавторизованных транзакций.
Модули работают под управлением собственной ОС (например SAM-модули Infineon работают под управлением ОС Sicrypt). Поддерживают различные криптоалгоритмы (AES, TDES, ГОСТ, ДСТУ).
SAM-модули часто применяют для реализации ЭЦП (электронно-цифровая подпись), например, в виде USB-Dongle и в качестве криптомодулей в банковских терминалах.
Ссылки:
Иерархическая система модулей безопасности "SAM Hierarchy"
Закрытый ключ
Infineon. Интегральные микросхемы для чип-карт (Security & Chip Card ICs) для проводной и мобильной телекоммуникации и e-коммерции
Электронная цифровая подпись
Метки: Рубрики
Gallery
Обсуждене
Комментариев нет на «РЧ-идентификация: Что такое SAM-модуль?»
Ваш отзыв