Dinamik Güvenlik Akıllı Kartlar için Dinamik Güvenlik İşlevi

Öz

Günümüzde akıllı kartlar sıklıkla bilgi teknolojileri alanında kullanılmaya başladığından güvenlik önemli bir konu haline gelmiştir. Bu yazıda özellikle akıllı kartların güvenliğine yönelik saldırılar anlatılmıştır. Akıllı kart geliştirilmesi ile ilgili çalışmalar sırasında dikkat edilmesi gereken güvenlik konuları üzerinde durulmuştur. Bu makale güvenli akıllı kart işletim sistemi gereklerini ve akıllı kart donanım ve işletim sisteminin sağlaması gereken ortak ölçüt güvence seviyesini belirtir. Ayrıca bu makalede “dinamik güvenlik işlevi” olarak adlandırılan yeni güvenlik yaklaşımı ve kullanımı da anlatılmıştır.

Anahtar Kelimeler

• Akıllı Kart, Güvenlik, APDU, DES, AES, RSA, PIN, PUK, SPA, CC EAL5+, CC

Dynamic Security Function for Smart Cards

Öz

Today, as the smart cards are frequently used in Information Technologies, smart card security has become an important issue. In this paper, security attacks that are specific to smart cards are described. Security considerations that need to be taken into account when developing a secure smart card are studied. The paper indicates that the requirements of the secure, robust smart card operating system and common criteria assurance level of the smart card hardware and operating system. Also, new security approach which is called “dynamic security function” is published. The usage of the dynamic security functions is described in this paper.

Anahtar Kelimeler

• Smart Card, Security, APDU, DES, AES, RSA, PIN, PUK, SPA, CC EAL5+, CC