Question:
Qu'est-ce qu'une bonne carte à puce pour un usage domestique?
SEJPM
2015-09-12 21:32:28 UTC
view on stackexchange narkive permalink

Je cherche toujours des moyens d'améliorer ma sécurité sur Internet. Comme je suis aussi un programmeur et un peu actif sur InfoSec et Crypto, j'ai décidé qu'une carte à puce était la solution.

Je suis recherchant ainsi une carte à puce (ou un jeton USB) possédant les qualifications suivantes:

  • Prise en charge de la cryptographie à courbe elliptique (256 bits +)
  • Prise en charge de RSA (2048 bits +)
  • Stockage d'au moins 10 clés de chacune d'elles
  • FIPS 140-2 niveau 3 certification (préférée) ou haute certification Critères Communs (EAL 4+)
  • Doit être acquise pour les personnes privées (non-entreprises)
  • Conducteur ( PKCS # 11 / CSP / CNG) pour Windows 7 et Windows 10 (tous deux x64), soit directement, soit via OpenSC.
  • Prise en charge de la sauvegarde sécurisée des clés et de la récupération des clés en cas de sinistre (par exemple, exportation de clés encapsulées avec un moyen de déballer sur une autre carte physique)
  • Pour les cartes réelles: interfaces physiques standard ( c'est-à-dire qu'aucun lecteur de carte spécifique au fournisseur n'est nécessaire)

Po non obligatoire Les entrées incluent:

  • Prise en charge des courbes ECC personnalisées
  • Prise en charge native de Curve25519 / Curve448
  • Prise en charge de RSASSA-PSS ou ECDSA (sans le logiciel effectuant le hachage)
  • Pour les cartes réelles: opérabilité sans contact
  • Prix bas (< 100 $ par pièce)
  • Qualification pour les signatures électroniques qualifiées (c.-à-d. signatures juridiquement contraignantes), de préférence en vertu du droit allemand
J'ajouterai également l'Athena SCS IDProtect LASER plus tard, une fois que j'aurai terminé mes tests avec, si vous envisagez de l'acheter: notez que vous ne pouvez pas utiliser de clavier matériel (par exemple le clavier de votre lecteur de carte) avec lui .
Je veux aussi comme prérequis, la possibilité d'utiliser l'API crypto avec elle.
@Michael C'est couvert par le "support des pilotes".
Pas nécessairement, certains produits sont proposés avec des pilotes non signés - ce n'est pas une option pour moi. @SEJPM
Eh bien @Michael, les Gemaltos et les Athenas ont des pilotes signés, seul le SC-HSM qui cible en fait Linux et non Windows n'a pas la signature de pilote appropriée.
Deux réponses:
#1
+13
Thomas Pornin
2016-04-19 05:29:03 UTC
view on stackexchange narkive permalink

À l'exception des exigences de sauvegarde, le Gemalto IDPrime MD semble répondre à vos besoins. Quelques mises en garde:

  • Il dépasse à 2048 bits pour RSA; pour ECC, il ne prend en charge que trois courbes NIST standard (P-256, P-384 et P-521), et non des courbes personnalisées.
  • Par expérience, au niveau APDU, l'opération de signature est vraiment une commande faire une exponentiation modulaire avec la clé privée; ainsi, le matériel est compatible avec toutes sortes de RSA (PKCS # 1 v1.5, PSS ...) mais le hachage et le remplissage se font sur l'ordinateur hôte.
  • Le MD 830 est FIPS 140- 2 lvl 3, le MD 840 est EAL 5+. Aucun modèle ne semble être certifié pour les deux côtés de l'Atlantique.
  • Les cartes sont disponibles sous forme de rectangles en plastique de taille standard, nominalement compatibles avec tous les lecteurs standard; mais vous pouvez également les obtenir sous le format "IDBridge" qui est un lecteur de carte USB avec une carte dedans, avec une petite taille.
  • Les cartes individuelles peuvent être achetées chez cryptoshop mais on ne sait pas exactement ce que vous obtenez; il existe des cartes IDPrime MD et IDPrime .NET qui utilisent le même packaging, et ces dernières ne prennent pas en charge ECC (uniquement RSA). Du bon côté, le prix individuel sera d'environ 20 €.
  • Les cartes sont censées être reprogrammables avec des applications personnalisées (dans un sous-ensemble de .NET) mais je n'ai jamais essayé et je ne sais pas si cela nécessite des licences supplémentaires ou des choses comme ça. Je pense que les certifications ne s’étendent pas aux cartes qui ont été reprogrammées.

En ce qui concerne les sauvegardes, je suis prêt à affirmer que vous ne voulez pas de sauvegardes pour les clés de signature. En fait, la présence d'une sauvegarde pour une clé de signature ne peut que réduire la valeur légale d'une signature (mais alors, cela soulève la question de savoir pourquoi vous voudriez signer quoi que ce soit; une signature que vous générez est une arme légale pointée vers vous) .

Pour les clés de chiffrement, des sauvegardes sont nécessaires pour éviter la perte de données, et puis il n'y a pas vraiment de bonne solution avec ces cartes, si vous voulez que les clés privées n'existent jamais en dehors du matériel certifié. Pour un usage personnel, même pour les paranoïaques, vous pouvez organiser une cérémonie de génération de clés dans laquelle vous générez les clés sur un ordinateur hors ligne, démarré sur un CD-ROM et sans disque dur; l'ordinateur enfoncerait alors la clé dans 4 ou 5 cartes à puce, ce qui représenterait autant de sauvegardes.

Remarque pour l'acheteur intéressé: un ami a en fait acheté une de ces cartes et il a eu d'énormes problèmes pour la faire fonctionner correctement sous Linux, car apparemment même la bibliothèque PKCS # 11 ne s'est pas compilée. Tout fonctionnait bien apparemment sous Windows. Les autres magasins avec ces cartes sont [SmartCardFocus] (http://www.smartcardfocus.com/) et le [Gemalto Webstore] (https://webstore.gemalto.com/INTERSHOP/web/WFS/GEMALTO-B2CCORP-Site/ en_US / - / EUR / Default-Start).
J'étais intéressé par l'achat de cette carte à puce à utiliser sous Linux et Windows. Mais on m'a dit que la licence Gemalto SafeNet était nécessaire pour obtenir le pilote sous Linux. Le revendeur Gemalto que j'ai contacté m'a dit que je devais acheter au moins 25 licences. J'ai créé un fil ici pour confirmer ou non ce que le revendeur m'a dit: https://security.stackexchange.com/questions/206573/does-opensc-required-proprietary-gemalto-safenet-middleware-to-support-gemalto-iSo cette carte ne semble pas convenir à un usage domestique si elle est confirmée.
#2
  0
SEJPM
2016-06-20 03:10:45 UTC
view on stackexchange narkive permalink

Parce que j'estime que certaines personnes peuvent ne pas être satisfaites de la recommandation de Thomas concernant les cartes Gemalto IDPrime, je voulais donner une autre option ici:

La Smartcard-HSM

  • Il offre RSA 1024-2048 bits ou ECC jusqu'à 320 bits avec toutes les courbes NIST et Brainpool préchargées et peut même prendre en charge les courbes personnalisées (bien que je ' Je n'ai aucune source pour cela pour le moment)
  • Il prend en charge les signatures ECDSA et RSA et permet le hachage sur carte basé sur SHA-1 (ECDSA) et pour le RSA basé sur SHA1 / -256 / -384 / -512 pré-hachage ("PKCS", peut être PKCS # 1 v1.5)
  • Le système d'exploitation est certifié CC EAL5 +, la plate-forme de la puce est uniquement EAL2 +, la TOE peut être trouvée ici
  • Il est livré en tant que facteur de forme de carte standard (contact, sans contact et double interface), en tant que micro SD avec élément sécurisé et 1 Go de mémoire normale et en tant que clé USB
  • Le le seul revendeur pour le moment est card-o-matic, les cartes individuelles coûteront environ 20 € l'unité, les jetons seront aux alentours de 80 € et m ore
  • La prise en charge des pilotes est disponible via OpenSC, prenant en charge Windows CAPI et PKCS # 11, le pilote de périphérique (pour Windows) est fourni en supplément et nécessite la désactivation des contrôles de signature de pilote pour l'installation, la bibliothèque OpenSC PKCS # 11 a ses limites cependant, par exemple, une seule application peut accéder au jeton en même temps
  • Si vous avez initialisé la carte avec une clé spécifique (appelée clé de chiffrement de clé de périphérique (DKEK)), vous sera capable de faire des sauvegardes de clés hors carte, sinon pas

TL; DR: Cela peut être un peu cher et un peu gênant de temps en temps, et un niveau de sécurité quelque peu limité, mais si vous recherchez des sauvegardes, un brainpool et / ou une certification CC élevée, cela peut être le bon choix.

Il faut noter que j'ai contacté le fabricant concernant la signature du pilote et il a répondu que cela ne valait pas la peine pour eux car ils ciblent principalement Linux et les systèmes embarqués et non Windows.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...