Modulo SAM: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Funzionalità collegamenti suggeriti: 1 collegamento inserito. |
|||
| (17 versioni intermedie di 14 utenti non mostrate) | |||
Riga 1:
{{F|hardware|luglio 2016}}
Un '''modulo SAM''' (''Secure Access Module'') è costituito fisicamente da una [[smart card]] che custodisce una [[chiave crittografica]] che può essere impiegata per diversi scopi.▼
▲Un '''modulo SAM''' è costituito fisicamente da una [[smart card]] che custodisce una [[chiave crittografica]] che può essere impiegata per diversi scopi.
▲==Componenti dei Moduli SAM==
▲I Moduli SAM sono costituiti da diverse componenti:
* [[Protocollo di comunicazione|protocolli di comunicazione]];
* [[Circuito integrato|microchip]];
* Memoria [[EEPROM]] e memoria [[RAM]];
* [[sistema operativo]];
* algoritmi crittografici aggiunti al sistema operativo;
* eventuali [[coprocessore matematico|coprocessori matematici]] (come [[Data Encryption Standard|DES]], [[DESX]] o [[RSA (crittografia)|RSA]]);
* eventuale presenza di comandi proprietari.
== Caratteristiche dei
Un modulo SAM può contenere più chiavi per effettuare differenti operazioni. Esistono diversi tipi di moduli SAM. Ad esempio, nei sistemi di bigliettazione elettronica,
* modulo SAM usato per il [[validatore]];
* modulo SAM per le ricariche dei titoli di viaggio;
Riga 22 ⟶ 21:
* moduli SAM usati per inizializzazione e personalizzazione di altri moduli SAM (i moduli SAM sono realizzati a partire da altri moduli SAM utilizzati appositamente).
== Uso dei moduli SAM nei sistemi di bigliettazione elettronica ==
Uno dei principali campi di applicazione dei moduli SAM è nell'ambito dei [[Sistema di bigliettazione elettronica|sistemi di bigliettazione elettronica]] del trasporto pubblico.
Nel trasporto pubblico le transazioni sono "processate" off-line. I validatori a bordo dei mezzi necessitano quindi delle chiavi crittografiche per accedere alla memoria delle smart card per l'autenticazione. I moduli SAM vengono inseriti in ognuno dei [[validatore|validatori]] installati a bordo dei mezzi e autenticano le transazioni con le [[smart card]] che contengono i titoli di viaggio elettronici attraverso l'uso della [[Message authentication code|firma MAC]], che viene calcolata utilizzando algoritmi crittografici con chiavi contenute e gestite dagli stessi moduli SAM. Se la verifica ha esito positivo, il validatore può accedere alla memoria della smart card ed effettuare la transazione.
Questa procedura consente di avere elevata sicurezza, in quanto consente di evitare di registrare le chiavi crittografiche direttamente nel software dei validatori. Non si può leggere una chiave contenuta in un modulo SAM, ma solo usarla attraverso il software del terminale se si è autorizzati a farlo.
Le chiavi contenute nel modulo SAM sono utilizzate per
Esempi di modulo SAM possono essere il [[Mifare]] DESFire SAM o il Calypso SAM, ma ne esistono in realtà
Recenti applicazioni consentono di effettuare le operazioni di autenticazione della tessera, crittografia della transazione e gestione della firma MAC attraverso internet da SAM remoti che possono operare avendo a disposizione un tempo adeguato (almeno 1-2 secondi). In tal modo si può utilizzare un validatore (es. conforme alla specifica [[ISO/IEC 14443|ISO 14443]]) dotato del minimo software indispensabile (o anche un browser internet). Tale tecnica è utilizzata anche per consentire transazioni tramite la tecnologia per telefonia mobile
== Voci correlate ==
* [[Smart card]]
* [[Message authentication code]]
* [[Local Security Authority]]
* [[Winlogon]]
* [[Imob]]
{{Dispositivi crittografici}}
{{Portale|crittografia|sicurezza informatica}}
[[Categoria:Hardware crittografico]]▼
▲[[Categoria:Hardware crittografico]]
| |||