Определение типа записи подписи
В ближней связи NFC Forum Signature Record Type Definition (RTD) — это протокол безопасности, используемый для защиты целостности и подлинности сообщений NDEF (NFC Data Exchange Format). Подпись RTD — это открытая совместимая спецификация, смоделированная по образцу Code signing , где доверие к подписанным сообщениям привязано к цифровым сертификатам . [1]
Подписание записей NDEF предотвращает вредоносное использование тегов NFC (содержащих защищенную запись NDEF). Например, пользователи смартфонов нажимают на теги NFC, содержащие URL-адреса. Без определенного уровня защиты целостности злоумышленник может запустить фишинговую атаку . Подписание записи NDEF защищает целостность содержимого и позволяет пользователю идентифицировать подписавшего, если он этого захочет. Сертификаты подписи получаются от сторонних центров сертификации и регулируются политикой сертификатов NFC Forum Signature RTD.
Как это работает
Процесс подписания NDEF
Ссылаясь на диаграммы. Автор получает сертификат подписи от действующего центра сертификации. Закрытый ключ автора используется для подписи записи данных (текст, URI или что угодно). Подпись и сертификат автора составляют запись подписи. Запись данных и запись подписи объединяются для создания подписанного сообщения NDEF, которое может быть записано на стандартную метку NFC с достаточным объемом памяти (обычно порядка 300–500 байт). Запись NDEF остается в открытом виде (не зашифрована), поэтому любой считыватель метки NFC сможет прочитать подписанные данные, даже если он не сможет их проверить.
| Запись данных | Подпись Запись |
|---|---|
| Запись NDEF | Подпись, цепочка сертификатов |
Процесс проверки NDEF
Ссылаясь на схему. После прочтения подписанного сообщения NDEF подпись на записи данных сначала криптографически проверяется с использованием открытого ключа автора (извлеченного из сертификата автора). После проверки сертификат автора может быть проверен с использованием корневого сертификата NFC. Если обе проверки действительны, то можно доверять записи NDEF и выполнять желаемую операцию.
Поддерживаемые форматы сертификатов
Signature RTD 2.0 поддерживает два формата сертификатов. Один из них — формат сертификата X.509 , а другой — формат сертификата Machine to Machine (M2M). [2] Формат сертификата M2M — это подмножество X.509, разработанное для ограниченной памяти, обычно встречающейся в метках NFC. Сертификат автора может быть по желанию заменен ссылкой URI на этот сертификат или цепочку сертификатов , чтобы сообщения можно было криптографически проверить. Ссылка на сертификат URI разработана для экономии памяти для меток NFC.
Поддерживаемые криптографические алгоритмы
Signature RTD 2.0 использует стандартные алгоритмы цифровой подписи . Поддерживаются следующие алгоритмы:
| Тип подписи/Хэш | Уровень безопасности ( IEEE P1363 ) |
|---|---|
| RSA_1024/SHA_256 | 80 бит |
| DSA_1024/SHA_256 | 80 бит |
| ECDSA_P192/SHA_256 | 80 бит |
| RSA_2048/SHA_256 | 112 бит |
| DSA_2048/SHA_256 | 112 бит |
| ECDSA_P224/SHA_256 | 112 бит |
| ECDSA_K233/SHA_256 | 112 бит |
| ECDSA_B233/SHA_256 | 112 бит |
| ECDSA_P256/SHA_256 | 128 бит |
О безопасности подписи RTD
Основная цель Signature RTD 2.0 — защита целостности и подлинности записей NDEF. Таким образом, содержимое тега NFC, использующего Signature RTD 2.0, защищено. Безопасность системы привязана к центру сертификации и связанной с ним цепочке сертификатов . Политика сертификатов NFC Forum Signature RTD определяет политики, в соответствии с которыми центры сертификации могут работать в контексте NFC . Корневые сертификаты переносятся в устройствах проверки и не содержатся в записи подписи. Это разделение важно для безопасности системы так же, как сертификаты веб-браузера отделены от сертификатов веб-сервера в TLS .
Ссылки
- ^ "Главная - Форум NFC". Форум NFC .
- ^ "IETF - Формат сертификата M2M". IETF .
