Размещено на http://www.allbest.ru/

Оглавление

1. Обеспечение безопасности POS-систем

2. Практическая часть

2.1 Задание 1

POS терминал (в переводе с англ. Point Of Sale - пункт продажи) - это стационарный программно-аппаратный торговый комплекс, устанавливаемый в точке приема платежей и предназначенный для автоматизации транзакции наличных средств между кассиром и покупателем. Данный инструмент позволяет осуществлять машинный учет продаж и накапливать статистические данные для бухгалтерского анализа.

POS-терминалы, входящие в эти системы, размещаются на различных предприятиях торговли - в супермаркетах, на автозаправочных станциях и т.п.

POS-терминалы предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карт с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию этих карт и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный POS-терминал снабжен устройствами считывания как с карт с магнитной полосой, так и со смарт-карт; энергонезависимой памятью; портами для подключения PIN-клавиатуры (клавиатуры для набора клиентом PIN-кода); принтера; соединения с персональным компьютером или электронным кассовым аппаратом.

Обычно POS-терминал бывает также оснащен модемом с возможностью автодозвона. POS-терминал обладает “интеллектуальными” возможностями-его можно программировать. В качестве языков программирования используются язык ассемблера, а также диалекты языков Си и Бейсик. Все это позволяет проводить авторизацию карт с магнитной полосой в режиме реального времени (on-line) и использовать при работе со смарт-картами автономный режим (off-line) с накоплением протоколов транзакций. Эти протоколы транзакций передаются в процессинговый центр во время сеансов связи. Во время этих сеансов POS-терминал может также принимать и запоминать информацию, передаваемую ЭВМ про-цессингового центра. В основном это бывают стоп-листы.

Для защиты системы POS должны выполняться следующие требования.

- Проверка PIN, введенного покупателем, должна производиться системой банка-эмитента. При пересылке по каналам связи значение PIN должно быть зашифровано.

- Сообщения, содержащие запрос на перевод денег (или подтверждение о переводе), должны проверяться на подлинность для защиты от замены и внесения изменений при прохождении по линиям связи и обрабатывающим процессорам.

Самым уязвимым местом системы POS являются ее POS-терминалы. В отличие от банкоматов в этом случае изначально предполагается, что POS-терминал не защищен от внешних воздействий. Угрозы для POS-терминала связаны с возможностью раскрытия секретного ключа, который находится в POS-терминале и служит для шифрования информации, передаваемой этим терминалом в банк-эквайер. Угроза раскрытия ключа терминала достаточно реальна, так как эти терминалы устанавливаются в таких неохраняемых местах, как магазины, автозаправочные станции и пр.

Потенциальные угрозы из-за раскрытия ключа получили такие названия.

- “Обратное трассирование”. Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он может пытаться восстановить значения PIN, использованные в предыдущих транзакциях.

- “Прямое трассирование”. Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он попытается восстановить значения PIN, которые будут использоваться в последующих транзакциях. Для защиты от угроз обратного и прямого трассирования предложены три метода:

- метод выведенного ключа;

- метод ключа транзакции;

- метод открытых ключей.

Сущность первых двух методов состоит в том, что они обеспечивают модификацию ключа шифрования передаваемых данных для каждой транзакции.

Метод выведенного ключа обеспечивает смену ключа при каждой транзакции независимо от ее содержания. Для генерации ключа шифрования используют однонаправленную функцию от текущего значения ключа и некоторой случайной величины. Процесс получения (вывода) ключа для шифрования очередной транзакции представляет собой известное “блуждание” по дереву. Этот метод обеспечивает защиту только от угрозы “обратного трассирования”.

Метод ключа транзакции позволяет шифровать информацию, передаваемую между POS-терминалами и банком-эквайером на уникальном ключе, который может меняться от транзакции к транзакции. Для генерации нового ключа транзакции используются следующие составляющие:

- однонаправленная функция от значения предыдущего ключа;

- содержание транзакции;

- информация, полученная от карты.

При этом предполагается, что предыдущая транзакция завершилась успешно. Метод ключа транзакции обеспечивает защиту как от “обратного трассирования”, так и от “прямого трассирования”. Недостатком данной схемы является сложность ее реализации.

Метод открытых ключей позволяет надежно защититься от любых видов трассирования и обеспечить надежное шифрование передаваемой информации. Для защиты системы POS должны выполняться следующие требования. Проверка PIN, введенного покупателем, должна производиться системой банка-эмитента. При пересылке по каналам связи значение PIN должно быть зашифровано.

Сообщения, содержащие запрос на перевод денег (или подтверждение о переводе), должны проверяться на подлинность для защиты от замены и внесения изменений при прохождении по линиям связи и обрабатывающим процессорам.

Самым уязвимым местом системы POS являются ее POS-тер-миналы. Потенциальные угрозы из-за раскрытия ключа получили такие названия.

“Обратное трассирование”. Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он может пытаться восстановить значения PIN, использованные в предыдущих транзакциях.

“Прямое трассирование”. Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он попытается восстановить значения PIN, которые будут использоваться в последующих транзакциях.

Для защиты от угроз обратного и прямого трассирования предложены три метода:

- метод выведенного ключа;

- метод ключа транзакции;

- метод открытых ключей.

Сущность первых двух методов состоит в том, что они обеспечивают модификацию ключа шифрования передаваемых данных для каждой транзакции. Метод выведенного ключа обеспечивает смену ключа при каждой транзакции независимо от ее содержания. Для генерации ключа шифрования используют однонаправленную функцию от текущего значения ключа и некоторой случайной величины. Этот метод обеспечивает защиту только от угрозы “обратного трассирования”.

Метод ключа транзакции позволяет шифровать информацию, передаваемую между POS-терминалами и банком-эквайером на уникальном ключе, который может меняться от транзакции к транзакции. Для генерации нового ключа транзакции используются следующие составляющие:

- однонаправленная функция от значения предыдущего ключа;

- содержание транзакции;

- информация, полученная от карты.

При этом предполагается, что предыдущая транзакция завершилась успешно. Метод ключа транзакции обеспечивает защиту как от “обратного трассирования”, так и от “прямого трассирования”. Раскрытие одного ключа не дает возможности злоумышленнику вскрыть все предыдущие и все последующие транзакции. Недостатком данной схемы является сложность ее реализации.

Метод открытых ключей позволяет надежно защититься от любых видов трассирования и обеспечить надежное шифрование передаваемой информации. В этом случае POS-терминал снабжается секретным ключом для расшифровки сообщений банка-эквайера. Этот.ключ генерируется при инициализации терминала. После генерации секретного ключа терминал посылает связанный с ним открытый ключ на компьютер банка-эквайера. Обмен между участниками взаимодействия выполняется с помощью открытого ключа каждого из них. Подтверждение подлинности участников осуществляется специальным центром регистрации ключей с использованием своей пары открытого и закрытого ключей. Недостатком этого метода является его сравнительно малое быстродействие.

2. Практическая часть

программный транзакция платеж терминал

Задание 1

Пусть М - хэш-функция от некоторого сообщения m₁m₂…m_n. Сгенерировать ключи открытый К₀ и секретный К_с. Сформировать электронную цифровую подпись по алгоритму RSA сообщения m₁m₂…m_n, проверить ее правильность.

Исходные данные: простые числа Р и Q, сообщение М.

Решение:

Определим N=19•* 29=551

Найдем:

ц(N)=(P-1)(Q-1)=18•28=504

Следовательно, в качестве К_с выберем любое число, являющееся взаимно простым с 504, например К_с=5.

Выберем число К_о. В качестве такого числа может быть взято любое число, для которого справедливо соотношение:

К_о • 5 mod 504=1

Например К_о=101.

Электронная цифровая подпись сообщения с хеш-функцией равной 3 равна:

S=3⁵ mod 551=243

Для проверки электронной цифровой подписи, используя открытый ключ (101, 551), найдем:

Н=243¹⁰¹ mod 551=3

Поскольку хеш-образ (значение хеш-функции) сообщения совпадает с найденным значением H, то подпись признается подлинной.

Задание 2

программный транзакция платеж терминал

Зашифровать методом поточного шифрования 8 символов Вашей фамилии к кодировке ANSI (8 бит) с использованием линейного конгруэтного генератора псевдослучайных последовательностей для приведенных ниже его параметров. Если не хватает фамилии. Необходимо взять еще и имя. Номер варианта брать как последние две цифры номера по зачетной книжки. Длина слова датчика ПСП s=8 бит

Решение:

Надо зашифровать: «ШКИНДЕР С». Пробел шифровать не будем, поэтому последовательность для шифрования «ШКИНДЕРС».

Воспользуемся линейным конгруэтным генератором псевдослучайных последовательностей:

x_i+1=(ax_i+c) mod m

В нашем случае: m=8, a=17, c=11, x₀=6

Ш: х₁=(17•6+11) mod 8=1

К: х₂=(17•1+11) mod 8=4

И: х₃=(17•4+11) mod 8=7

Н: х₄=(17•7+11) mod 8=2

Д: х₅=(17•2+11) mod 8=5

Е: х₆=(17•5+11) mod 8=0

Р: х₇=(17•0+11) mod 8=3

С: х₈=(17•3+11) mod 8=6

Получили, что последовательность «ШКИНДЕРС» при шифровании преобразовалась в последовательность 14725036.

Полученную последовательность приведем к кодировке ANSI (8 бит):

1 в таблице ANSI имеет код 49.

4 в таблице ANSI имеет код 52.

7 в таблице ANSI имеет код 55.

2 в таблице ANSI имеет код 50.

5 в таблице ANSI имеет код 53.

0 в таблице ANSI имеет код 48.

3 в таблице ANSI имеет код 51.

6 в таблице ANSI имеет код 54.

Исходный текст: ШКИНДЕРС.

Зашифрованный: 49 52 55 50 53 48 51 54.

Размещено на Allbest.ru