Smartkort og Windows 2000
Abstract
Sikkerhet er et viktig tema innenfor alle datasystemer, ikke minst i forbindelse med
Internett. Internett åpner nye muligheter, men medfører også at datasystemene blir
mer sårbare. Utfordringen for dagens datasystemer er å utnytte mulighetene et i
globalt nettverk og samtidig beskytte mot eventuelle fiender. Sikkerhetsmekanismer
basert på kryptografi er hjelpemiddelene som tas i bruk for hemmeligholding,
autentisering og beskyttelse i datasystemer.
Microsoft har nylig lansert Windows 2000 som etterfølgeren til det populære
operativsystemet NT 4.0. I følge Microsoft er det satset mye på sikkerhet i det nye
operativsystemet, og nye sikkerhetsmekanismer er tatt i bruk. En av nyhetene er
smartkortstøtte i viktige sikkerhetsoperasjoner. Hensikten med denne oppgaven er å
undersøke hvilken smartkortstøtte som tilbys og hvilke sikkerhetsmekanismer som
gjør bruk av smartkortfunksjonaliteten.
Sikkerhetsfunksjonene i Windows 2000 er basert på deres Public Key Infrastructure,
offentlig-nøkkel infrastruktur. Dette systemer baseres seg på offentlig-nøkkel
kryptografi og bruk av digitale sertifikater. Et digitalt sertifikat utstedes på bakgrunn
av opplysninger om brukeren, og sammen med nøkkelpar garanteres brukerens
identitet. Et system med sertifikater er velegnet til autentisering, som er en kritisk og
viktig operasjon i alle datasystemer. En mengde standardiserte
sikkerhetsmekanismer er basert på autentisering med sertifikater, spesielt på
Internett som er et åpent nettverk der identitet ofte kan være et problem.
Windows 2000 kombinerer smartkort med PKI og digitale sertifikater. Smartkortet
beskytter brukerens private nøkkel som korresponderer med sertifikatets offentlige
nøkkel. Smartkortets egenskaper gjør det bedre egnet enn et vanlig passord til å
beskytte personlige opplysninger, og styrker dermed autentiseringsmekanismenes
svake punkt. I Windows 2000 benyttes smartkort til autentisering og digitale
signaturer i sikkerhetsmekanismer på lokale maskiner, lokale nettverk og Internett.
Windows 2000 sikkerhetsmekanismer er basert på etablerte standarder som er med
på å sikre interoperabilitet med ander systemer, ikke minst på Internett. Mange av
disse mekanismene kan anvendes sammen med smartkort, og utnytter kortets styrke
som er å beskytte private opplysninger i forbindelse med identitet.
Smartkortfunksjonaliteten er tilpasset begrensningene til smartkort, som er liten
prosesseringskraft og lav overføringskapasitet. For å ikke gå ut over systemets
ytelse, er bruksområdet begrenset autentisering og digitale signaturer.
Description
Masteroppgave i informasjons- og kommunikasjonsteknologi 2000 - Høgskolen i Agder, Grimstad
Publisher
Høgskolen i AgderAgder University College