Sécurité des signatures numériques via une smartcard.

La question :

Bonjour,

Je me pose des questions sur la sécurité des signatures numériques via
une smartcard...

En effet, si la clé privée est effectivement inaccessible par un système
extérieur, c'est malgré tout ce système qui génère le hashcode à signer.
Et entre ce que l'on voit à l'écran (en supposant que l'on veuille
signer un fichier PDF, par exemple) et ce que génère le système, le
porteur de la smartcard ne peu pas vérifier la séquence générée et
s'assurer que c'est bien le hashcode du document qu'il veut signer.

On peut donc aisément imaginer qu'un logiciel malveillant puisse
substituer ce hashcode par un autre. Et ainsi, faire signer un autre
document. Et ce problème se pose aussi lorsque l'on veut s'authentifier,
si le certificat utilisé est le même, pour la signature et
l'authentification...

Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?

Merci,
Valdo.

Poser votre question sur le forum Matériel

La réponse :

In fr.comp.carte-a-puce Valdo TSCHANTRÉ a écrit :


Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?


Il y a plusieurs "niveaux" de sécurité, à mon sens.

- la clé privée est sur un système partagé entre plusieurs utilisateurs
avec des droits bidons

- la clé privée est sur une machine bien maintenue, relativement sécurisée,
et aucun logiciel dangereux n'est lancé sous un utilisateur avec les
droits de la lire

- la clé privée est sur une carte, et elle est téléchargée dans la
machine bien maintenue ci-dessus lorsqu'on tape le code
(similaire: la clé privée est téléchargée sur un terminal simplifié)

- la clé privée est sur une carte chiffrante, un PIN permet de signer
plusieurs messages, la clé privée n'est jamais transférée sur le
système ni le terminal

- le PIN ne permet de signer qu'un message (interface d'entrée du PIN
physiquement séparée, ou liste de code à biffer/secure-ID)

- un hâchage du message à signer est affiché sur la carte

- le texte signé est affiché sur la carte

Parfois, ces fonctions sont effectuées plutôt par un terminal simplifié.
Si son code a pu être audité, pourquoi pas.

Poser votre question sur le forum Matériel

Questions similaires :

securite distributeur et terminal de paiement.

Futur possesseur d'un terminal de paiement, fatigué de collectionner les cheques impayes, et totalement ignare en crypto, je m'adresse a ce groupe bien plus expert. Il parait qu'il y a des yes cards qui circulent. est-ce une rumeur ou peut avoir aussi des impayes si le terminal est relie et procede...

code de boot d'une smartcard

Bonjour, je vous préviens tout de suite : je ne connais presque rien en microélectronique ou en cartes à puces. J'ai néanmoins une question (hors charte ?): je souhaite analyser la dépendance linéaire des mots composant le code d'amorcage de l'OS d'une carte à puce, ou d'un microcontrôleur. En...

DAB sous windows : quel securité ?

J'ai vu tout à l'heure au crédit lyonnais sur un DAB Thales nixdorf un system planté sous windows 95 (ou 98 ?). avec uniquement le panneau de config ouvert, avec une dizaine d'applications NIX(dorf) dans le tray. Ca m'a vraiment étonné. Un employé pourrais y installer une application qui loguerais...

questios sur la sécurité des javacards

avez vous connaissance d'une javacard "cassée"? c'est a dire : code ROM ou EEPROM dumpé clefs ou données privée extraites (par bug logiciel ou bug JVM aidé ou non d'attaques par perturbation, par SPA-DPA, DFA...) il semblerait que la javacard ai du mal à s'imposer dans un certain nombre de domaine...