Implementazione dell'open SSL in un dispositivo

Transcript

1 CardProject Implementazione dell'open SSL in un dispositivo di validazione elettronica di bordo. In collaborazione con Saverio Sivo ed Anonio Eletto tesisti del dipartimento di Informatica dell'università di Salerno. Relatore prof. Giuseppe Cattaneo.

2 La Card Project Card Project Srl è un'azienda nata dalla collaborazione di tre soggetti con una importante esperienza nell'ambito dei sistemi di bigliettazione elettronica e delle smart card: Spirtech, società francese operante all'interno dell'associazione Calyspo quale ente di definizione delle specifiche calypso; Il centro di competenza sulle smart card diretto dall'ing. Alessandro Tritto Il dipartimento di Informatica e crittografia dell'università di Salerno La società Card Project Srl ha sede a Salerno a poche centinaia di metri dall Università di Salerno

3 Perchè una libreria crittografica Da dove nasce la necessità di implementare una libreria crittografica in un sistema di validazione di bordo? Dalla convinzione che in un futuro non troppo lontano i validatori di bordo assolveranno sempre di più alle funzioni dei POS Bancari

4 Perchè una libreria crittografica Un POS Bancario viene progettato secondo stringenti normative dettate da enti bancari. La sicurezza informatica e la certificazione dei dati è un argomento particolarmente sensibile. Un validatore viene progettato secondo normative che riguardano la meccanica ma non è previsto nessun sistema di sicurezza dei dati se non quelli previsti nel colloquio tra il SAM e la carta.

5 Perchè una libreria crittografica Entrambi i dispositivi inviano e ricevono dati ad un sistema di clearing. Metre il POS implementa dei sistemi di autenticazione dei dati il validatore non possiede alcun sistema di sicurezza! Clearing I dati che il validatore riceve ed invia non sono certificati. Senza alcun criterio di certificazione ed autenticazione dei dati è difficile poter parlare di SISTEMA DI CLERING. Clearing

6 La richiesta Il committente ci ha richiesto di inserire delle librerie crittografiche a disposizione del sistema operativo del validatore, queste devono consentire di poter creare un sistema di certificazione e di autenticazione dei dati. Questo in effetti è il primo passo per avvicinare un validatore ad un POS bancario. Clearing

7 Lo svolgimento I principi che abbiamo seguito nello sviluppo sono i seguenti: è sempre sconsigliato scrivere una libreria ad hoc! è opportuno utilizzare del codice che universalmente è riconosciuto come affidabile. Ci si è orientati ad utilizzare la libreria OPEN SSL perchè: Considerata uno standard dalla comunità scientifica e non solo; Universalmente nota e riconosciuta; Implementa la maggior parte degli algoritmi più usati; Dal 1995 è stata continuamente estesa e debuggata; Associare il nome dell'opnessl alla sicurezza del prodotto pu ò rappresentare una buona campagna di marketing; Certificare il prodotto come strumento di pagamento sicuro potrebbe risultare più semplice.

8 Quale parte dell'open SSL abbiamo utilizzato SSL versione 2 e 3 TLS versione 1 SSL/TLS: è un protocollo usato per ottenere comunicazioni sicure su un canale pubblico Algoritmi di crittografia simmetrica Il DES classico e le sue varianti 3DES e DESX (in modalità ecb, cbc, cfb e ofb) L'AES Algoritmi di crittografia asimmetrica MD5, SHA ed RSA

9 Il risultato La Futura 4/MX con le nostre librerie crittografiche è in grado di Gestire l' SSL/TLS: un protocollo usato per ottenere comunicazioni sicure su un canale pubblico Gestire sistemi per la Firma digitale asimmetrica per l'autenticità ed il non ripudio dei dati. Clearing

10 Misure di performance 100byte 6blocchi 6blocchi 6blocchi 3blocchi 3blocchi

11 Risultati

12 Tempi transazione

13 CardProject Case History La carta interoperabile dell'operatore MOM di Treviso

14 La richiesta La Provincia di Treviso ha inteso raggruppare 4 aziende operanti sul territorio sotto un'unica azienda denominata MOM. Il problema che ci si è trovati ad affrontare è stato di armonizzare le diverse tecnologie adottate in particolare i sistemi di bigliettazione elettronica.

15 Analisi Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD97 Anche se i sistemi formalmente utilizzano tecnologie simili essi non hanno possibilità di relazionarsi.

16 Il progetto Abbiamo sviluppato una particolare carta secondo le nuove indicazioni della specifica Calypso 3.1 applicando anche alcuni concetti maturati nell'ambito del progetto europeo TRIANGLE. La carta intergisce con tutti i validatori dei 4 sistemi.

17 Il progetto I titoli possono essere ricaricati dalle singole aziende Sulla stessa carta..

18 Il progetto L'azienda MOM ha il pieno controllo di quello che si vende e di quello che si valida. La rete MOM può vender qualsiasi titolo delle 4 aziende.

19 Grazie Alessandro Tritto