Arkisto

Mikä olisi korkein mahdollinen turvataso?

Oletko joskus miettinyt, millainen järjestelmä tai teknologioiden yhdistelmä toisi kaikkein korkeimman mahdollisen turvatason kulunvalvontakohteeseen? Tällaisen yhdistelmän saa meiltä.

Oletko joskus miettinyt, millainen järjestelmä tai teknologioiden yhdistelmä toisi kaikkein korkeimman mahdollisen turvatason kulunvalvontakohteeseen? Tällaisen yhdistelmän saa meiltä. Olemme hiljattain kertoneet sekä niin kutsutuista transparent-lukijoista että Key Diversification-konseptista. Transparent-ratkaisu poistaa kokonaan hakkerointiriskin lukijoiden kohdalla, koska lukijassa ei ole dataa. Se toimii vain välittäjänä järjestelmästä käsin ohjatulle tunnisteen ja järjestelmän väliselle tiedonsiirrolle, hieman samalla tavoin kuin kaiutin toimii välittäjänä äänentoistojärjestelmässä. Transparent-tyyppinen lukija on useiden turvallisuusviranomaisten suosittelema, joten se alkanee lisääntyä korkeaa turvatasoa vaativien uusien kulunvalvontakohteiden vaatimusmäärittelyissä.

Key Diversification eli korttikohtaiset turva-avaimet puolestaan lisäävät yhden ylimääräisen askeleen jo ennestään turvalliseen DESFire-konseptiin. Korttikohtaisten turva-avainten myötä lukijan ja jokaisen erillisen tunnisteen välisestä kommunikaatioprosessista tulee aivan yksilöllinen. Nykytietokoneillakin DESFire-tunnisteen murtaminen kestäisi tuhansia vuosia, mutta jos DESFire-tunniste onnistuttaisiin joskus murtamaan ja kopioimaan, ei kopioitua korttia voisi käyttää. Lukija ja tunnisteen kopio eivät olisi lukjialle ja tunnisteelle ennalta määritellyn autentikointiprosessin vuoksi yhteensopivia.

Transparent-lukijoiden ja yksilöllisten turva-avainten yhdistelmässä tunnistautumista ohjattaisiin  järjestelmästä käsin eikä lukijoissa olisi mitään tiedonsiirtoon liittyvää. Tämä yhdistelmä nostaisi turvallisuuden kaikista korkeimmalle kuviteltavissa olevalle tasolle.