- RC2 , RC4 , RC5 :

قام (Ron Rivest) وهو محلل نظم التشفير بتطوير عائلة من خوارزميات التشفير لشركة (RSA Data Security) لحماية المعلومات، والتي كان من المحتمل أن تقوم بدور ( DES ). ترمز (RC ) بشكل غير علني إلى ( رمز رون Ron’s Code) وبشكل علني إلى ( تشفير رايفيستRivest Cipher ).

(RC1) لم تخرج على مايبدو عن مرحلة التصميم بينما تم التفوق على (RC3) من خلال فك تشفيرها قبل صدورها.

تم إصدار (RC2) وهي تستخدم في عدد من المنتجات التجارية وهي تقوم بتشفير كتل ذات حجم 64 بت باستخدام مفتاح ذو طول متغير. (RC4 ) من الممكن أن تستخدم مفتاح ذو طول متغير ولكنها تعمل كمشفر متواصل ( Stream Cipher ) ، تم استخدام ( RC4) وما بعدها كمشفر متواصل (Stream Cipher) في أول متصفح آمن عام 1995 م لم يتم تطبيق أي حقوق ملكية على هذه الخوارزميات ولكن بقيت المعلومات الخاصة بها متوفرة باتفاقية عدم افصاح مع شركة ( RSA ).

في أيلول 1994 م تم نشر طريقة استخدام خوارزمية ال (RC4) ضمن البرامج ومن الممكن الحصول عليها الآن بسهولة . استخدمت هذه المعرفة لتنفيذ هجوم وحشي ( Brute-force Attack ) ناجح على نص مشفر باستخدام ( RC4) ذات مفتاح بطول 40 بت

القطعة الذهبية من هذه السلسلة هي (RC5) والتي هي نظام تشفير يعتمد على المتغيرات بشكل كامل حيث من الممكن تغيير حجم كتلة التشفير ( Block Cipher) وطول المفتاح. بشكل عام تعمل (RC5) كمشفرة كتل (Block Cipher) وهنالك نسخة أخرى تعمل كمشفر متواصل (Stream Cipher ) ثم نشر المعلومات الخاصة بهذه الخوارزمية إلا أن (RC5) قد تم حمايتها بقانون حماية الملكية

· RC6

تعتبر ال (RC6) هي آخر الخوارزميات المصممة من قبل Ronald Rivest الهدف الرئيسي من هذه الخوارزمية كان التوصل إلى توافق تام مع متطلبات (AES) .

وكما هو الحال مع خوارزمية (RC5) فإن (RC6) تعتمد على المتغيرات ولكن يجب الانتباه إلى إأن أكبر رقم لطول مفتاح التشفير هو 2040 بت .

» تلخيص وتشويش الرسالة: Message Digesting and Hashing

من خلال ما تم ذكره سابقا يمكننا القول بأنه عند القيام بعملية التشفير فإن عمليتين أساسيتين يتم تنفيذهما الأولى : تشفير محتويات الرسالة لمنع الوصول لمحتواها الثانية التأكد من سلامة البيانات التي تم تشفيرها وبالتالي التأكد من عدم حدوث أي عملية تعديل على هذه البيانات .

وتسمى هذه الطريقة بـ (digest) والتي يتم من خلالها أخذ الرسالة الطويلة وتحويلها إلى شفرة نصية قصيرة ، وهذه العملية وحيدة الاتجاه أي لا يمكن استرداد البيانات بعد تحويلها باستخدام توابع التلخيص (digest) وبعد ذلك يتم تشفير هذه السلاسل النصية القصيرة مما يسرع من عملية التشفير باعتبار أن النص المخرج هو نص صغير نسبيا ونحصل ما يدعى ” رمز توثيق الرسالة ” والذي يتم إضافته للرسالة قبل إرسالها كما هو الحال في الصورة التالية

توثيق الرسالة

يجب أن يحتوي أي نظام تشويش (Hashing) جيد على ميزتين أساسيتين:

1 - أن يكون من الصعب جدا عكسه ( أي استعادة النص بعد أن تم تطبيق التوابع عليه ).

2- صعوبة التكرار أي أنه من الصعب جدا أن يتم تطبيق التوابع على رسالتين مختلفين وإعطاء الخرج نفسه.

وأكثر خوارزميتين مستخدمتين في هذا المجال هما (SHA , MD5) ، و اللتان وجدتا طريقهما إلى بروتوكولات الدفع الالكتروني.

1- MD5 :

خوارزمية (MD5) هي جزء من مجموعة خوارزميات ( متضمنة MD2, MD4) تم تطويرها من قبل Rone Rivest وتقوم خوارزمية MD5 على إضافة حقل طول للرسالة ومن ثم تبطين هذا الحقل ضمن عدة أجزاء من الكتل حجم الكتلة منها هو 512 بت.

يقوم التشويش بإخراج سلسلة من القيم ذات حجم 128 بت مستخرجة من معالجة الكتلة الأخيرة من الرسالة

2- خوارزمية التشويه المحمية The Secure Hash Algorithm “SHA” :

قام المعهد الوطني للمعايير القياسية والتقنيات ( NIST ) بإصدار سلسلة من المعايير القياسية في عام 1993 م إحداها تحدد خوارزمية التشويش المحمية (SHA) وهي تعتمد بشكل كبير جدا على عمل (Rone Rivest) في خوارزمية (MD5). تعمل خوارزمية التشويه المحمية على أربع مراحل كما هو الحال في (MD) إلا أن هذه المراحل أكثر تعقيدا. إن خرج الرسالة الملخصة هو 160 بت والذي هو عبارة عن سلسلة من القيم التي يتم انتقالها من مرحلة إلى أخرى والتي هي بطول 160 بت أيضا.

» بروتوكول الحماية Kerberos:

باستخدام خوارزميات التشفير المذكورة سابقا، بالإضافة إلى خوارزميات تلخيص الرسائل من الممكن إنشاء بروتوكولات حماية معقدة أحد هذه البروتوكولات هو Kerberos والتي تعمل على حماية الرسائل من التلاعب بإنتاج (Message Authentication Code) وضمان سرية الاتصالات بين الأطراف. وهي تقوم على نموذج موثوق مطور خارجيا من قبل (Needham & Schroeder). خدمة التوثيق (Authentication ) ثم تطويرها في معهد ماساتشوتس للعلوم التقنية MIT لمشروع أثينا (Athena).

تسمح Kerberosللمستخدم من إثبات شخصيته ( هويته ) لمخدم آخر (Third Part Server) بدون إرسال أي معلومات حساسة عبر الشبكة ، كما تقوم بتشفير قناة الاتصال بين هذين الطرفين.

» التشفير المتناسق أو المفتاح العمومي Asymmetric Or Public Encryption:

أكبر مشكلة تعاني منها نظم التشفير المتناسق هو أنه قبل حدوث أي اتصال بين الطرفين لابد للطرفين من امتلاك مفتاح عام مشترك في الأنظمة المغلقة ( في شركة واحدة مثلا ) يتم الحصول على هذه المفتاح بعدة طرق منها العامل البشري الذي يقوم بوضع هذا المفتاح على جميع الأجهزة عن طريق نشر هذا المفتاح بطريقة خاصة (Key Distribution Key) لتبادل المفاتيح الحديثة.

تظهر هذه المشكلة بكثافة في الشبكات المفتوحة (Open Network) حيث الطرفين المتخاطبين لا يملكان أي معلومة عن الطرف الآخر وليس هنالك أي علاقة سابقة بينهما ويودان إحداث اتصال تلقائي فيما بينهما ومثال ذلك عند محاولة أي زبون الشراء من بائع ليس لديه أي معلومات عن الزبون.

ظهر التشفير باستخدام المفتاح العام (Public-Key) في عام 1976 م من قبل (Martin Hellman & Whitfield Diffe) وكان الهدف منها هو حل مشكلة إدارة المفاتيح التي تم ذكرها.

عند استخدام التشفير باستخدام المفتاح العام يحصل كل شخص على زوجين من المفاتيح هما:

1. مفتاح عام (Public Key).

2. مفتاح سري (Secrete Key).

يتم توزيع المفتاح العام بشكل واسع بينما لا يتم أبدا الإفصاح عن المفتاح السري وقد تم التخلص من الحاجة لتبادل المفتاح السري حيث أن جميع الاتصالات تعتمد على المفتاح العام.

أحد طرق العمل تتم كالتالي فعندما تود هالة إرسال رسالة إلى زاهر فإنها تقوم بالبحث عن المفتاح العام لزاهر في المخازن العامة (Public Directories) أو بأي طريقة أخرى كطلب المفتاح العام من زاهر ومن ثم تقوم هالة بتشفير الرسالة الخاصة بزاهر باستخدام المفتاح العام وتقوم بإرسال هذه الرسالة عند وصول الرسالة إلى زاهر يتم فك تشفير هذه الرسالة باستخدام المفتاح السري الخاص بزاهر .

من الممكن لأي شخص يمتلك المفتاح الخاص بزاهر أن يقوم بإرسال رسالة مشفرة لزاهر باستخدام هذا المفتاح بينما زاهر فقط هو القادر على فك تشفير هذه الرسالة باستخدام مفتاحه الخاص.

ومن الممكن أيضا استخدام المفتاح السري للتأكد من هوية المرسل وذلك بالتالي : تقوم هالة قبل إرسال رسالتها بتطبيق المفتاح السري عليها وتشفيرها ومن ثم إرسال الرسالة بتطبيق وبالتالي أي شخص بما فيهم زاهر يستطيع قراءة هذه الرسالة المشفرة بتطبيق المفتاح العام الخاص بهالة ولكن الشخص الوحيد الذي يستطيع إصدار هذه الرسالة هو الشخص الذي يمتلك المفتاح السري لهالة.

» التوقيع الإلكتروني والتغليف : Digital Signatures and Enveloping

في المثالين السابقين تم شرح طريقتين لاستخدام المفتاح العام الأولى لتشفير محتويات الرسالة باستخدام المفتاح العام للمستقبل والثانية لتأكيد هوية المرسل من خلال تطبيق المفتاح السري على الرسالة وكلا المثالين يتم فيهما تطبيق خوارزمية المفتاح العام على الرسالة تستخدم خوارزمية المفتاح العام في أيامنا هذه بشكل مكثف ومع ضخامة حجم الرسالة قد يصبح تطبيقها إما مكلفا جدا أو بطيء جدا بالنسبة للبرمجيات ولكن هنالك حلول بديلة متوفرة.

إذا كان المقصود من العملية هو التأكد من هوية المرسل فمن الممكن أن نتبع الخطوات التالية :

1- نقوم بتطبيق أحد خوارزميات التشويش على الرسالة )باستخدام MD5 مثلا ).

2- نقوم بتشفير النص الصادر عن التشويش باستخدام المفتاح السري للمرسل.

3- نقوم بإضافة النص المشفر والذي يدعى بالتوقيع الالكتروني للمرسل بالرسالة قبل إرسالها ومن ثم إرسالها.

تطبيق تشفير على رسالة قبل إرسالها

وعند طرفية المستقبل يتم استخدام نفس خوارزمية التشويش المستخدمة لإنشاء ملخص عن الرسالة ومن ثم استخدام المفتاح العام للمرسل للتأكد من أن الملخص المحتسب يطابق التوقيع الذي تم فك تشفيره وفي حالة المطابقة يتم التأكد من أن المرسل هو نفسه صاحب الرسالة .

وفي حال كان الهدف سرية المعلومات فإنه من الممكن أن يقوم المرسل بإنشاء مفتاح عشوائي واستخدامه بالتزامن مع عملية تشفير متناسقة للرسالة ومن ثم يتم تشفير هذا المفتاح باستخدام المفتاح العام للمستقبل ون ثم إضافة الناتج إلى الرسالة قبل إرسالها.

تغليف الرسالة للمستقبل

وعند طرفية المستقبل يتم استخدام المفتاح الخاص به ( المفتاح السري ) للحصول على المفتاح المستخدم في عملية التشفير وبالتالي فك الرسالة المشفرة وقراءة نص الرسالة.

RSA :

حقيقة القدرة على استخدام معيار خوارزمية الترميز بالمفتاح العمومي لتنفيذ عملية تشفير أو تأكيد الهوية يطلق عليه خوارزمية RSA “The RSA Algorithm” .

وقد سميت بهذا الإسم نسبة لمخترعيها Rivest , Shamir , Adlemanوقد طورت في عام 1987 م عندما كانو يعملون في MIT .

تعتمد خاصية الأمان فيها على صعوبة التعامل مع الأرقام الكبيرة .

حجم المفتاح المستخدم في RSA متغير وبالتالي من الممكن اسناد أي حجم ، ولكن الحجم الافتراضي هو 1024 بت. وفي البرمجيات التي يجب أن يبقى فيها المفتاح صالحا لعدة سنوات أو لفترات طويلة فإن الحجم المفضل للمفتاح هو 2048 بت علما بأن اجراء ترقية لأرقام كتلك الذي ذكرت يعد أمرا مكلفا لموارد الحاسب فبرنامج بسيط يقوم باستخدام خوارزمية تشفير متناسقة ( DES مثلا ) سيكون أسرع بـ 100 مرة من RSAبينما استخدام العتاد الصلب سيكون أسرع من 1000 إلى 10000 مرة.

» نظم التشفير إهليلجية المنحى ( Elliptic Curve Cryptography ) :

في عام 1985 قام كل من Neil Koblitz و Victor Miller ، وبشكل مستقل ، باقتراح استخدام المنحنيات اإهليلجية في خوارزمية المفتاح العمومي

نظام التشفير الإهليلجي المنحى( Elliptic Curve Cryptosystem – ECC ) :هو نظير لنظام التشفير باستخدام المفتاح العمومي حيث تعتمد حماية النظام على مشكلة اللوغاريتم التفصيلي ( Discrete logarithm problem ) للعديد من نقاط المنحني .

المنحني الإهليلجي هو عبارة عن عنصر من صنف للتوابع الرياضية مشابهة لتلك المستخدمة لحساب محيط القطع الناقص.

» البنية التحتية للمفتاح العمومي ( Public-key Infrastructure – PKI ) :

التشفير باستخدام المفتاح العمومي يعتمد على أن الشخص يقوم بإنشاء زوج من المفاتيح الأول يبقى سريا دون نشره والثاني يتم نشره وتوزيعه.

يجب للمستخدمين على الشبكة من الحصول على المفتاح العام ومن ثم استخدامه للتواصل بشكل آمن مع صاحب المفتاح أو للتأكد من هوية مرسل الرسالة وإذا استطاع أحد المهاجمين أقناع أحد المستخدمين بأن مفتاح عمومي معين ( غير صحيح ) مرتبط مع هوية صحيحة فإنه سيتمكن من التخاطب مع الجميع على أنه هو هذا الشخص بساطة هذا الهجوم تبين أن نظم التشفير باستخدام المفتاح العمومي تعمل بشكل جيد في حال امكانية ربط هذا المفتاح العمومي مع شخص مأمون الجانب .

» تناقل المعلومات بسرية ( Transport Of Security Information ) :

قمنا من خلال ما ذكرناه سابقا بذكر عدة خوارزميات وآليات مختلفة لنظم الحماية. وفي حال تم تطبيق هذه الآليات لاستخدامها في الشبكات العامة (Global Network) فإنها ستتدخل في عمليات الاتصال بين أعداد مختلفة من الآلات والبرمجيات. وهذه هي الحالة في عمليات الدفع الالكتروني حيث تتداخل آليات مختلفة لتنفيذ العملية ( الهواتف النقالة، الصرافات، أجهزة المخدمات الكبرى في المعاهد المالية ) وكان لابد من إيجاد معايير قياسية لتجهيز المعلومات المشفرة قبل أن يتم إرسالها عبر الشبكة.

وهذا ما أدى إلى ظهور كل من :

1Abstract syntax notation ( ASN .1)

2. The X.509 directory authentication framework

3. ePKCS cryptographic message syntax

» التوقيع الثنائي ( Dual Signature ) :

يستخدم التوقيع الالكتروني لربط هوية شخص ما مع محتويات رسالة معينة . ولتأكيد محتوى الرسالة، لابد للمستقبل من إمكانية الوصول لمحتويات الرسالة في الأنظمة ( البروتوكولات ) والتي يتدخل فيها ثلاثة أطاف مثل عملية تحويل من بطاقة ائتمان فإن آلية التشفير المستخدمة تكون في بعض الأحيان هي التوقيع الثنائي. كما يشير الاسم فإنها تستخدم في التطبيقات التي يتم فيها إرسال رسالتين مترابطتين. عندما تتم عملة دفع فيمكن هنا التمييز بين نوعين من المعلومات فهنالك المعلومات المالية المطلوبة للتأثير على عملية التحويل، وهنالك معلومات عما تم شراؤه. وهاتين المعلومتين من الممكن التفريق بينهما برسالتين مختلفتين.

وتقوم العملية على تنفيذ عملية تلخيص على كل رسالة لوحدها ومن ثم جمع الناتج لانتاج تلخيص جديد يتم فيما بعد تنفيذ توابع التشويش على هذا التلخيص ومن ثم يتم إضافة توقيع عليها باستخدام المفتاح السري للمرسل.

» البروتوكول 3.12 Nonces :

عند استخدام بروتوكولات التشفير هنالك نوع من الهجمات يتم اهماله يدعى Replay Attack ، هذا النوع من أنواع الهجمات لايحاول تحطيم خوارزمية التشفير المستخدمة وإنما يقوم بتسجيل الرسائل الصحيحة ومن ثم إعادة إرسالها بأوقات وظروف مختلفة فيقوم المهاجم بتسجيل العمليات التي تتم عند حدوث عملية سحب ومن ثم يقوم بإعادة هذه العمليات بشكل متكرر بوقت آخر للقيام بعمليات سحب متكررة غير مصرح بها

ويمكن حماية هذا الأمر من خلال إضافة عدد ما لكل رسالة . وهذا العدد لن يتم استخدامه مرة أخرى في رسائل أخرى و يدعى هذا العدد بـ Nonces .من الأنظمة ما يقوم باستخدام عدد صحيح يتم زيادته مع كل رسالة وأنظمة أخرى تقوم باستخدام الوقت والتاريخ (Date & Time stamp) بالإضافة لرقم يتم انشاؤه بشكل عشوائي. إن الـNonces ، الذي يعتمد على الوقت والتاريخ يساعد أيضا على تحديد فترة زمنية لصلاحية الرسالة .

» التواقيع المخفية ( Blind Signature ):

استخدام التواقيع المخفية يسمح للشخص من توقيع رسالة دون القدرة على الاطلاع على محتوى هذه الرسالة وقد استخدمت هذه الطريقة في أنظمة التصويت وبروتوكولا النقد الالكتروني (Digital Cash Protocols ). تم طرح التواقيع المخفية ( Blind Signatures ) لأول مرة من قبل David Chaum، الذي طور أول تضمين لها باستخدام خوارزمية RSA .

من الممكن التفكير بآلية التوقيع المخفي كالتالي :

نقوم بأخذ رسالة ووضعها مع ورقة كربونية ضمن ظرف مع إغلاق هذا الظرف، و بالتالي لن يستطيع أي شخص قراءة محتوى الرسالة من خلال الظرف، يقوم أحد الأشخاص بالتوقيع على الظرف والذي بدوره يؤدي إلى طباعة هذا التوقيع على الرسالة التي يفصل بينها وبين الظرف القطعة الكربونية ، وعند اخراج الرسالة من الظرف ستكون رسالة موقعة ، دون أي معرفة من قبل الشخص الذي قام بتوقيع الرسالة عن محتوى الرسالة.

آلية التوقيع المخفي

» بطاقات الرقائق / البطاقات الذكية ( Chip Cards / Smart Cards ):

جميع ماذكر سابقاً كان يعتمد على استخدام البروتوكولات والخوارزميات في البرمجيات. في جميع التطبيقات، وعلى الأخص تلك المختصة في عمليات الدفع، تستطيع التجهيزات الصلبة الخاصة بالحماية أن تعلب دوراً مهماً. أحد أهم هذه الأجهزة مايدعى بالبطاقات ذات الرقائق ” Chip Cards ” ( يشار إليها بالبطاقات الذكية Smart Cards )، و التي هي عبارة عن جهاز متنقل لتخزين المعطيات، تمتلك الذكاء والقدرة لاثبات الهوية وحماية المعلومات. وهي تشابه بالعادة بطاقة الائتمان أو بطاقة المصرف بالحجم و الأبعاد، و يتم تضمين خلية مخصصة ( Custom Integrated Circuit ) ضمن هذه البطاقة.

تكون البطاقة ( Chip Card ) قادرة على تأكيد صحة حاملها في كل الحالات، من خلال مطالبة المستخدم بكلمة مرور، عادة ما تكون عبارة عن رقم شخصي، و ذلك قبل أداء أي استجابة ذات معنى.

يتم تصنيف الجيل الثاني من هذه البطاقات بحسب نوع الرقاقات المغناطيسية المستخدمة. بالإضافة إلى ذلك فإن البطاقة الذكية النشطة ( Active Smart Cards ) قد تحتوي على لوحة مفاتيح و شاشة كريستالية و مصدر مدمج للطاقة.هذا النوع من البطاقات يشار إليه بالمحفظة الالكترونية ( Electronic Wallets ) على سياق نظام الدفع الالكتروني. مثل هذه البطاقات تسمح للمستخدم بادخال رقمه السري مباشرة على البطاقة مما يحد من فرصة امتلاك المراقب ( البائع مثلاً ) للرقم السري للمستخدم. جميع المعلومات التي يتم تبادلها بين البطاقة و النظام الخارجي ستخضع للتشفير مما يجعل العمليات غير مقروءة للمتطفلين الذين يحاولون مقاطعة العملية والحصول على المعلومات الحساسة.

1 - أنواع البطاقات :

· بطاقات الرقاقات المغناطيسية Magnetic Strip Cards .

· بطاقات الذواكر Memory Cards .

· البطاقات ذات المعالج Processor Cards .

2 - أنواع الذواكر و مساحتها Memory Types and Capacity :

جميع البطاقات ( ذات المعالجات او تلك التي لا تحتوي على معالجات ) تمتلك مخزن للبيانات أو ذاكرة كما في المخطط التالي :

مخطط ذاكرة بسيط

و لهذه الذواكر عدة أنواع :

1. ذاكرة للقراءة فقط ( read-only Memory – ROM ) : و يتم وضع البيانات داخل هذه الذاكرة خلال فترة تصنيع البطاقة و من الممكن قراءة هذه البيانات لكن لا يمكن تغييرها .

2. الذاكرة الالكترونية المبرمجة للقراءة فقط ( Electrically Programmable read-only Memory – EPROM ) : و من الممكن حذف البيانات الموجودة على هذه الذاكرة عن طريق تسليط اشعاع فوق بنفسجي ( Ultraviolet light ) بعد أن تم برمجتها . لتنفيذ هذه العملية فإن الـ EPROM تمتلك نافذة صغيرة نقوم بوضعها تحت مصدر الاشعاع لمدة نصف ساعة تقريباً. و باعتبار ان البطاقات لا تمتلك اي نافذة و بالتالي لا يمكن حذف البيانات الموجودة على هذا النوع من الذواكر . و لهذا السبب فإن البطاقة التي تمتلك ذاكرة من نوع EPROM لا يمكن برمجتها سوى مرة واحدة فقط و بالتالي و بسبب عدم القدرة على حذف المعلومات التي يتم تسجيلها على الذاكرة ، سنصل إلى يوم تصبح فيه هذه الذاكرة مليئة و غير صالحة.

3. الذاكرة الالكترونية القابلة للتفريغ و المبرمجة للقراءة فقط ( Electrically erasable programmable read-only memory – EEPROM ) :و هي تسمح بحذف المعلومات الموجودة على خلايا الذاكرة الكترونياً. و هذا يعتبر خاصية جيدة حيث أنها تقوم ( افتراضياً ) بالغاء جميع الحدود التي كانت مفروضة سابقاً على استخدام البطاقات.يمكن برمجة خلايا الذاكرة على الأقل 10000 مرة. و بذلك نستطيع الحفاظ على المعلومات في الذاكرة على الأقل لمدة 10 سنوات .

4. ذاكرة الوصول العشوائي ( Random Access Memory – RAM ) : و هي تخدم كمخزن عمل سريع جداً للمعالج.ويلعب حجم الذاكرة العشوائية المتوفرة في أداء البطاقة ، فكلما كان الحجم أكبر كلما زادت كمية البيانات التي من الممكن أن تقوم البطاقة بتبادلها مع الوسط الخارجي ، مخففة بذلك ضغط الاتصالات.

3 - المواصفات الفيزيائية :

تختلف المواصفات باختلاف المصنّع لهذه البطاقة و لكن هنالك مواصفات مشتركة بين جميع البطاقات و هي:

Clock Rates: 1 to 5 MHz

EPROM: 8 to 16 KB (for data storage, nonvolatile)

RAM: 256 to 500 Bytes (for operating system computation)

EEPROM: 2 to 8 KB (nonvolatile)

4 -الحماية Security :

هنالك نمطين من الحماية المتعلقة بالبطاقات :

1. الحماية المنطقية Logical Security : لقد تم تصميم البطاقات بطريقة لا تسمح لتابع أو مجموعة من التوابع ان تقوم بالافصاح عن المعلومات الغير مصرح بمعرفتها من خلال الآليات ( Procedures ) التي تم تضمينها في البطاقة.و قد تمّ مؤخراً التأكيد على امكانية العبث بهذه الطريقة من خلال تعريض البطاقة للحرارة العالية ممايؤدي إلى اعطاء معلومات خاطئة تسهل عملية معرفة المفتاح.

2. الحماية الفيزيائية Physical Security : و ذلك من خلال وضع طبقات من الأوكسيد Oxide فوق الرقاقات لحمايتها من تحليل و معرفة محتويات الذاكرة.حتى و إن تم ازالة هذه الطباقات و تم الوصول إلى طبقات السيليكون فإن هنالك مجموعة من الصعوبات التي تجعل من عملية التحليل مستحيلة افتراضياً .

خلال السنوات الماضية تم ملاحظة مجموعة من الهجمات تقوم على فكرة مراقبة وتحليل الطاقة المستهلكة من قبل البطاقات الذكية خلال عملية التشفير. بشكل عام يتم الافتراض بأن البطاقات الذكية هي أجهزة محمية و لا يمكن أن تقوم بالافصاح عن المعلومات الحساسة التي تمتلكها عن طريق استخدام عتاد صلب معين لجعل هذه المعلومات مقروءة. على كل ، الجيل الجديد من البطاقات الذكية تمتلك أقل قدر من الدروع الأمنية التي تحيط بها ، مما يسمح بوضع جهاز لمراقبة النشاطات الالكترومغناطيسية للبطاقة.

تقوم شركة أبحاث أمريكية متخصصة في مجال التشفير بقيادة الأبحاث في هذا المجال حيث طورت تقنيات متعددة لمراقبة و تحليل الطاقة المستخدمة في البطاقات لتحقيق هجمات على نظام التشفير و الحصول على المعلومات. وقد تم تصنيف هذه الهجمات ضمن مجموعتين :

A. تحليل للطاقة البسيطة ( Simple power analysis – SPA ).

B. تحليل الاختلافات في الطاقة ( Differential Power Analysis – DPA ).

و تعد الـ DPA من أكثر المجموعات صعوبة حيث تحتاج إلى تحليلات إحصائية للبيانات التي تم الحصول عليها و معرفة جيدة بخوارزميات التشفير حتى تستطيع استخراج المعلومات عن المفتاح السري.