Page 90 - bilgem-teknoloji-dergisi-11
P. 90
Yarı İletken Teknolojileri BILGEM
TEKNOLOJI
Dr. Giray Kömürcü – Başuzman Araştırmacı, Sedat Soydan – Başuzman Araştırmacı / BİLGEM UEKAE
kıllı Kartlar, üzerlerindeki mikroişlemci, veri Akıllı kartlar hem son
depolama alanları ve şifreleme donanım-
Alarıyla kişisel verilerin belirlenen amaçlar derece kritik verilerin işlenip
doğrultusunda işlenip saklanmasında ve gerek- saklanmasında görev aldıkları, hem
tiğinde doğrulanmış uygulamalarla paylaşılma- de çok yaygın olarak kullanıldıkları
sında kullanılan elektronik tümdevrelerdir (IC).
İlk olarak 1968 yılında geliştirilmeye başlanan için saldırılara açık ürünlerdir. Bunlar
akıllı kartlar, bugün başta kimlik kartı, pasaport, arasında yan kanal analizi, hata
kredi kartı, sim kart, e-bilet ve sağlık kartı olmak
üzere birçok üründe kullanılmaktadır. yaptırma ve tersine mühendislik
saldırıları sayılabilir.
Akıllı Kartlar, manyetik kartlardan binlerce kat fazla Üründen ürüne değişmekle birlikte genelde kredi
veri depolayabilmekte ve farklı uygulamaları aynı anda kartı boyutlarında plastik levhalara entegre edi-
destekleyebilmektedir. len tümdevreler, kart okuyucularla temaslı ya da Temaslı iletişim için ISO-7816, temassız iletişim
temassız olarak iletişim kurabilmektedir. Akıllı
içinse ISO-14443 standardı kullanılmaktadır.
kartlar, özellikle bankamatik kartı olarak kulla- Asıllama (Authentication) işlemleri ve iç güvenlik
nılan manyetik kartlardan binlerce kat fazla veri fonksiyonlarının yoğun olarak ihtiyaç duyduğu
depolayabilmekte ve farklı uygulamaları aynı rasgele sayıları üreten Gerçek Rasgele Sayı Üre-
anda destekleyebilmektedir. Akıllı kartlar bu ye- teci (TRNG) de kritik öneme sahiptir.
teneklerinden dolayı yoğun olarak kullanılmak-
tadır. Bunlar dışında akıllı kartlarda Regülatör, Osila-
tör, PLL (Phased Locked Loop), Band Gap gibi
Akıllı kartların genel özellikleri yardımcı donanımlar ile Akıllı Kartlarda Güvenlik
Akıllı kartlar temel olarak bir mikroişlemci ve bölümünde detaylı olarak anlatılacak Aktif Kal-
çevre birimlerden oluşur. Kullanılacak mikroiş- kan, Algılayıcılar, CRC (Cyclic Redundancy Check
lemci hedeflenen performans ve güç tüketimine – Döngüsel Artıklık Denetimi) gibi modüller yer
göre 8bit, 16bit, 32bit gibi farklı mimarilere sa- almaktadır.
hip olabilir. Dış dünyadan gelen komutların yo-
rumlanması, istenen işlemlerin mikroişlemci ve
çevre birimleri kullanılarak gerçekleştirilip ceva-
bın uygun formatta gönderilmesi işlevini yerine
getiren işletim sistemi akıllı kartların önemli bi-
leşenlerinden bir diğeridir. Bu işletim sisteminin
depolanacağı uygun büyüklükte bir ROM (Sade-
ce Okunabilir Bellek), işlemler esnasında kulla-
nılacak bir RAM (Rastgele Erişilebilir Bellek) ve
kullanıcı verilerinin, sertifika ve anahtar gibi bil-
gilerin saklanmasını sağlayacak uçucu olmayan
bir bellek de (Flash, EEPROM) akıllı kartın hafıza
bileşenlerini oluşturmaktadır.
Akıllı kartlar, yüksek güvenlik gerektiren uygu-
lamalarda kullanıldıklarından Simetrik ve Asi-
metrik kripto işlemlerini yüksek performansla
gerçekleştirmeleri gerekmekte ve buna uygun
donanımlar barındırmaktadır. Yoğun olarak kul-
lanılan simetrik algoritmalar arasında DES3
(Data Encryption Standart) ve AES (Advanced
Encryption Standard), asimetrik algoritmalar
arasında ise RSA (Rivest, Shamir, Adleman) ve
ECC (Elliptic Curve Cryptography) yer almaktadır.
Dış dünya ile haberleşmeyi temaslı ve temassız
olmak üzere iki farklı şekilde gerçekleştiren akıllı
kartlardan bazıları iki arayüzü birden barındırdık-
ları için çift arayüzlü olarak adlandırılmaktadır.
88 89