Toepassingsgebieden slotsystemen
Complete productlijn
Beveiliging

Beveiliging

Legic geeft de gebruikers de mogelijkheid om hun datagegevens volledig te beschermen gedurende het gehele communicatietraject. Dit is inclusief de communicatie tussen lezer <-> kaart en tussen lezer <-> beheerssysteem (computer). Om zeker te zijn dat het gehele datatraject goed beveiligd is, wordt aanbevolen dat de data conform de beveiligingseisen van de betreffende toepassing beveiligd wordt. Als gevolg hiervan zijn gevoelige toepassingen zoals computertoegang of elektronische betalingen optimaal beveiligd tegen misbruik.

Legic biedt 3 data versleutel beveiligingen aan:
> LEGIC Encryption Algoritme (patent) wordt altijd toegepast tussen lezer en contactloze module
> DES kan gebruikt worden tussen beheerssysteem apparatuur <-> lezer en lezer <-> contactloze module
> 3DES kan gebruikt worden tussen beheers apparatuur <-> lezer en lezer <-> contactloze module

Legic biedt een unieke eigen versleuteling aan naast de 2 meest populaire open standaards op het gebied van dataversleuteling. De Legic Encryption Algoritme versleuteld data automatisch en biedt bovendien de mogelijkheid om gebruik te maken van DES en 3 DES. Wat de versleuteling nog sterker maakt is dat deze individueel per toepassing of selectief gebruikt kunnen worden voor delen van communicatie traject. Een voorbeeld hiervan is het traject tussen lezer en transponder (contactloze module) en ongecodeerd tussen lezer en het achterliggende beheerssysteem (computer).

Versleuteling?

Versleuteling (Encryptie) mixed en verandert gewone tekst of data zodanig dat deze niet meer gelezen en begrepen kan worden behalve door de ontvanger die beschikt over de juiste sleutel. Deze terugversleuteling (Decryptie) is dus de omgedraaide bewerking van versleuteling (Encryptie). Encryptie beschermd de verstuurde gegevens gedurende de communicatie en de opgeslagen gegevens op de smartcard.

Het is wel belangrijk om te weten dat hoe hoger de beveiliging is, hoe meer zendvermogen en computervermogen nodig is om de benodigde data te bewerken en te verzenden. Praktisch gezien betekent dit dat de men de pas langer moet aanbieden voordat de gewenste functie wordt uitgevoerd.

In aanvulling op Legic eigen encryptie technologie, worden 2 gebruikelijke symmetrische beveiligingsmethoden voor de beveiliging van smartcard toepassingen, DES (Data Encryption Standaard) en 3DES uitgesproken als "triple DES". Bij (contactloze) smartcards
past men DES en 3DES toe, aangezien er geen bekende of eenvoudige manier is om de data te "kraken" zonder de juiste software sleutel. Beide methoden zijn betrekkelijk snelle, veilige en beheersbare beveiligingen die zich in de praktijk bewezen hebben.

Encryptie standaarden

DES
DES staat voor Data Encryption Standard. DES maakt gebruik van een combinatie van een single privé sleutel met een openbaar algoritme. Deze beveiliging verandert de combinatie van binaire nummers, de "1" enen en "0" nullen waarmee de computer werkt. DES werkt door de versleuteling in groepen van 64 "berichten" bits, met behulp van single privé "sleutel" met een 56 Bits lengte.

3 DES
Triple DES is in essentie DES met 2 sleutels en 3 encryptie bewerkingen, hierdoor wordt er een veel hoger beveiligingsniveau gehaald. Uitgaande van een blad met een tekstbericht, wordt de eerste sleutel gebruikt om het bericht met DES te coderen. Vervolgens wordt de tweede sleutel gebruikt om dit DES bericht te decoderen, maar codeert de data eigenlijk nog verder. Dit tweede gecodeerde bericht wordt vervolgens weer met de eerste sleutel gecodeerd om uiteindelijk tot de gecodeerde tekste komen. Triple DES is dus DES maar dan 3 keer, met 2 sleutels in een bepaalde volgorde. Deze encryptie methode is erg effectief maar kan de transmissie tijd sterk doen toenemen of zelfs overschrijden (afhankelijk van de afstand c.q. zendvermogen).

RSA
Een alternatief voor de symmetrische versleutel systemen is het veel toegepaste asymmetrische versleutelsysteem RSA. hier wordt gebruikgemaakt van een variabele sleutellengte (bijvoorbeeld de momentele tijd) en gebaseerd op rekenkundige opgaven met vaste codeeropdrachten. Tevens is de encryptie sleutel verschillend van de decryptie sleutel. Hoewel er een veel hogere beveiliging wordt bereikt is de sleutellengte erg lang, waardoor de systeembelasting groter wordt en de transmissietijd zal toenemen. Afhankelijk van de toepassing waarvoor RSA gebruikt wordt zal de systeembelasting sterk toenemen en dus de verwerkingssnelheid sterk afnemen. Bij toegangsbeveiliging zal deze vertraging door de gebruikers snel als hinderlijk worden ervaren. Crypto transponders maken standaard van deze methode gebruik en voldoen aan FIPS (Federal Information Processing Standards), vooral in gebruik bij de Amerikaanse Overheid en andere 'zwaar" beveiligde projecten.

Leesafstand
Betrouwbaarheid