Smartcard personalization with crypto algorithms in EMV standard

Abstract

Akıllı kart, kredi kartı boyutunda, mikro işlemci içeren bir plastik karttır. Bu mikro işlemciler RFID (temassız) ve temaslı olarak ikiye ayrılmaktadırlar. Gömülü mikro işlemci sa-yesinde, akıllı kartlar, çok miktarda veriyi, yüksek güvenlik tedbirleri altında sakla-yabilirler. Yüksek hafıza ihtiyacını ve işlemci kapasitesini, bilgi güvenliği ile birleştiren akıllı kartlar ?akıllı?dır, çünkü taşıdığı bilgiye erişimi sınırlandırırlar. Bu sınırlandırma iş-lemi, çeşitli kripto algoritmalarının yanısıra, kart üreticisinin işlemciye fabrikasyon olarak verdiği bir takım yetkiler ve erişim standartları ile doğru orantılıdır.Akıllı kartlara; EMV standartlarına uyularak, kişi ile ilgili özel bilgilerin kripto algoritmaları kullanılarak yüklenmesine kart kişiselleştirme denir. Teknolojinin ilerlemesi ve a-kıllı kartların vageçilmez hale gelmesi ile birlikte, akıllı kartların güvenlik problemleri or-taya çıkmakta ve EMV standardının güvenlik önlemleri günden güne arttırılmaktadır. Akıl-lı kartlar güvenlik, kullanım kolaylığı gibi sağladıkları avantajlarla çipli, manyetik bantlı veya bantsız olarak günümüzde telekomünikasyon, bankacılık, toplu taşıma, sağlık gibi farklı sektörlerde müşteri kartı, kimlik kartı, telefon kartı, tanıtım kartı, müşteri kartı, promosyon gibi uygulamalar için yaygın olarak kullanılmaktadır.Bu tezin amacı; kripto algoritmaları kullanarak, çalışır vaziyette örnek bir program yazılıp; çeşitli kripto algoritmaları ile (DES, 3DES) akıllı kartlara EMV standartlarına uygun olarak çeşitli bilgilerin yüklenmesi, karta erişimin test edilmesi ve akıllı kartların PIN numarasını kırma işleminin araştırılmasıdır.

Smart card is a credit card sized plastic card embodying a microprocessor. These micropro-cessors are dividen into two groups as RFID (contactless) and contact. Smart cards can keep a big amount of data under high security steps by the agency of embedded micropro-cessor. The cards those integrate high memory need and microprocessor capacity to infor-mation safety are smart cards, because they limit access to the information they are carrying.Loading the personal informations in accordance with EMV standards and by using crypto algorithms to the smart cards is called personalization. In conjunktion with improvement of the technology and becoming irrevocable of the smart cards, problems with the smart card security occures and security measures of EMV standards are being improved day by day. Nowadays smart cards are widely being used in telecommunication, banking, public transportation and health sectors by its advantages such as security and usage easyness as customer card, phone card, personalization card, advertising card and promotions.The aim of this thesis is developing a sample program working by using crypto algorithms and loading of various informations according to the EMV standards, testing of card access and investigation of the process of breaking the PIN numbers of the smart cards.