Обновлены стандарты безопасности NFC-соединения

Ecma International, международная организация, занимающаяся стандартизацией информационных и коммуникационных технологий, опубликовала обновления к технологии NFC.

Изменения коснулись пяти стандартов — ECMA-385, ECMA-386, ECMA-409, ECMA-410 и ECMA-411.

Новые стандарты разработаны «в целях обеспечения безопасности NFC-соединения и конфиденциальности, целостности и подлинности передачи данных между устройствами», — говорит Рейнхард Мейндл, представитель организации ECMA.

«У всех новых стандартов есть одна общая черта – внедрение нового независимого и безопасного транспортного уровня, который защитит коммуникацию между NFC-устройствами», — объясняет Мейндл.

Нововведение позволит эффективно бороться с типичными угрозами безопасности, например, подделки, повреждения и фальсификации данных, а также атак «человек посередине». В криптографии этот термин обозначает ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

ECMA-385 обозначает безопасный канал для NFC-соединения. Четвертое издание стандарта полностью соответствует требованиям ISO/IEC 13157-1:2014.

ECMA-386 определяет криптографические механизмы, которые используют протокол ECDH для согласования ключей и алгоритм AES для шифрования и обеспечения целостности данных. Это третья редакция стандарта, в которой использованы последние ссылки на криптографические стандарты.

ECMA-409 определяет криптографические механизмы, которые используют протокол ECDH  с длиной ключа 256 бит для согласования ключей и алгоритм AES в режиме GCM для аутентифицированного шифрования.Вторая редакция содержит ссылки на последние стандарты JTC1 / SC27.

ECMA-410 определяет ключевые соглашения и механизмы, обеспечивающие взаимную аутентификацию, используя асимметричную криптографию и требования транспортного протокола для обмена данными между отправителем и получателем. Это вторая редакция стандарта.

ECMA-411 определяет ключевые соглашения и механизмы, обеспечивающие взаимную аутентификацию с использованием симметричной криптографии. Это второе издание стандарта.

Новые стандарты будут представлены для утверждения на ISO в качестве международных.