Détail de la notice
Titre du Document
Authenticating mandatory access controls and preserving privacy for a high-assurance smart card
Auteur(s)
SCHERZER Helmut ; CANETTI Ran ; KARGER Paul A. ; ...
Résumé
This paper presents an authentication protocol for high-assurance smart card operating systems that support download of mutually suspicious applications. Such a protocol is required to be part of the operating system, rather than the traditional smart card approach of allowing applications to do authentication, because strong authentication is essential for the operating system to protect one application from another. The protocol itself is based on the existing IKE protocol [13], used for authentication in IPSEC. What is new is the integration of an IKE-like protocol with authentication of mandatory secrecy and integrity access controls, the recognition that a single PKI-hierarchy cannot certify identity and all possible mandatory access rights, and the use of IKE to resolve privacy problems found in existing smart card authentication protocols.
Editeur
Springer
Type du document
Conférence : European symposium on research in computer security, 8, Gjovik, NOR, 2003-10-13
Identifiant
ISSN : 0302-9743 ISBN : 3-540-20300-1
Source
Lecture notes in computer science A. 2003, vol. 2808, pp. 181-200 [20 pages] [bibl. : 33 ref.]
Langue
Anglais
Pour les membres de la communauté du CNRS, ce document est autorisé à la reproduction à titre gratuit.
Pour les membres des communautés hors CNRS, la reproduction de ce document à titre onéreux sera fournie sous réserve d’autorisation du Centre Français d’exploitation du droit de Copie.

Pour bénéficier de nos services (strictement destinés aux membres de la communauté CNRS (Centre National de la Recherche Scientifique), de l'ESR français (Enseignement Supérieur et Recherche), et du secteur public français & étranger) :