Un SDK JavaCard générique ou comment développer une application carte complète pour toutes les cartes Java

Magazine
Marque
MISC
HS n°
Numéro
2
Mois de parution
novembre 2008
Domaines


Résumé

Les informations que l'on peut trouver ici et là quant au développement d'applications mettant en œuvre des cartes à puce JavaCard programmables sont bien souvent parcellaires. Nous exposons dans cet article les différentes étapes nécessaires à l'assemblage complet d'un kit de développement logiciel JavaCard générique, à savoir n'étant lié à aucun modèle de carte Java en particulier, à partir de logiciels librement téléchargeables (à différencier avec des logiciels libres téléchargeables). Dans un second temps, nous le mettrons en pratique sur un exemple d'application de type HelloWorld.


1. La carte Java

Roland Moréno, un passionné d'électronique, donne naissance à la carte à puce en 1974. À ce moment, il s'agit d'une carte munie d'une mémoire protégée contre l'altération, à l'image des cartes utilisées dans les cabines téléphoniques en France depuis le milieu des années 80. Il faudra attendre 1978 et Michel Ugon avec son brevet SPOM (Self Programmable One-chip Microcomputer) pour voir les premières cartes à puce à microprocesseur permettant d'exécuter des programmes dans un environnement sécurisé encore à ce jour sans égal, qui se révéleront pleinement dans les usages cryptographiques. Ce sont ces mêmes cartes qui peuplent aujourd'hui notre quotidien et que nous nommons par abus de language « cartes à puce » ou bien encore plus succinctement « carte ».

La programmation des cartes à puce est longtemps restée l'apanage de ceux ayant directement accès à cette technologie, à savoir les fabricants de cartes à puce. Les cartes...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Zéro SQLi malgré les développeurs

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées. Basée sur l'utilisation d'arbres de syntaxe abstraite, elle permet facilement de construire des requêtes dynamiques et est plus facile à mettre en œuvre qu'un ORM. Nous proposons une bibliothèque Java implémentant nos idées, mais la méthode peut s'appliquer à d'autres langages de programmation et d'autres types de requêtes.

Introduction à QBDI et ses bindings Python

Magazine
Marque
MISC
Numéro
109
Mois de parution
mai 2020
Domaines
Résumé

Le présent article traite de l'outil d'instrumentation dynamique QBDI. C'est un framework de DBI (Dynamic Binary Instrumentation), comparable à d'autres projets publics tels qu’Intel PIN, Valgrind ou encore DynamoRIO. Avant d'entrer dans le vif du sujet, quelques rappels peuvent s'avérer nécessaires…