Startseite » Information & TK » Preisgünstige Smart Card für digitale Signatur

Preisgünstige Smart Card für digitale Signatur

Franz Scheerer hat als Gründer eines kleinen
Startup-Unternehmens ein patentiertes Verfahren
„Blackbox zur asymmetrischen Verschlüsselung“
entwickelt. Mit diesem Verfahren wird eine preisgünstige,
fälschungssichere elektronische Signatur auf Basis von
Chipkarten-Technologie verwirklicht. Das Verfahren ist zur
Autorisierung im eCommerce oder anderer Formen der
elektronischen Zugriffskontrolle einsetzbar. Die Firma
Fischer Electronicsysteme (www.fischer-electronic.de) hat
für verschiedene Türsysteme und Automaten eine
elektronische Steuerung entwickelt, die für die Anwendung
des neuen Verfahrens leicht erweitert werden kann. Diese
elektronische Steuerung wird über einen führenden
Hersteller von Smart Cards vertrieben.

Das neuartige Konzept kommt ohne aufwendige
mathematische Operationen wie modulare Arithmetik aus.
Dies erlaubt den Einsatz preisgünstiger Chipkarten ohne
spezielle Krypto-Koprozessoren. Solche Chipkarten mit
moderner Javacard-Technologie werden heute von Banken
im Zahlungsverkehr eingesetzt. Die Hardware führender
Hersteller ist gegen Angriffe wie Simple Power Analysis
(SPA) und Differential Power Analysis (DPA) gehärtet.

Der Verzicht auf sonst für digitale Signaturen verwendete
aufwendige mathematische Verfahren ist keineswegs mit
Abstrichen bei der Sicherheit verbunden. Das zur Grunde
liegende symmetrische Verfahren, der Triple Data
Encryption Standard (TDES), wird seit Jahrzehnten
weltweit z.B. im Zahlungsverkehr eingesetzt. Die
Schlüssellängen von 112 oder 168 Bit schliessen „Brute
Force“ Angriffe, das schlichte Austesten aller möglichen
Schlüsselwerte, praktisch aus. Effizientere Methoden den
DES zu knacken sind auch nach Jahrzehnten nicht
bekannt geworden. Der TDES ist wesentlicher Bestandteil
zertifizierter Verfahren wie HBCI oder EMV, die weltweit
von Banken eingesetzt werden und als sicher gelten.

Bei konventionellen asymmetrischen Verfahren wie RSA
sind grosse Schlüssellängen und daher hohe
Rechenleistung zur Erzeugung einer Signatur notwendig.
Bei in Chipkarten heute erreichbaren Schlüssellängen ist
die Sicherheit nicht über mehrere Jahrzehnte
gewährleistet. Vor allem muss die Echtheit des
öffentlichen Schlüssel durch ein Zertifikat belegt werden.
Beim Blackbox-Verfahren geht eine eindeutige
Bezeichnung des Erstellers der Signatur direkt in die
Prüfung ein. Eine fehlerhafte Zuordnung kann daher ohne
gesondertes Zertifikat weitgehend ausgeschlossen
werden.

Die Chipkarten können in grösseren Stückzahlen inklusive
der Software (Javacard 2.1.1 konformes Applet) und
Signaturschlüssel geliefert werden. Der Stückpreis liegt in
der Grössenordnung von 3 Euro. Die notwendigen
Lesegeräte sind in grösseren Stückzahlen für einen Preis
unter 20 Euro von verschiedenen Herstellern zu erhalten.
Auf Anfrage kann eine Sicherheitsanalyse durch die Firma
Unagon (www.unagon.com) beauftragt werden.

Posted by on 21. April 2004. Filed under Information & TK. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis