Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


geographie artikel (Interpretation und charakterisierung)

Das sicherheitsproblem der secret-key-svsteme bei smart-cards



Secret-Key Bezahlungssysteme sind trivial. Da gibt es nur einen Schlüssel, den sogenannten Master-Schlüssel (master key), der über das gesamte System verteilt wird. Die Smart-Card des Käufers produziert eine Unterschrift auf die Transaktionsdaten durch Verwendung des Master-Schlüssels. Die Unterschrift wird vom Terminal des Händlers verifiziert, indem der MasterSchlüssel verwendet wird. Die Sicherheit baut vollständig auf der strengen Vertraulichkeit des Master-Schlüssels auf. Da der Schlüssel auf das gesamte System verteilt wird, ist es sehr schwierig, diesen geheimzuhalten. Somit sind jene Systeme nicht für große, offene, verteilte Systeme geeignet. Die Sicherheit von Secret-Key--Systemen kann durch unterschiedliche Schlüssel erreicht werden.
In jenen Systemen wird der Master-Schlüssel durch eindeutige geheime Schlüssel in der SmartCard ersetzt, die mit Hilfe der eindeutigen Smart-Card-Identifikationsnummer aufgebaut werden. Zur Verifikation von Unterschriften, die durch einen geheimen, kartenspezifischen Schlüssel geschaffen wurden, braucht das Terminal des Händlers auf jeden Fall den Master-Schlüssel. Aus Effizienzgründen wird keine Liste von kartenspezifischen Schlüsseln gehalten, sondern das Terminal hält nur den Master-Schlüssel. Der Prozeß des Händlers nimmt den Master-Schlüssel und entwickelt den kartenspezifischen Schlüssel aus der Smart-Card-ID-Nummer des Users so wie der User es schon zuvor machte.
Dieses System ist etwas sicherer als das Basissystem, weil die geschaffenen Unterschriften über den kartenspezifischen Schlüssel entstanden sind. Wenn der Mißbrauch des Schlüssels erkannt wird, erfolgt ein Ausschluß (der User wird auf eine schwarze Liste gesetzt). Der MasterSchlüssel ist weniger weit über das System verbreitet. Doch das ganze System ist gefährdet, wenn der Master-Schlüssel gestohlen wird. Dann könnte etwa der User Geld selbst produzieren. Er hat den Master-Schlüssel der Bank und kann jetzt selbst unterschreiben. Seine Unterschrift ist von jener der Bank nicht mehr unterscheidbar. Und der Master-Schlüssel ist immer noch auf allen Terminals der Service-Provider vorhanden. Dieses Problem überwindet man durch Public-Key-Systeme. Hier hält jedes Terminal einen öffentlichen Verifikationsschlüssel, um die digitalen Unterschriften der Karte zu überprüfen. Mit dem öffentlichen Schlüssel können die Anwender aber keine Unterschrift leisten.

 
 

Datenschutz
Top Themen / Analyse
Arrow Der Sudan
Arrow Wirtschaft Island
Arrow Liberalisierung der Wasserwirtschaft in Österreich
Arrow Japan - -
Arrow Grundrechte in den USA
Arrow IRLAND-
Arrow Desertifikation (Handout)
Arrow FARM AND VILLAGE AMERICA
Arrow Dry Farming
Arrow Schülervortrag: San Francisco


Datenschutz
Zum selben thema
icon Niederschlag
icon Treibhauseffekt
icon Industrie
icon Atmosphäre
icon Flora
icon Klima
icon Erdbeben
icon Berge
icon Länd
icon Verstädterung
icon Vulkan
icon Geologie
icon Gewitter
icon Staudämme
icon Kultur
icon Steppen
icon Religionen
icon Höhle
icon Vegetation
icon Jahreszeiten
icon Bevölkerung
icon Handel
icon Planeten
icon Deutschland
icon Tourismus
icon Ozon
icon Tornados
icon Erwärmung
icon Fauna
icon Energie
icon Wüste
icon Städt
icon Umwelt
icon Fossilien
icon Ökologie
icon Ernährung
icon Lawinen
icon Wicklung
icon Verkehr
icon Region
icon Regen
icon Böden
icon Bodenschätze
icon Erdöl
icon Erforschung
icon Wälder
icon Globalisierung
icon Wasser
A-Z geographie artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution