Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


wirtschaft artikel (Interpretation und charakterisierung)

Das sicherheitsproblem der secret-key-svsteme bei smart-cards



Secret-Key Bezahlungssysteme sind trivial. Da gibt es nur einen Schlüssel, den sogenannten Master-Schlüssel (master key), der über das gesamte System verteilt wird. Die Smart-Card des Käufers produziert eine Unterschrift auf die Transaktionsdaten durch Verwendung des Master-Schlüssels. Die Unterschrift wird vom Terminal des Händlers verifiziert, indem der MasterSchlüssel verwendet wird. Die Sicherheit baut vollständig auf der strengen Vertraulichkeit des Master-Schlüssels auf. Da der Schlüssel auf das gesamte System verteilt wird, ist es sehr schwierig, diesen geheimzuhalten. Somit sind jene Systeme nicht für große, offene, verteilte Systeme geeignet. Die Sicherheit von Secret-Key--Systemen kann durch unterschiedliche Schlüssel erreicht werden.
In jenen Systemen wird der Master-Schlüssel durch eindeutige geheime Schlüssel in der SmartCard ersetzt, die mit Hilfe der eindeutigen Smart-Card-Identifikationsnummer aufgebaut werden. Zur Verifikation von Unterschriften, die durch einen geheimen, kartenspezifischen Schlüssel geschaffen wurden, braucht das Terminal des Händlers auf jeden Fall den Master-Schlüssel. Aus Effizienzgründen wird keine Liste von kartenspezifischen Schlüsseln gehalten, sondern das Terminal hält nur den Master-Schlüssel. Der Prozeß des Händlers nimmt den Master-Schlüssel und entwickelt den kartenspezifischen Schlüssel aus der Smart-Card-ID-Nummer des Users so wie der User es schon zuvor machte.
Dieses System ist etwas sicherer als das Basissystem, weil die geschaffenen Unterschriften über den kartenspezifischen Schlüssel entstanden sind. Wenn der Mißbrauch des Schlüssels erkannt wird, erfolgt ein Ausschluß (der User wird auf eine schwarze Liste gesetzt). Der MasterSchlüssel ist weniger weit über das System verbreitet. Doch das ganze System ist gefährdet, wenn der Master-Schlüssel gestohlen wird. Dann könnte etwa der User Geld selbst produzieren. Er hat den Master-Schlüssel der Bank und kann jetzt selbst unterschreiben. Seine Unterschrift ist von jener der Bank nicht mehr unterscheidbar. Und der Master-Schlüssel ist immer noch auf allen Terminals der Service-Provider vorhanden. Dieses Problem überwindet man durch Public-Key-Systeme. Hier hält jedes Terminal einen öffentlichen Verifikationsschlüssel, um die digitalen Unterschriften der Karte zu überprüfen. Mit dem öffentlichen Schlüssel können die Anwender aber keine Unterschrift leisten.

 
 

Datenschutz
Top Themen / Analyse
indicator Russland
indicator REGELUNGEN DER UMSTELLUNG
indicator Häufigkeit
indicator Bierarten
indicator Gläubigerpapiere
indicator Entwicklung unseres sozialpolitischen Systems -
indicator Qualitätswerkzeuge / Tools of Quality
indicator Saddam Hussein: Lebensgeschichte und politische Laufbahn
indicator Widerstand Einleitung
indicator Microsofts Konflikt mit den Kartellbehörden


Datenschutz
Zum selben thema
icon Buchführung
icon Kont
icon Arbeitslosigkeit
icon Handel
icon Ökonomie
icon Kosten
icon Rationalisierung
icon Umsatzsteuer
icon Steuern
icon Aktien
icon Kredit
icon Lohn
icon Euro
icon Bildung
icon Tarifrecht
icon Wettbewerb
icon Dividende
icon Vertrieb
icon Verpflichtungen
icon Sicherheit
icon Management
icon Gesellschaften
icon Inventur
icon Bank
icon Vollmachten
icon Marktforschung
icon Umstellung
icon Preis
icon Kaufvertrag
icon Globalisierung
icon Kapitalismus
icon Anleihen
icon Finanz
icon Regierung
icon Börse
icon Verhandlungen
icon Inflation
icon Versicherung
icon Zielgruppen
icon Valuten
icon Karte
icon Förderungen
icon Kalkulation
icon Politik
A-Z wirtschaft artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution