Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI
- Art: Diplomarbeit
- Autor: Rene Algesheimer
- Abgabedatum: Januar 2000
- Umfang: 185 Seiten
- Dateigröße: 2,4 MB
- Note: 1,0
- Institution / Hochschule: Johannes Gutenberg-Universität Mainz Deutschland
- ISBN (eBook): 978-3-8324-2554-8
-
ISBN (Paperback) :
978-3-8324-2554-8 P - ISBN (CD) :978-3-8324-2554-8 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Algesheimer, Rene Januar 2000: Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI, Hamburg: Diplomica Verlag
- Schlagworte: Bank, Homebanking, Internet, Sicherheit, HBCI
In den Warenkorb
48,00 €
Diplomarbeit von Rene Algesheimer
Einleitung:
In der Wirtschaft sind Zahlungen mit die wichtigsten Vorgänge. Die Digitalisierung von Zahlungen ist deshalb eine wichtige Voraussetzung für die bevorstehende Digitalisierung vieler Prozesse der Wirtschaft.
Die Transaktionssicherheit ist dabei eine der wichtigsten Grundlagen zu einer erfolgreichen Durchführung von Zahlungen über offene Netze und damit oberste Aufgabe der Kryptologie. In Deutschland versucht sich der Standard Homebanking Computer Interface, kurz HBCI, dieser Aufgabe zu stellen.
In dieser Arbeit soll der Begriff des Homebanking zunächst definiert und abgegrenzt werden. Aus einer kurzen geschichtlichen Betrachtung der Homebanking-Entwicklung in Deutschland entstehen Sicherheits- und Design-Anforderungen an einen neuen Homebanking-Standard.
Wir wollen HBCI als neuen deutschen Homebanking-Standard vorstellen und überprüfen, ob HBCI diesen Anforderungen gerecht wird. Weiterhin werden wir durch Betrachtung möglicher Alternativen zu HBCI aufzeigen, dass HBCI zwar noch Defizite in sich trägt, aber derzeit keine Alternativen für den deutschen Markt zu sehen ist.
Ziel dieser Arbeit ist es, elliptische Kurven als alternativen Public Key-Baustein für HBCI vorzuschlagen. Wir werden deshalb elliptische Kurven vorstellen und die Vorteile aufzeigen, die eine solche Integration für HBCI bringen würde. Nach dem derzeitigen wissen-schaftlichen Stand können dadurch eine höhere Sicherheit, Transaktionseffizienz, Kosten-einsparungen und eine Angleichung an das deutsche Signaturgesetz (SigG) als wesentliche Verbesserungen erreicht werden.
Da HBCI aufgrund seiner offenen Struktur einer technischen Realisierung dieser Idee nicht im Wege steht, liegt es lediglich am Zentralen Kredit-Ausschuss (ZKA), diesen Vorschlag zu prüfen und möglicherweise für HBCI zu standardisieren.
Inhaltsverzeichnis:
| Tabellenverzeichnis | IX | |
| Abbildungsverzeichnis | X | |
| Abkürzungsverzeichnis | XII | |
| KAPITEL 1: VORBEMERKUNGEN | 1 | |
| 1.1 | PROBLEMSTELLUNG UND ZIELSETZUNG | 3 |
| 1.2 | METHODIK UND VORGEHENSWEISE | 4 |
| Kapitel 2: Einige Grundlagen | 7 | |
| 2.1 | EINIGE ZAHLENTHEORETISCHE ASPEKTE | 9 |
| 2.2 | EINIGE KRYPTOGRAFISCHE ASPEKTE | 19 |
| 2.2.1 | Terminologie | 19 |
| 2.2.2 | Einweg- und Hashfunktionen | 25 |
| 2.2.3 | Das Faktorisierungsproblem | 28 |
| 2.2.4 | Das Problem des diskreten Logarithmus | 29 |
| 2.2.5 | Zusammenfassung und Ausblick | 32 |
| 2.3 | KRYPTOGRAFISCHE VERSCHLÜSSELUNGSSYSTEME | 33 |
| 2.3.1 | Anforderungen | 33 |
| 2.3.2 | Symmetrische Verschlüsselung mit dem DES | 34 |
| 2.3.3 | Asymmetrische Verschlüsselung | 38 |
| 2.3.3.1 | Der RSA | 40 |
| 2.3.3.2 | Das ElGamal-Verschlüsselungssystem | 42 |
| 2.4 | DIGITALE SIGNATUREN | 45 |
| 2.4.1 | Anforderungen | 45 |
| 2.4.2 | Der Digital Signature-Algorithm (DSA) | 47 |
| 2.5 | AUTHENTIFIKATION MIT DEM MAC | 50 |
| 2.6 | CHIPKARTEN ALS SICHERHEITSMEDIUM | 52 |
| 2.7 | ZUSAMMENFASSUNG | 55 |
| Kapitel 3: Definition, Abgrenzung und Entwicklung des Homebanking | 57 | |
| 3.1 | BEGRIFFSBESTIMMUNG HOMEBANKING | 59 |
| 3.2 | DIE ENTWICKLUNG DES HOMEBANKING IN DEUTSCHLAND | 62 |
| 3.3 | ANFORDERUNGEN AN EINEN NEUEN HOMEBANKING-STANDARD | 65 |
| 3.3.1 | Anforderungen an die Sicherheit | 65 |
| 3.3.2 | Anforderungen an das Design | 67 |
| 3.4 | ZUSAMMENFASSUNG UND AUSBLICK | 68 |
| Kapitel 4: HBCI – Homebanking Computer Interface | 69 | |
| 4.1 | DER FORMALE AUFBAU VON HBCI | 71 |
| 4.1.1 | Die Syntax | 71 |
| 4.1.2 | Der Aufbau einer HBCI-Nachricht | 73 |
| 4.1.3 | Erstellung und Empfang einer Nachricht | 74 |
| 4.1.4 | Der Dialog zwischen Kunde und Kreditinstitut | 75 |
| 4.2 | SICHERHEIT IN HBCI UND ÜBERPRÜFUNG DER ANFORDERUNGEN | 78 |
| 4.2.1 | Anforderungen an die Sicherheit | 81 |
| 4.2.2 | Anforderungen an das Design | 90 |
| 4.3 | ALTERNATIVEN ZU HBCI | 94 |
| 4.4 | ZUSAMMENFASSUNG UND AUSBLICK | 98 |
| Kapitel 5: Elliptische Kurven in der Kryptologie | 99 | |
| 5.1 | EINFÜHRUNG IN DIE THEORIE DER ELLIPTISCHEN KURVEN | 101 |
| 5.1.1 | Kurven in der Ebene | 101 |
| 5.1.2 | Definition von elliptischen Kurven | 104 |
| 5.1.3 | Elliptische Kurven als Gruppen | 110 |
| 5.1.4 | Die Gruppenoperationen in der affinen Ebene | 117 |
| 5.1.5 | Elliptische Kurven über endlichen Körpern | 120 |
| 5.1.6 | Die Ordnung von E (K, , O) | 122 |
| 5.1.7 | Weil-Paarungen | 130 |
| 5.2 | ELLIPTISCHE KURVEN IN DER PUBLIC KEY-KRYPTOGRAFIE | 132 |
| 5.2.1 | Das Diskrete Logarithmus-Problem für elliptische Kurven | 132 |
| 5.2.2 | Elliptische Kurven und Geheimtexte | 133 |
| 5.2.3 | Verschlüsselungsverfahren mit elliptischen Kurven | 136 |
| 5.2.4 | Signaturverfahren mit elliptischen Kurven | 138 |
| Kapitel 6: Elliptische Kurven als Sicherheitsbaustein in HBCI | 141 | |
| 6.1 | KRYPTOGRAFISCH SCHWACHE ELLIPTISCHE KURVEN | 143 |
| 6.1.1 | Singuläre elliptische Kurven | 144 |
| 6.1.2 | Supersinguläre elliptische Kurven | 146 |
| 6.1.3 | Elliptische Kurven mit Spur 1 und Spur 2 | 146 |
| 6.1.4 | Kritische elliptische Kurven | 147 |
| 6.2 | KRYPTOGRAFISCH STARKE ELLIPTISCHE KURVEN | 148 |
| 6.3 | DIE SICHERHEIT VON EC-SYSTEMEN IM VERGLEICH ZUM RSA UND DSA | 151 |
| 6.4 | VORTEILE DER INTEGRATION DER EC-KRYPTOSYSTEME IN HBCI | 158 |
| 6.5 | ZUSAMMENFASSUNG | 162 |
| Literaturverzeichnis | 163 | |
| Anhang A – Beispiel einer Einzelüberweisung in HBCI | 175 | |
| Anhang B – Wer ist Alice, Bob und Mallory? | 178 | |
| Erklärung zur Diplomarbeit | 179 |
In HBCI Version 2.1 sind zwei verschiedene Sicherheitslösungen vorgesehen: a.) Im sogenannten DDV-Verfahren steht DDV für „DES-DES-Verfahren“, eine auf dem symmetrischen DES-Verfahren basierende Chipkartenlösung. Da dies ein symmetrisches Verfahren ist, müssen den beiden Kommunikationspartnern die Schlüssel bekannt sein, die zum Signieren und zum Verschlüsseln verwendet werden. Zum Unterschreiben einer Nachricht wird in HBCI ein Signierschlüssel, zum Verschlüsseln einer Nachricht ein Chiffrierschlüssel verwendet. Die Sicherheit dieses Verfahrens hängt davon ab, dass diese beiden gemeinsamen Schlüssel („secret key“) nur den involvierten Kommunikationspartnern bekannt sind. Der MAC (Message Authentication Code) wird als Signatur verwendet und verschlüsselt den nachrichtenbezogenen Chiffrierschlüssel via 2-Key-Triple-DES. Das DDV-Verfahren wird durch eine Prozessorchipkarte als Sicherheitsmedium unterstützt. Vergleiche dazu Kapitel 2.6 und [BKP1991] S. 56ff. Diese Karte dient im Wesentlichen dazu, folgende Dienste anzubieten: 1.) Authentifizierung des Benutzers: Dazu ist in der Chipkarte ein geheimer Schlüssel in Form einer PIN unauslesbar gespeichert. Vor jeder Transaktion muss der Benutzer seine PIN in ein Lesegerät eingeben. Diese Eingabe wird mit dem gespeicherten Referenzwert der Karte verglichen. Bei erfolgreichem Abgleich hat sich der Benutzer gegenüber seiner Chipkarte authentifiziert. 2.) Authentifizierung von Chipkarte und Lesesystem: Durch Challenge-andResponse-Protokolle, basierend auf symmetrischen Algorithmen, wird der jeweilige elektronische Kommunikationspartner überprüft. Sowohl die Chipkarte, als auch das Lesesystem besitzen einen geheimen Schlüssel k und kennen eine Einwegfunktion f k . Möchte sich ein Kommunikationspartner, etwa die Chipkarte, gegenüber dem Lesesystem authentifizieren, sendet der Mikrochip zunächst die Identifizierungsdaten der Karte, die vom Lesesystem überprüft werden. Erweisen sich diese Daten als korrekt, wählt das Lesesystem eine Zufallszahl RAND aus und sendet diese an die Chipkarte. Dies ist die sogenannte Challenge. [...]
Damit der Kunde den Verarbeitungs-Status einer Nachricht erfragen kann, wird vom Kreditinstitut ein spezielles Segment geführt. Dieses Statusprotokoll teilt dem Kunden den Status aller Aufträge der zuletzt gesendeten Nachricht via Rückmeldecodes (etwa: Auftrag angenommen) mit. Grundsätzlich erzeugen alle vom Kunden als Geschäftsvorfall gekennzeichneten Segmente einen Eintrag in das Statusprotokoll. Dadurch wird außerdem ermöglicht, dass der Kunde die Möglichkeit hat, zwischen einem synchronen und einem asynchronen Dialog zu wählen. Hält der Kunde die Verbindung zur Bank und wartet, bis sein jeweiliger Auftrag abgearbeitet ist, so erfolgt die Verarbeitung der Aufträge synchron. Daneben ist es aber auch möglich, die Verarbeitung der Aufträge asynchron auszuführen. Dabei signalisiert die Bank in der jeweiligen Antwortnachricht lediglich, dass der Auftrag eingegangen ist. Der Kunde kann nach Übermittlung seiner Aufträge die Verbindung beenden. Bei einer späteren Dialogaufnahme fordert er das Statusprotokoll an und informiert sich über den aktuellen Stand der Verarbeitung seiner Aufträge. [...]
ABBILDUNG 4-2: Der Dialog in HBCI In dieser Initialisierungssequenz werden zunächst Parameterdaten zwischen Kunde und Bank ausgetauscht bzw. aktualisiert und für den Dialog wird eine ID vergeben. Einerseits muss zunächst eine Nutzererkennung des Kundensystems übertragen werden. Diese identifiziert den Kunden und überträgt zugeordnete Konten und erlaubte Transaktionen (etwa bis zu einem speziellen Dispokredit). Die Userparameterdaten (UPD) übertragen das Profil des Kunden. Andererseits muss das Kundensystem in der Lage sein, spezifische Verarbeitungslogiken der Bank zu erkennen und umzusetzen. Deshalb wird durch die sogenannten Bankparameterdaten (BPD) die Infrastruktur des jeweiligen Instituts mitgeteilt. Dazu gehören generelle Rahmenbedingungen des Instituts (etwa unterstützte Sprachen, Identifikation des Instituts), verfügbare Transportmedien, die von der Bank unterstützten Sicherheits- (DDV, RDH) und Komprimierungsverfahren und spezielle Parameter für unterschiedliche Geschäftsvorfälle (etwa Anzahl der Zeilen für den Verwendungszweck einer Einzelüberweisung). Die BPD sind besonders wichtig in Bezug auf die Anforderung der Multibankfähigkeit. Die BPD sind wesentlich weniger Änderungen ausgesetzt als die UPD, bei denen jede Kontotransaktion deren Inhalt verändert. Jeder Nachricht des Kunden folgt eine Antwort des Kreditinstituts. Sind keine weiteren Aufträge erwünscht, so hat das Kundensystem eine Dialogendenachricht zu versenden, die wiederum vom Kreditinstitut beantwortet wird. Dadurch wird sichergestellt, dass alle Nachrichten des Dialoges komplett und korrekt übertragen wurden. Außerdem teilt der [...]
In den Warenkorb
48,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832425548
Arbeit zitieren:
Algesheimer, Rene Januar 2000: Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI, Hamburg: Diplomica Verlag
Schlagworte:
Bank, Homebanking, Internet, Sicherheit, HBCI
Entdecken Sie mehr zum Thema
