Sicherheitsaspekte kryptographischer Verfahren beim Homebanking
- Art: Diplomarbeit
- Autor: Lars Nöbel
- Abgabedatum: April 2002
- Umfang: 83 Seiten
- Dateigröße: 2,3 MB
- Note: 1,3
- Institution / Hochschule: Universität Leipzig Deutschland
- ISBN (eBook): 978-3-8324-5579-8
-
ISBN (Paperback) :
978-3-8324-5579-8 P - ISBN (CD) :978-3-8324-5579-8 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Nöbel, Lars April 2002: Sicherheitsaspekte kryptographischer Verfahren beim Homebanking, Hamburg: Diplomica Verlag
- Schlagworte: elliptische Kurven, DES, HBCI, RSA
In den Warenkorb
48,00 €
Diplomarbeit von Lars Nöbel
Zusammenfassung:
In der vorliegenden Arbeit werden kryptographische Verfahren und Protokolle vorgestellt, die im HBCI-Standard zum Einsatz kommen. Das Hauptaugenmerk liegt hierbei auf den derzeit verwendeten Algorithmen DES und RSA sowie deren möglichen Nachfolgern Rijndael und ElGamal mit elliptischen Kurven. Die dafür notwendigen mathematischen Grundlagen werden ebenso wie die grundlegenden Begriffe der Kryptographie eingeführt. Es wird auf Sicherheitsaspekte der untersuchten Algorithmen und auf die zukünftige Entwicklung eingegangen. Dabei stellt sich heraus, daß mit den benutzten Verfahren die Sicherheit der Kommunikationspartner nur unwesentlich bis gar nicht beeinträchtigt werden kann. Beim praktischen Einsatz existieren aber noch Lücken, die für einen Angriff ausgenutzt werden können.
Inhaltsverzeichnis:
| 1. | Einleitung | 1 |
| 2. | Mathematische Grundlagen | 3 |
| 2.1 | Hilfsmittel aus der Zahlentheorie | 3 |
| 2.1.1 | Komplexität von Algorithmen | 3 |
| 2.1.2 | Der Euklidische Algorithmus | 5 |
| 2.1.3 | Der Chinesische Restsatz | 7 |
| 2.1.4 | Der Satz von Euler-Fermat | 8 |
| 2.1.5 | Galoisfelder | 9 |
| 2.2 | Einwegfunktionen | 9 |
| 2.2.1 | Faktorisierung natürlicher Zahlen | 9 |
| 2.2.2 | Der diskrete Logarithmus | 10 |
| 2.2.3 | Nichtlineare Transformationen | 11 |
| 2.3 | Erzeugung von Zufallszahlen | 11 |
| 2.3.1 | Zufallszahlengeneratoren | 11 |
| 2.3.2 | Kongruenzgeneratoren | 12 |
| 2.3.3 | Schieberegister | 14 |
| 2.3.4 | Weitere Generatoren | 14 |
| 2.4 | Primzahltests und Faktorisierung | 15 |
| 2.4.1 | Probedivision und Fermat-Test | 15 |
| 2.4.2 | Der Miller-Rabin-Test | 16 |
| 2.4.3 | Pollards Methode | 17 |
| 2.4.4 | Das Quadratische Sieb | 18 |
| 3. | Kryptographische Grundlagen | 19 |
| 3.1 | Grundbegriffe | 19 |
| 3.1.1 | Kryptosysteme | 19 |
| 3.1.2 | Block- und Stromchiffren | 20 |
| 3.2 | Symmetrische Kryptosysteme | 23 |
| 3.2.1 | Cäsar-Chiffre und One-Time-Pad | 23 |
| 3.2.2 | Der DES-Algorithmus | 24 |
| 3.2.3 | Weitere Algorithmen | 27 |
| 3.3 | Asymmetrische Kryptosysteme | 29 |
| 3.3.1 | Einführende Bemerkungen | 29 |
| 3.3.2 | Der RSA-Algorithmus | 30 |
| 3.3.3 | Weitere Verfahren | 31 |
| 3.4 | Hashfunktionen | 32 |
| 3.4.1 | SHA | 32 |
| 3.4.2 | MD4 und seine Varianten | 32 |
| 3.4.3 | RIPEMD-160 | 33 |
| 3.4.4 | MDC-2 | 33 |
| 3.4.5 | Message Authentication Codes | 34 |
| 3.5 | Digitale Signaturen | 34 |
| 3.5.1 | RSA-Signaturen | 34 |
| 3.5.2 | ElGamal-Signaturen und DSA | 34 |
| 3.6 | Kryptographische Protokolle | 35 |
| 3.6.1 | Festcodes und Wechselcodes | 35 |
| 3.6.2 | Bidirektionale Protokolle | 36 |
| 3.6.3 | Weitere Protokolle | 37 |
| 4. | Angriffe auf Kryptosysteme | 39 |
| 4.1 | Angriffe auf Kryptosysteme | 39 |
| 4.1.1 | Angriffsklassen | 39 |
| 4.1.2 | Brute-Force-Angriff | 40 |
| 4.1.3 | Kryptanalyse | 41 |
| 4.2 | Angriffe auf Protokolle | 42 |
| 4.2.1 | Einfache Angriffe | 42 |
| 4.2.2 | Arglistige Täuschung | 42 |
| 4.3 | Schwachstelle Benutzer | 43 |
| 4.3.1 | Sicherheit der Benutzerdaten | 43 |
| 4.3.2 | Schutz der Benutzerdaten | 44 |
| 5. | Homebanking | 45 |
| 5.1 | Der HBCI-Standard | 45 |
| 5.1.1 | Beschreibung | 45 |
| 5.1.2 | Ablauf des HBCI-Dialogs | 46 |
| 5.1.3 | Sicherheitsmechanismen | 47 |
| 5.1.4 | Signieren von Nachrichten | 48 |
| 5.1.5 | Verschlüsselung von Nachrichten | 49 |
| 5.1.6 | Erstinitialisierung DDV | 50 |
| 5.1.7 | Erstinitialisierung RDH | 51 |
| 5.1.8 | Sicherheitsmedien | 53 |
| 5.2 | Schwachstellen des Protokolls | 53 |
| 5.2.1 | Kommunikation | 53 |
| 5.2.2 | Speicherung der Daten | 54 |
| 5.3 | Analyse der Angriffsmöglichkeiten | 55 |
| 5.3.1 | Allgemeine Angriffe | 55 |
| 5.3.2 | Angriffe auf das Protokoll | 57 |
| 5.3.3 | Angriffe auf Sicherheitsmedien | 58 |
| 5.3.4 | Angriffe auf Benutzer | 59 |
| 6. | Weiterführende Betrachtungen | 61 |
| 6.1 | Neue kryptographische Algorithmen | 61 |
| 6.1.1 | Advanced Encryption Standard | 61 |
| 6.1.2 | Spezifikation von Rijndael (AES) | 62 |
| 6.2 | Weitere mathematische Methoden | 66 |
| 6.2.1 | Elliptische Kurven | 66 |
| 6.2.2 | EC-Kryptographie | 69 |
| 7. | Zusammenfassung | 71 |
Eine digitale Signatur ist eine elektronische Unterschrift. Sie dient zum Beweis, daß die Nachricht wirklich vom Signierenden stammt. Sie muß f¨lschungssicher und verifizierbar sein. Nach dem Signieren darf die Nacha richt nicht mehr ge¨ndert werden k¨nnen. a o Mit dem RSA-Verfahren ist es m¨glich, digitale Signaturen zu erstellen. o Dazu werden die Rollen der Schl¨ssel einfach vertauscht. Ein Dokument wird u mit dem privaten Schl¨ssel verschl¨sselt, so daß jeder mit dem ¨ffentlichen u u o Schl¨ssel die Originalnachricht wieder herstellen kann. Da nur der Ersteller u der Nachricht den privaten Schl¨ssel kennt, ist sichergestellt, daß das u Dokument auch von ihm stammt. Es gibt noch einige Angriffsm¨glichkeiten auf diese Signaturen. Das kann o verhindert werden, indem zuerst mit einer kryptographischen Hashfunktion der Hashwert des Dokuments berechnet wird. Dieser wird signiert und zusammen mit dem Originaldokument versandt. Der Empf¨nger kann den a Hashwert berechnen. Stimmt dieser mit dem Wert der entschl¨sselten u Signatur uberein, so sieht er die Nachricht als echt an. ¨ [...]
Im Jahre 1988 entwickelte IBM Hashfunktionen auf Basis von Blockchiffren, welche Modification Detection Codes (MDC) genannt wurden. Nach der Anzahl der verwendeten Blockchiffre-Operationen werden sie mit MDC-2 und MDC-4 bezeichnet. Theoretisch funktionieren diese Hashfunktionen mit beliebigen Blockchiffren, sie werden aber meistens nur in Verbindung mit DES angewendet. MDC-2 benutzt zwei Verkettungsvariablen, die in jedem Durchlauf als Schl¨ssel f¨r die Blockchiffrierung dienen26 . Anhand der zu verarbeitenden u u Daten werden diese Variablen st¨ndig ver¨ndert. Nach der Abarbeitung des a a letzten Blocks bilden die Verkettungsvariablen hintereinandergeschrieben den Hashwert. MDC-4 unterscheidet sich von MDC-2 nur dadurch, daß auf das Ergebnis die gesamte Operation ein weiteres Mal mit vertauschten Rollen angewendet wird. [...]
F¨r das Projekt RIPE (RACE Integrity Primitives Evaluation24 ) der u Europ¨ischen Union wurde RIPEMD, ebenfalls eine Variante von MD4, a entwickelt. Die gr¨ßte Ver¨nderung gegen¨ber MD4 ist, daß hier zwei o a u Versionen des Algorithmus parallel laufen, welche sich nur durch die Wahl einiger Konstanten unterscheiden. Beide Ergebnisse werden zu den vier Verkettungsvariablen addiert. Dadurch scheint RIPEMD resistent gegen differentielle und lineare Kryptanalyse zu werden. Als die Angriffspunkte gegen MD5 bekannt wurden und einige Experten meinten, daß 128 Bit zuwenig seien, wurde RIPEMD-160 von Dobbertin, Bosselaers und Preneel als Nachfolger von RIPEMD entwickelt25 . Diese Hashfunktion benutzt f¨nf Verkettungsvariablen statt der bisherigen vier u und insgesamt f¨nf Runden f¨r die Berechnung. Aus Kompatibilit¨tsgr¨nden u u a u wurde mit RIPEMD-128 auch eine Hashfunktion mit vier Verkettungsvariablen und vier Runden bereitgestellt26 . [...]
In den Warenkorb
48,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832455798
Arbeit zitieren:
Nöbel, Lars April 2002: Sicherheitsaspekte kryptographischer Verfahren beim Homebanking, Hamburg: Diplomica Verlag
Schlagworte:
elliptische Kurven, DES, HBCI, RSA
Entdecken Sie mehr zum Thema
