Inhaltsverzeichnis

Inhaltsverzeichnis   

1  Einleitung  1

1.1  Hintergrund und Motivation  1

1.2  Ziele des Individuellen Projekts.  1

1.3  Aufbau der Arbeit  2

2  Grundlagen.  3

2.1  Arten der Authentifizierung.  3

2.1.1  Authentifizierung durch Wissen.  3

2.1.2  Authentifizierung durch Besitz.  4

2.1.3  Authentifizierung anhand körperlicher Merkmale  4

2.1.4  Authentifizierung durch den Aufenthaltsort.  5

2.1.5  Authentifizierung durch Fähigkeiten.  6

2.1.6  Gemischte Authentifizierung.  6

2.2  Wissen.  7

2.2.1  Passwort.  7

2.2.2  One Time Password (OTP)  7

2.2.3  Challenge-Response Verfahren.  8

2.2.4  Zero Knowledge Verfahren.  9

2.3  Hardware  10

2.3.1  Chipkarten  10

2.3.2  Radio Frequency Identification.  13

2.3.3  RSA SecurID  14

2.4  Biometrie.  16

2.4.1  Definition.  16

2.4.2  Erzeugung von Referenzdaten.  16

2.4.3  Arten der Überprüfung  16

2.4.4  Genauigkeit der Erkennung.  17

2.4.5  Entstehung der Merkmale  17

2.4.6  Anforderungen an die Merkmale  18

2.4.7  Die Systeme im Überblick.  19

3  Techniken.  22

3.1  Verfahren  22

3.1.1  MAC  22

3.1.2  Asymmetrische Verfahren und digitale Signatur  22

3.1.3  Public Key Infrastructure  23

3.2  Protokolle  23

3.2.1  Authentifizierung bei PPP und PPTP  23

3.2.2  EAP  24

3.2.3  Secure Sockets Layer und Transport Layer Security.  25

3.3  Standards  26

3.3.1  HBCI.  26

3.3.2  FinTS  27

3.4  Single Sign-On.  28

3.4.1  RADIUS  28

3.4.2  Kerberos  28

3.4.3  Microsoft Passport  29

i

Inhaltsverzeichnis

4  Analyse  33

4.1  Modell eines Authentifizierungsprotokolls.  33

4.1.1  Ap 1.0  33

4.1.2  Ap 2.0  33

4.1.3  Ap 3.0  34

4.1.4  Ap 3.1  34

4.1.5  Ap 4.0  34

4.1.6  Ap 5.0  35

4.2  Vergleich zwische n Wissen, Besitz und Biometrie  36

4.2.1  Kopierbarkeit  37

4.2.2  Verlust  37

4.2.3  Diebstahl.  38

4.2.4  Weitergabe.  38

4.2.5  Änderbarkeit  39

4.2.6  Zuverlässigkeit  39

4.2.7  Genauigkeit.  39

4.2.8  Kosten.  40

4.2.9  Zusammenfassung  40

5  Entwicklung der Notenabfragesystems  42

5.1  Ausgangssituation.  42

5.2  Anforderungsdefinition.  43

5.2.1  Einordnung der Arbeit  43

5.2.2  Einsatzbereich.  43

5.2.3  Funktionale Anforderungen.  43

5.2.4  Nichtfunktionale Anforderungen.  44

5.2.5  Benutzerschnittstellen.  44

5.2.6  Fehlerverhalten.  44

5.3  Entwurf.  45

5.3.1  Architektur.  45

5.3.2  Daten.  45

5.3.3  Schnittstellen  45

5.3.4  Benutzeroberfläche  46

5.4  Implementierung und Test  47

5.4.1  Vorüberlegungen.  47

5.4.2  Darstellung der Implementierung.  47

5.4.3  Test  48

5.5  Erweiterungsmöglichkeiten bei der Authentifizierung.  49

6  Abschließende Überlegungen.  51

6.1  Allgemeine Erkenntnisse  51

6.2  Empfehlungen und Fazit  51

Glossar.   53

Literatur.   56

ii

1 Einleitung

1.1 Hintergrund und Motivation

Seit der Entwicklung des Internets besteht der Trend Tätigkeiten und Dienstleistungen des Alltags in die virtuelle Welt zu übertragen. Dabei reicht das Spektrum inzwischen von einer einfachen Abstimmung bis hin zum Online Banking. In absehbarer Zeit werden wahrscheinlich auch politische Wahlen parallel im Netz stattfinden [OT03]. In fe rner Zukunft könnten diese Optionen zu Verpflichtungen werden. Während bei einer einfachen Abstimmung die Feststellung der Identität eines Anwenders eher zweitrangig ist, nimmt sie hingegen durch Anwendungen bei denen Vermögen oder sogar die politische Zuk unft eines Landes auf dem Spiel steht, mehr als nur eine Nebenrolle ein. Aus diesem Grund müssen geeignete Verfahren gefunden werden, die eine sichere Authentifizierung über Rechnernetze ermöglichen.

Weniger bedeutend für die Allgemeinheit, jedoch für fast jeden Anwender ist die Sicherheit des eigenen Computersystems. Auch hier soll eine gute Authentifizierung unberechtigte Personen ausgrenzen. Während sich bei dem Privatanwender die potenzielle Bedrohung meist in Grenzen hält, vergrößert sich die Gefahr in Unternehmen und öffentlichen Einrichtungen um ein Vielfaches. Hier werden oftmals lokale Authentifizierungstechniken benötigt, die über eine einfache Passwortabfrage hinausgehen.

1.2 Ziele des Individuellen Projekts

Das Ziel dieses Projektes ist eine umfassende Betrachtung der Authentifizierung in der Informationstechnik. Dabei soll das gesamte Spektrum der Authentifizierung, von den klassischen Möglichkeiten, über etablierte Verfahren, bis hin zu den moderne n Techniken abgedeckt werden. Neben den Grundarten und der lokalen Authentifizierung soll auch die Authentifizierung über Rechnernetze betrachtet werden, da diese oftmals sehr unterschiedliche Anforderungen besitzt. Anschließend ist ein bewertender Vergleich zwischen den Grundarten der Authentifizierung vorgesehen. Außerdem soll anhand eines zu entwickelnden Protokolls die Probleme der Authentifizierung über Rechnernetze aufgezeigt werden. Ergänzend wird mit dem gewonnenen Wissen ein w ebbasierendes System zur Notenabfrage entwickelt, welches über eine adäquate Authentifizierung verfügen soll. Darüber hinaus ist eine Implementierung dieses Systems in der Abteilung Rechnernetze und Telekommunikation der Universität Oldenburg vorgesehen.

1

1.3 Aufbau der Arbeit

Der strukturelle Aufbau der Arbeit lässt sich grob in vier Teile gliedern. Der erste Teil umfasst die Kapitel 2 und 3 und stellt zunächst in Kapitel 2 die Grundlagen der Authentifizierung v or, b ei denen es sich maßgeblich um Wissen, Besitz und Biometrie handelt. Im Anschluss folgt Kapitel 3 , das sich mit unterschiedlichen Techniken der Authentifizierung beschäftigt. Neben einigen ausgewählten Verfahren und Protokollen, bei welche n Authentifizierung ein essentieller Bestanteil ist, werden in diesem Kapitel auch Standards und Single Sign On Systeme vorgestellt.

Der zweite Teil dieser Arbeit umfasst Kapitel 4 und beschäftigt sich mit der Analyse bestimmter Authentifizierungstechniken. Im Einze lnen findet hier eine Betrachtung und Bewertung der unterschiedlichen Entwicklungsschritte eines Authentifizierungsprotokolls und der Vergleich der drei Grundarten der Authentifizierung statt.

Kapitel 5, der dritte Teil dieser Arbeit, beschreibt die Entwicklung des Notenabfragesystems. Hier wird zunächst die Ausgangsituation dargelegt und anschließend, in Anlehnung an das Wasserfallmodell, der Entwurf, die Entwicklung und die Implementierung mit Test geschildert. Zudem werden noch einige Erweiterungsmöglichkeiten im Hinblick auf die nicht verwendeten Grundarten der Authentifizierung vorgestellt.

Der vierte und letzte Teil besteht mit Kapitel 6 aus den abschließenden Überlegungen. Nach der Betrachtung von allgemeinen Aspekten, gefolgt von Empfehlungen, schließt der Abschnitt Fazit sowohl das Kapitel als auch die Arbeit ab.

2

2 Grundlagen

Das folgende Kapitel setzt sich mit den Grundlagen der Authentifizierung auseinander. Zunächst werden im Abschnitt 2.1 die Arten der Authentifizierung vorgestellt. Auf die dort vorgestellten drei Grundarten wird in den folgenden Abschnitten näher eingegangen. Beginnend mit der Authentifizierung durch Wissen in Abschnitt 2.2 und gefolgt von der auf Hardware gestützten Authentifizierung in Abschnitt 2.3, schließt das Kapitel mit Abschnitt 2.4 ab, welcher die Biometrie als Authentifizierungs technik betrachtet.

2.1 Arten der Authentifizierung

Hinter dem Begriff Authentifizierung verbirgt sich ein großer Bereich von Techniken und Verfahren. Dass daher die Authentifizierung alles andere als ein einheitlich ablaufender Vorgang ist, kann durch eine Vielzahl von Arten und deren Kombinationen gezeigt werden. So kann die Bestätigung einer Identität nicht nur durch den Nachweis über das Wissen eines Geheimnisses oder dem Besitz eines Gegenstandes erfolgen, sondern auch anhand körperlicher Merkmale durchgeführt werden.

Neben diesen drei recht anerkannten Möglichkeiten existieren noch zwei weitere Arten der Authentifizierung. Diese finden sich jedoch eher selten i n wissenschaftlichen Texten zu diesem Thema. Während bei der ersten Methode eine geografische Überprüfung zum Gegenstand der Untersuchung avanciert, nimmt sich die zweite die persönlichen Fähigkeiten der zu authentifizierenden Person zum Ziel. [WIK1]

2.1.1 Authentifizierung durch Wissen

Der Grundgedanke dieser Methode liegt in der recht alten und simplen Idee einer Teilung eines Geheimnisses durch 2 Parteien. Ist dieses Geheimnis nicht durch bewusste oder unbewusste Weitergabe kompromittiert worden, können sich beide untereinander korrekt authentifizieren. Der Besitz des Geheimnisses kann auf verschiedenen Wegen nachgewiesen werden. Die simpelste aber auch unsicherste Möglichkeit ist die einfache Preisgabe des Geheimnisses. Auf diesem Weg ist die Gefahr einer unbewussten Weitergabe recht hoch. Dieser Nachteil lässt sich erheblich reduzieren indem nicht das Geheimnis, sondern von ihm abgeleitetes Wissen zur Authentifizierung verwendet wird. Das Risiko lässt sich weiter verringern indem das Wissen um das Geheimnis über einen Beweisweg nachgewiesen wird. So lässt eine Partei eine weitere Partei glauben, dass sie im Besitz des nötigen Wissens sei, ohne auch nur den geringsten Teil über dieses preiszugeben. Diese drei Methoden basieren auf faktischem Wissen.

Zudem gibt es noch die Möglichkeit sich über prozedurales Wissen zu authentifizieren. Dabei handelt es sich um das Wissen über eine richtige Reaktion auf ein zuvor eingetretenes Ereignis. In diese Rubrik fallen unter anderem geheime Klopfzeichen oder sonstiges merkwürdiges Verhalten, wie man es eher aus Agentenfilmen als aus der realen Welt kennt. [CS04]

3

Anwe ndung

Zur telefonischen Authentifizierung von Kunden nutzen Firmen oft Passwörter oder Frage/Antwort-Kombinationen. Dabei werden diese für gewöhnlich bei Vertragsabschluss zusammen mit dem Kunden definiert. Ansonsten fallen natürlich alle möglichen Pin- und Passworteingaben in diesen Bereich. Gefahren

Da Wissen nicht an die Person gebunden ist, besteht neben der Gefahr des Vergessens noch das Risiko einer bewussten oder unbewussten Weitergabe des Geheimnisses. Auch das Niederschreiben des Geheimnisses vermindert für gewöhnlich dessen Sicherheit. Zudem findet auf diesem Weg eine Umwandlung von Wissen in Besitz statt.

2.1.2 Authentifizierung durch Besitz

Neben dem Wissen gelten auch Gegenstände als klassische Möglichkeit sich gegenüber einer anderen Partei zu authentifizieren. Die zu diesem Zweck verwendeten Gegenstände werden in der Regel durch eine vertrauenswürdige dritte Partei ausgestellt. [CS05] Anwendung

In diese Rubrik fallen unter anderem Studentenausweise ohne Lichtbild. Dabei steht in diesem Fall die Universität für die dritte Partei, welche gegenüber der Gesellschaft eine Vertrauensstellung genießt. Es kann aber auch der Schlüs sel zu einer Wohnung oder zu einem Fahrzeug sein. Außerdem zählen viele Varianten der Chipkarte zu diesem Bereich. Gefahren

Da Besitz nicht an Personen gebunden ist, besteht die Gefahr des Verlustes. Auch die Bedrohung durch Diebstahl oder Kopien sind nicht zu unterschätzen. Des Weiteren können Gegenstände auch ihre Verwendbarkeit verlieren. Dies kann sowohl von kurzer Dauer sein, wie etwa durch eine verbrauchte Energiezelle, oder aber permanent durch Beschädigung.

2.1.3 Authentifizierung anhand körpe rlicher Merkmale

Die Authentifizierung anhand von körperlichen Merkmalen ist zweifellos nicht nur die älteste von Menschen genutzte Art zur Überprüfung von Identitäten, sondern zudem auch die Einzige, welche der Mensch intuitiv verwendet. Innerhalb von wenigen Sekunden verarbeitet dabei das Gehirn eine Fülle an Informationen, welche von den Sinnesorganen aufgenommen werden und vergleicht diese, falls vorhanden, mit den Refe renzdaten aus dem Langzeitgedächtnis. Dabei muss sich die Zielperson nicht zwangslä ufig im direkten Umfeld aufhalten. Selbst anhand eines Telefongespräches kann der Gesprächspartner meist korrekt authentifiziert werden, w obei aufgrund der verminderten Datenmenge die Treffsicherheit abnimmt. Wie in vielen anderen Bereichen auch, wurde auc h hier von der Natur kopiert. Unter dem Begriff der Biometrie finden sich heute viele verschiedene Techniken, die den menschlichen Organismus auf seine einzigartigen Merkmale hin untersuchen. [CS05]

4

Anwendung

Schon vor dem Einzug der Biometrie in die I nformationstechnik hat der Mensch sich biometrische Merkmale zu Nutzen gemacht. So gelten neben dem Fingerabdruck auch die Fotographie schon seit langer Zeit als zuverlässiges biometrisches Merkmal. Darüber hinaus werden durch die computergestützte Biometrie auch Eigenschaften und Körperteile überprüft, bei denen dies zuvor nicht möglich war. Darunter fällt unter anderem die Venenstruktur des Handrückens und das Anschlagsverhalten auf einer Tastatur. Gefahren

Eine Gefahr der Biometrie liegt in der Gleichheit oder Ähnlichkeit von Merkmalen. So haben zum Beispiel Ausweise mit Lichtbild eine verminderte Sicherheit durch Ähnlichkeit von Personen. Auch die Informationstechnik ist gegen dieses Problem nicht vollkommen resistent. So sind bestimmte Merkmale bei einem kleine n Prozentsatz der Bevölkerung nicht biometrisch erfassbar. Auch die Kongruenz bestimmter Merkmale bei eineiigen Zwillingen stellt sicherheitstechnisch ein Gefahrenpotential dar. Ein weiteres Risiko liegt in der Kopierbarkeit bestimmter Merkmale. Zu guter Letzt sollten bei Anwendungen in Hochsicherheitsbereichen auch solche Extremfälle, wie zum Beispiel Entführungen, mitbedacht werden.

2.1.4 Authentifizierung durch den Aufenthaltsort

Eine weitere Möglichkeit zur Feststellung von Identitäten liegt in der Bestimmung des Aufenthaltsortes der Zielperson. Da jedoch zumeist nur die Eingrenzung auf einen Personenkreis möglich ist statt auf eine einzelne Person, sollte dieses Verfahren eher als Additiv zu den anderen gesehen werden. [FK03] Anwendung

Zur Eingrenzung eines Personenkreises kann unter anderem das Telefon dienen. Da mit dem Telekommunikationunternehmen eine dritte v ertrauenswürdige Partei Identitäten an Telefonanschlüsse bindet, kann man bei einem ausgehenden Anruf recht sicher sein die Zielperson oder zumindest einer Person aus dessen direkten Umfeld am Apparat zu haben. Aufgrund der inzwischen recht verbreiteten Rufnummerübermittlung kann auch der Anschlussinhaber den Kreis der potentiellen Anrufer eingrenzen. Auf einem ähnlichen Prinzip baut auch die Post auf. So ist normalerweise jede Person in einem Haus berechtigt, Post und Pakete für alle dort gemeldeten Personen anzunehmen. Hier stellt das Einwohnermeldeamt, beziehungsweise der Staat eine noch sichere dritte Partei da. In der Informationstechnik wird hingegen eher Gebrauch von satellitengestützten Positionierungssystemen wie GPS gemacht. Für die Bestimmung von Identitäten in Rechnernetzen dienen typischerweise spezielle Adressen. Gefahren

Aufgrund der indirekten Bestimmung eines Personenkreises kann niemals eine eindeutige Aussage über die wahre Identität der Zielpersonen gemacht werden. Somit sollte diese Art der Authentifizierung niemals alleine benutzt werden, wenn das Ziel eine genaue Erkennung einer Identität ist.

5

2.1.5 Authentifizierung durch Fähigkeiten

Während fast alle Quellen die persönlichen Fähigkeiten als ein trainiertes biometrisches Merkmal sehen, so gibt es hingegen auch einige wenige, welche sie als eigenständige Methode der Aut hentifizierung betrachten. [Wiki1] Anwendung

Ein hervorragendes Beispiel für eine identifizierende Fähigkeit stellt die Unterschrift dar. Das in der Jugend entwickelnde Schriftbild stellt ein anerkanntes und schwer zu fälschendes Merkmal dar.

Gefahren

Das größte Risiko liegt in der Imitation dieser Fähigkeiten. So ist es zum Beispiel mit viel Aufwand möglich eine Handschrift nachzuahmen.

2.1.6 Gemischte Authentifizierung

Hinter dem Begriff Gemischte Authentifizierung verbirgt sich, wie der Name bereits vermuten lässt, eine Authentifizierung mit Hilfe von mindestens zwei der hier genannten Methoden. Dadurch vergrößert sich auf der einen Seite zwar der Aufwand, jedoch wird dies im Gegenzug mit einer erhöhten Sicherheit honoriert. Maximal können also alle fünf hier genannten Methoden miteinander verknüpft werden. In der Praxis hingegen wird man diese Kombination sehr wahrscheinlich nicht finden. Betrachtet man nun die Kombinationen der Grundarten so ergeben sich vier Möglichkeiten. [CS04]

Wissen und Besitz

Ein Beispiel, das aufgrund seiner enormen Verbreitung, jedem bekannt sein sollte, ist die einfache Kundenkarte einer Bank. Neben der Karte, die sich im Besitz eines Bankkunden befindet, hat dieser zusätzlich das Wissen über eine geheime vierstellige Zahlenfolge. Erst die Kombination aus beidem verleiht einer Person die Möglichkeit Geld scheine aus den Automaten der Bank zu beziehen.

Wissen und körperliche Merkmale

Diese Verbindung aus Wissen und Sein i st eher selten im normalen Leben zu finden. Eine denkbare Variante könnte eine Gesichtskontrolle in Verbindung mit der Nennung eines geheimen Codewortes sein. Ein anderes Beispiel aus der Informationstechnik ist die Verbindung einer Passworteingabe mit einem biometrischen Sensor.

Besitz und körperliche Merkmale

Ein sehr gutes Beispiel für diese Kombination findet sich mit dem Personalausweis. Bei dem Ausweis handelt es sich sowohl um Besitz, als auch um eine biometrische Information in

6

Form des Passbildes. Des Weiteren ist er vom dem Staat, und somit von einer dritten vertrauenswürdigen Partei, ausgestellt. Ein anderes Beispiel stellt eine Chipkarte in Verbindung mit einem biometrischen Sensor dar. Dieses Beispiel findet nicht selten seinen Einsatz in Bereichen mit einem hohen Bedarf an Sic herheit.

Wissen, Besitz und körperliche Merkmale

Die Verwendung aller drei gängigen Verfahren wird man in der Praxis wohl aufgrund seines nicht zu unterschätzenden Aufwands nur sehr selten finden. Wahrscheinlich ist die Kombination aller Verfahren nur in Bereichen, die besonders sensibel bezüglich unberechtigten Zutritts sind. Eine denkbare Variante wäre die Kombination aus Chipkarte, einem biometrischen Sensor und einer Pinabfrage.

2.2 Wissen

Die wohl am meisten angewendete Methode zur Authentifizierung in der Informationstechnik basiert auf dem Wissen. Dieser Abschnitt betrachtet neben verschieden Arten von Passwörtern die Challenge-Response und das Zero Knowledge Verfahren.

2.2.1 Passwort

Die klassische Methode der Authentifizierung ist das Passwort. Dabei wird ein Geheimnis (das Passwort) von mindestens 2 Parteien geteilt. In der Informationstechnik sind das zumeist der Benut zer und eine elektronische Recheneinheit. Der Benutzer trägt an einer Anmeldemaske seinen Benutzernamen und das dazugehörige Passwort ein. Abhängig von dem Stand des Bootvorganges wird dieses dann von der Hardware oder durch das Betriebssystem abgefragt und mit den lokal gespeicherten Daten verglichen. Stimmen diese überein, so erhält der Benutzer die ihm zugewiesene n Rechte im System. Für gewöhnlich reagiert das System auf eine wiederholt falsche Eingabe mit einer Verzögerung oder mit Herunterfahren. Auch strengere Maßnahmen wie das Deaktivieren des Users in der Benutzerverwaltung können die Folge sein. [EC03] [MB03]

2.2.2 One Time Password (OTP)

Wie der Name bereits suggeriert handelt es sich um eine Authentifizierung, die statt eines Langzeit-Passwortes eine Menge von Passwörtern verwendet, die ihre Gültigkeit nach einem Anmeldevorgang verlieren. Somit kann ein bei der Eingabe beobachtetes oder bei der Übertragung abgehörtes Passwort nicht ein weiters Mal verwendet werden. Nun stellt sich aber die Frage woher beide Seiten wissen welches Passwort bei einem bestimmten Anmeldevorgang zu wählen ist. Hierzu gibt es zwei denkbare V erfahrensweisen. Bei der ersten handelt es sich um ein statisches Verfahren, das Listen mit Einmalpasswörtern, welche beide Seiten besitzen, verwendet. Die Reihenfolge der Verwendung spielt meistens eine Rolle, da so die Sicherheit zusätzlich erhöht wird. Es existieren jedoch auch einige wenige Anwendung die eine freie Benutzung erlauben. Nachdem alle Einmalpasswörter Verwendung gefunden haben, bedarf es auf beiden an der Kommunikation beteiligten Seiten einer neuen Liste. [EC03]

7

S/Key

Eine Anwendung, welche keinerlei Erneuerung braucht, ist das ursprünglich von Lampert entwickelte S/Key. Ausgangspunkt dieses Programms ist ein Geheimnis, das nur dem Client bekannt ist. Die Tatsache, dass dieses Geheimnis nicht übertragen wird, macht das Verfahren besonders interessant für Personen, die nicht auf eine gesicherte Verbindung zugreifen können. Die Anwendung nutzt eine irreversible Hashfunktion, die anhand des Geheimnisses und eines zufälligen Initialwertes eine Folge von aufeinander folgenden Hashwerten erzeugt. Dazu werden die beiden Werte zusammengeführt und durchlaufen anschließend eine Hashfunktion so oft, wie dieses von einem Iterationszähler vorgeschrieben wird. Für den ersten Durchlauf dienen das Geheimnis und der Initialwert als Eingangswerte für die Hashfunktion. Bei jedem weiteren Durchlauf verwendet die Hashfunktion ihren jeweils letzten Ausgabewert als neuen Eingangswert. Alle Zwischenwerte werden gespeichert. Nach Beendigung der Berechnung ist die Menge an Hashwerten somit identisch mit der Anza hl der Durchläufe der Hashfunktion. Jedoch wird die Abfolge umgekehrt, so dass der letzte Hashwert das erste Einmalpasswort bildet. Zum Abschluss der Initialisierungsphase sendet der Client dem Server sein erstes Einmalpasswort. Ab diesem Zeitpunkt kann sich der Client mit seinem nächsten Einmalpasswort anmelden. Der Server überprüft nun mit derselben Hashfunktion, die der Client zur Erzeugung verwendet hat, ob der Hashwert des übermittelten Passwortes identisch ist mit dem gespeicherten. Ist das Ergebnis positiv, dann hat sich der Client erfolgreich authentifiziert. Für die Überprüfung verwendet der Server das jeweils letzte erfolgreich getestete Passwort. Der Clou des Verfahrens liegt in der Unumkehrbarkeit von Hashfunktionen. So kann ein potentieller Angreifer keine Rückschlüsse von einem Passwort auf das folgende ziehen. Nach der Verwendung aller Passwörter, erzeugt der Client mit Hilfe des alten Geheimnisses und eines neuen Initialwertes eine neue Liste von Einmalpasswörtern. [EC03]

2.2.3 Challenge-Response Verfahren

Hinter dem Begriff Challenge-Response verbergen sich alle Verfahren, welche eine Authentifizierung mit Hilfe einer Frage und der dazu gehörigen Antwort vornehmen. Eine typische Verbindung ist auf der Abbildung 1 dargestellt. Eine Partei A sendet einer Partei B eine Herausforderung (eng. challenge) zu, welche Partei B daraufhin mit einer Antwort (eng. response) erwidert. Da A und B das Geheimnis u nd die Herausforderung kennen, sind beide in der Lage die richtige Antwort zu generieren. So kann B überprüfen ob A die richtige Antwort übermittelt hat und somit Kenntnis über das Geheimnis hat. In der Praxis tauchen Challenge-Response Verfahren in den unterschiedlichsten Varianten auf. So kann man bei einer Anmeldung anstatt oder aber zusätzlich zu dem Passwort eine oder mehrere Frage n an den Benutzer stellen. Die Anzahl und die Art der Fragen können dabei von System zu System sehr stark variieren. Dass z wischen dem Challenge und dem Response nicht zwangsläufig ein direkter Zusammenhang bestehen muss, lässt sich anhand von One Time Pads (OTP) zeigen. Bei diesen handelt es sich um eine Kombination aus Einmalpasswörtern und Challenge-Response. Daher besitzen beide an der Kommunikation beteilige Parteien eine Liste mit Frage- und Antwortpaaren. Nach der Verwendung eines Paares wird dieses von beiden Seiten gestrichen, beziehungsweise aus der Liste entfernt. Nachdem alle Paare verwendet wurden, benötigen beide Seiten eine neue Liste. Gelegentlich finden solche Frage- und Antwortpaare auch Verwendung bei Webportalen als Hintertür für den häufig auftretenden Fall des vergessenen Passwortes seitens des Anwenders. Gerade bei so genannten „FreeMail“- Anbietern findet dieses Vorgehen Verwendung, da hier das vergessene Passwort meist nicht mit Hilfe einer E-Mail zugesandt werden kann. Recht häufig verwenden Authentifizierungsprotokolle Challenge-Response Verfahren. Der Ablauf sieht dort meistens folgendermaßen aus: Nachdem der Client dem Server seine ID und seinen Verbindungswunsch mitgeteilt hat, sendet der Server daraufhin ein Challenge, welche in der Regel eine Pseudo-Zufallszahl (RAND) ist, an den Client. Dieser verbindet auf eine vorher definierte Funktion (f()) sein Passwort (K) mit dieser Zufallszahl. Das Ergebnis (A) sendet er dann an den Server. Da der Server auch im Besitz des Passwortes ist, kann er selbst die gleiche Operation(B) durchführen um dann nach dem Empfang des Hashes beide miteinander zu vergleichen. Bei Übereinstimmung hat sich der Client ausreichend authentifiziert. Um jedoch auch den Server gegenüber dem Client zu authentifizieren, muss dieser Vorgang nochmal mit vertauschten Rollen wiederholt werden. Dies wird auch als gegenseitige Authentifizierung ( Mutual Authentication) bezeichnet. Auch Chipkarten authentifizieren sich gegenüber dem Kartenleser mit Hilfe eines Challenge-Response Verfahrens. Heutzutage wird dies zunehmend von Hardwareherstellern verwendet, um sicherzustellen, dass Ersatzteile, V erbrauchsmaterialen oder Peripheriegeräte nicht von Fremdherstellern kommen. [ELKO1] [EC03] [MB03]

2.2.4 Zero Knowledge Verfahren

Bei den Zero Knowledge Verfahren handelt es sich um eine spezielle Variante eines Challenge-Response Verfahrens. Die Besonderheit liegt in der Tatsache, dass eine Partei eine andere davon überzeugen kann ein Geheimnis zu kennen ohne auch nur den geringsten Teil davon preiszugeben. Eines der ersten und auch bekanntesten Verfahren ist das nach seinen Entwicklern benannte Fiat Shamir Verfahren. Das auf Primzahlen basierende Verfahren arbeitet interaktiv. So finden mehrere Runden statt, in welchen der Beweißträger dem Prüfer beweisen muss, dass er das nötige Wissen besitzt. Die Chance eine Runde zu überstehen liegt bei einer Wahrscheinlichkeit von 50 Prozent. Somit kann der Prüfer nach drei erfolgreichen Runden davon ausgehen, dass der Geheimnisträger mit einer Wahrscheinlichkeit von 12,5 Prozent nicht das benötigte Wissen besitzt. Somit kann auch nach n Schritten nicht mit absoluter Sicherheit gesagt werden ob die geprüfte Partei wirklich das gesuchte Geheimnis

9

kennt. Jedoch kann abhängig von den Sicherheitsanforderungen ein Grenzwert festgelegt werden, ab dem der Geprüfte als ausreichend sicher gilt. [EC03]

2.3 Hardware

Der Abschnitt Hardware befasst sich überwiegend mit der Chipkarte. Des Weiteren wird die RFID Technik näher beleuchtet. Außerdem wird der RSA SecurID Token von RSA vorgestellt.

2.3.1 Chipkarten

Mehr als 30 Jahre sind vergangen seit dem Franzose R. Morenco das Patent für ein „System zur Speicherung von Daten in einem unabhängigen, tragbaren Gegenstand“ erteilt wurde. Heutzutage b esitzen Chipkarten eine Führungsposition bei den auf Besitz basierenden Authentifizierungstechniken. Durch ihr universelles Design ha t sie heutzutage viele technische Nischen besetzt, so dass hinter der Bezeichnung Chipkarte ein mannigfaltiges Produktsortiment entstanden ist. Aufgrund der unterschiedlichen, größenspezifischen Anforderungen gibt es heutzutage drei standardisierte Größen. Die ursprüngliche und am meisten verbreitete Größe ist vom Typ ID-1. Diesen kennen wir typischerweise von Kredit-und Telefonkarten. Chipkarten die kaum größer als der auf der Karte verbaute Chip sind, wurden als Typ ID-000 definiert. Sie kommen meist dort zur Anwendung, wo Größe eine entscheidende Rolle s pielt. Daher werden schon seit geraumer Zeit alle Handys mit Chipkarten dieses Formfaktors bestückt. Eine Zwischengröße dieser beiden Typen stellt der kaum benutzte Typ ID-00 dar. [EC03]

(Intelligente) Speicherkarten

Bei der Speicherkarte handelt es sich um einen simplen Datenspeicher, was sie damit zur einfachsten Variante der Chipkarte macht. Für diesen Zweck benötigt die Speicherkarte nur einen nicht flüchtigen EEPROM Speicher. Dessen Größe schwankt abhängig von den Anforderungen der Anwendungen zwischen einigen hundert Bytes und 8 Kilobyte. Aufgrund des, im Vergleich zu den komplexeren Chipkarten, sehr einfachen Aufbaus, kann sie sehr kostengünstig produziert werden. Typische Anwendungen für die Speicherkarte sind die Nutzung als Telefon- oder Krankenversicherungskarte. Von einer intelligenten Speicherkarte spricht man wenn die Funktionalität der Speicherkarte um eine Sicherheitslogik erweitert wird. Diese hat zumeist die Aufgabe eine Pin-Speicherung und -Überprüfung vorzunehmen. Außerdem wird zumeist noch ein Zähler für Fehlversuche bei der Pineingabe integriert. Mit dessen Hilfe kann die Karte, nach der Eingabe einer durch den Kartenaussteller festgelegten Anzahl von inkorrekten Pineingaben, gesperrt werden. [EC03]

(Super) Smartcard

Von einer Smartcard spricht man wenn eine intelligente Speicherkarte mit einem Mikroprozessor und einem programmierbaren Speicher aufgerüstet wird. Neben der Javacard nutzt auch die GeldKarte eine Smartcard. Kommt zu dieser noch ein Display, eine Tastatur

10