In dieser Arbeit soll der Begriff des Homebanking zunächst definiert und abgegrenzt werden. Aus einer kurzen geschichtlichen Betrachtung der Homebanking-Entwicklung in Deutschland entstehen Sicherheits- und Design-Anforderungen an einen neuen Homebanking-Standard.
Wir wollen HBCI als neuen deutschen Homebanking-Standard vorstellen und überprüfen, ob HBCI diesen Anforderungen gerecht wird. Weiterhin werden wir durch Betrachtung möglicher Alternativen zu HBCI aufzeigen, dass HBCI zwar noch Defizite in sich trägt, aber derzeit
keine Alternativen für den deutschen Markt zu sehen ist.
Ziel dieser Arbeit ist es, elliptische Kurven als alternativen Public Key-Baustein für HBCI vorzuschlagen. Wir werden deshalb elliptische Kurven vorstellen und die Vorteile aufzeigen, die eine solche Integration für HBCI bringen würde. Nach dem derzeitigen wissenschaftlichen Stand können dadurch eine höhere Sicherheit, Transaktionseffizienz, Kosteneinsparungen und eine Angleichung an das deutsche Signaturgesetz (SigG) als wesentliche Verbesserungen erreicht werden.

Extracto

Inhaltsverzeichnis

KAPITEL 1: VORBEMERKUNGEN

1.1 PROBLEMSTELLUNG UND ZIELSETZUNG

1.2 METHODIK UND VORGEHENSWEISE

KAPITEL 2: EINE GRUNDLAGEN

2.1 EINIGE ZAHLENTHEORETISCHE ASPEKTE

2.2 EINIGE KRYPTOGRAFISCHE ASPEKTE

2.2.1 Terminologie

2.2.2 Einweg- und Hashfunktionen

2.2.3 Das Faktorisierungsproblem

2.2.4 Das Problem des diskreten Logarithmus

2.2.5 Zusammenfassung und Ausblick

2.3 KRYPTOGRAFISCHE VERSCHLÜSSELUNGSSYSTEME

2.3.1 Anforderungen

2.3.2 Symmetrische Verschlüsselung mit dem DES

2.3.3 Asymmetrische Verschlüsselung

2.3.3.1 Der RSA

2.3.3.2 Das ElGamal-Verschlüsselungssystem

2.4 DIGITALE SIGNATUREN

2.4.1 Anforderungen

2.4.2 Der Digital Signature-Algorithm (DSA)

2.5 AUTHENTIFIKATION MIT DEM MAC

2.6 CHIPKARTEN ALS SICHERHEITSMEDIUM

2.7 ZUSAMMENFASSUNG

KAPITEL 3: DEFINITION, ABGRENZUNG UND ENTWICKLUNG DES HOMEBANKING

3.1 BEGRIFFSBESTIMMUNG HOMEBANKING

3.2 DIE ENTWICKLUNG DES HOMEBANKING IN DEUTSCHLAND

3.3 ANFORDERUNGEN AN EINEN NEUEN HOMEBANKING-STANDARD

3.3.1 Anforderungen an die Sicherheit

3.3.2 Anforderungen an das Design

3.4 ZUSAMMENFASSUNG UND AUSBLICK

KAPITEL 4: HBCI – HOMEBANKING COMPUTER INTERFACE

4.1 DER FORMALE AUFBAU VON HBCI

4.1.1 Die Syntax

4.1.2 Der Aufbau einer HBCI-Nachricht

4.1.3 Erstellung und Empfang einer Nachricht

4.1.4 Der Dialog zwischen Kunde und Kreditinstitut

4.2 SICHERHEIT IN HBCI UND ÜBERPRÜFUNG DER ANFORDERUNGEN

4.2.1 Anforderungen an die Sicherheit

4.2.2 Anforderungen an das Design

4.3 ALTERNATIVEN ZU HBCI

4.4 ZUSAMMENFASSUNG UND AUSBLICK

KAPITEL 5: ELLIPTISCHE KURVEN IN DER KRYPTOLOGIE

5.1 EINFÜHRUNG IN DIE THEORIE DER ELLIPTISCHEN KURVEN

5.1.1 Kurven in der Ebene

5.1.2 Definition von elliptischen Kurven

5.1.3 Elliptische Kurven als Gruppen

5.1.4 Die Gruppenoperationen in der affinen Ebene

5.1.5 Elliptische Kurven über endlichen Körpern

5.1.6 Die Ordnung von E (K,  , o)

5.1.7 Weil-Paarungen

5.2 ELLIPTISCHE KURVEN IN DER PUBLIC KEY-KRYPTOGRAFIE

5.2.1 Das Diskrete Logarithmus-Problem für elliptische Kurven

5.2.2 Elliptische Kurven und Geheimtexte

5.2.3 Verschlüsselungsverfahren mit elliptischen Kurven

5.2.4 Signaturverfahren mit elliptischen Kurven

KAPITEL 6: ELLIPTISCHE KURVEN ALS SICHERHEITSBAUSTEIN IN HBCI

6.1 KRYPTOGRAFISCH SCHWACHE ELLIPTISCHE KURVEN

6.1.1 Singuläre elliptische Kurven

6.1.2 Supersinguläre elliptische Kurven

6.1.3 Elliptische Kurven mit Spur 1 und Spur 2

6.1.4 Kritische elliptische Kurven

6.2 KRYPTOGRAFISCH STARKE ELLIPTISCHE KURVEN

6.3 DIE SICHERHEIT VON EC-SYSTEMEN IM VERGLEICH ZUM RSA UND DSA

6.4 VORTEILE DER INTEGRATION DER EC-KRYPTOSYSTEME IN HBCI

6.5 ZUSAMMENFASSUNG

Zielsetzung & Themen

Ziel dieser Diplomarbeit ist es, das Homebanking-Verfahren HBCI zu analysieren, dessen Sicherheit zu bewerten und elliptische Kurven als innovativen, effizienteren Public-Key-Sicherheitsbaustein für diesen Standard vorzuschlagen und zu validieren.

Analyse der Grundlagen der Zahlentheorie und Kryptografie (RSA, DSA, DES).
Strukturelle Untersuchung und Sicherheitsbewertung des HBCI-Standards.
Einführung in die Theorie und Anwendung von elliptischen Kurven (EC-Kryptografie).
Vergleichende Analyse der Sicherheit und Effizienz von EC-Verfahren gegenüber RSA und DSA.
Konzeption der Integration von EC-Kryptosystemen in HBCI zur Steigerung der Sicherheit und Wirtschaftlichkeit.

Auszug aus dem Buch

2.3.2 Symmetrische Verschlüsselung mit dem DES

In symmetrischen Kryptosystemen wird derselbe Schlüssel zum Ver- und auch zum Entschlüsseln benutzt. Historisch bilden diese Kryptosysteme die Wurzeln der Kryptografie. Früher herrschte die Auffassung, dass ein Empfänger eine Nachricht nur dann entschlüsseln kann, wenn er denselben Schlüssel verwendet, den der Sender zum Verschlüsseln anwendete.

So waren zwei Teilnehmer, die miteinander kommunizieren wollten, stets gezwungen, zuvor diesen gemeinsamen Schlüssel, manchmal auch „das Geheimnis“ genannt, miteinander auszutauschen.

Schon als einer der ersten Anwender symmetrischer Verschlüsselungssysteme erkannte Julius Cäsar den schwerwiegenden Nachteil dieser Verfahren. Betrachten wir dies anschaulich: Um seiner Alice eine geheime Nachricht zukommen zu lassen, musste er also stets einen Boten auswählen, der den geheimen Schlüssel zu Alice bringt. Der misstrauischen Cleopatra war es so ein leichtes, hinter Cäsars Geheimnis zu kommen, indem sie einfach diesen Boten abfing oder bestach.

Die bekanntesten symmetrischen Verschlüsselungssysteme sind der sogenannte DES (Data Encryption Standard) und der IDEA (International Data Encryption Algorithm). Im Folgenden soll ein symmetrisches Verschlüsselungssystem exakter definiert werden.

Zusammenfassung der Kapitel

KAPITEL 1: VORBEMERKUNGEN: Dieses Kapitel führt in die Problemstellung des Online-Zahlungsverkehrs ein und erläutert die methodische Vorgehensweise der Arbeit.

KAPITEL 2: EINE GRUNDLAGEN: Dieser Teil legt das mathematische und kryptografische Fundament, das für das Verständnis der späteren Kapitel notwendig ist.

KAPITEL 3: DEFINITION, ABGRENZUNG UND ENTWICKLUNG DES HOMEBANKING: Hier wird der Begriff Homebanking definiert, dessen historische Entwicklung betrachtet und Anforderungen an einen neuen Standard abgeleitet.

KAPITEL 4: HBCI – HOMEBANKING COMPUTER INTERFACE: Das Kapitel stellt den formalen Aufbau des Standards vor und überprüft ihn kritisch auf Sicherheits- und Designanforderungen.

KAPITEL 5: ELLIPTISCHE KURVEN IN DER KRYPTOLOGIE: Hier werden die Theorie elliptischer Kurven eingeführt und ihre Anwendung als Public-Key-Verfahren erläutert.

KAPITEL 6: ELLIPTISCHE KURVEN ALS SICHERHEITSBAUSTEIN IN HBCI: Abschließend wird die Integration von EC-Verfahren in HBCI vorgeschlagen, um Sicherheitsdefizite zu beheben und die Effizienz zu steigern.

Schlüsselwörter

Homebanking, HBCI, Kryptografie, Elliptische Kurven, Public-Key-Verfahren, Transaktionssicherheit, RSA, DSA, ECDSA, DES, Chipkarte, Datensicherheit, Signaturgesetz, Sicherheitsbaustein.

Häufig gestellte Fragen

Worum geht es in dieser Diplomarbeit grundlegend?

Die Arbeit befasst sich mit der Sicherheit im Online-Banking und schlägt elliptische Kurven als leistungsfähige und sichere Alternative zu bestehenden Verfahren in HBCI vor.

Welche zentralen Themenfelder werden bearbeitet?

Die Schwerpunkte liegen auf den Grundlagen der modernen Kryptografie, der Analyse des Homebanking-Standards HBCI sowie der Theorie und Implementation elliptischer Kurven.

Was ist das primäre Ziel oder die zentrale Forschungsfrage?

Das Ziel ist der Nachweis, dass durch die Integration von Kryptosystemen auf Basis elliptischer Kurven (EC-Kryptosysteme) die Sicherheit und Effizienz des HBCI-Standards signifikant verbessert werden kann.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit stützt sich auf eine theoretische Analyse kryptografischer Algorithmen, den Vergleich von Komplexitätsklassen sowie die Auswertung bestehender Spezifikationen und Sicherheitsanalysen.

Was wird im Hauptteil der Arbeit behandelt?

Nach den theoretischen Grundlagen werden der Standard HBCI und dessen Sicherheitsmechanismen detailliert geprüft. Darauf aufbauend erfolgt die mathematische Herleitung elliptischer Kurven und deren Anwendung als Krypto-Baustein.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind Homebanking, HBCI, Public-Key-Kryptografie, elliptische Kurven, Sicherheit, digitale Signaturen und Chipkarten.

Warum wird HBCI kritisch betrachtet?

HBCI weist in seiner Spezifikation Defizite bei der Einhaltung aktueller Sicherheitsanforderungen und gesetzlicher Rahmenbedingungen auf, insbesondere in Bezug auf die Konformität mit dem Signaturgesetz.

Welche Vorteile bieten elliptische Kurven gegenüber RSA?

Elliptische Kurven bieten bei vergleichbarem Sicherheitsniveau deutlich kürzere Schlüssellängen, was zu schnelleren Rechenzeiten, geringerem Speicherbedarf und geringeren Anforderungen an die Hardware führt.

Final del extracto de 191 páginas - subir

Detalles

Título: Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI
Universidad: Johannes Gutenberg University Mainz
Calificación: 1
Autor: René Algesheimer (Autor)
Año de publicación: 2000
Páginas: 191
No. de catálogo: V185454
ISBN (Ebook): 9783656980735
ISBN (Libro): 9783867463492
Idioma: Alemán
Etiqueta: elliptische kurven public key-verfahren homebanking-standard hbci
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: René Algesheimer (Autor), 2000, Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI, Múnich, GRIN Verlag, https://www.grin.com/document/185454

Elliptische Kurven als alternatives Public Key-Verfahren im Homebanking-Standard HBCI