Chipkartensoftware von elektronischen Ausweisdokumenten darf aufgrund der hohen Sicherheitsanforderungen nicht nachträglich veränderbar sein und muss daher eine höhere Qualität als Computersoftware besitzen, weil Fehler nicht durch das Einspielen von Updates korrigierbar sind, sondern nur durch Rückruf und Austausch behoben werden können. Die hohen Qualitätsziele, die daher an Chipkartensoftware gestellt werden, können nur durch intensive Prüfung ab- gesichert werden. In der vorliegenden Arbeit entwerfen wir eine Prüfstrategie, die besonders auf die spezifischen Eigenschaften der Chipkartensoftware von elektronischen Ausweisdokumenten eingeht, mittels derer sich funktionale Systemtests aus einem Lastenheft (Spezifikation des Auftraggebers) ableiten lassen. Diese Prüfstrategie wenden wir auf die technische Spezifikation des neuen elektronischen Personalausweises an und vergleichen den resultierenden funktionalen Systemtest mit einem für den elektronischen Personalausweis konzipierten Systemtest, der erfahrungsbasiert entwickelt wurde.

Leseprobe

Inhaltsverzeichnis

1 Software–Qualitätssicherung

1.1 Qualitätsmanagement

1.2 Qualitätsmanagementmodell des V-Modell

1.3 Prozesse der Qualitätssicherung

2 Chipkarte als Ausweisdokument

2.1 Chipkarten und RFID

2.1.1 Bedrohungsszenarien für kontaktlose Chipkarten

2.2 Sicherheitsmechanismen nach EAC 1.11

2.3 EAC 2.0 konforme Ausweisdokumente

2.3.1 Elektronische Authentisierung

2.3.2 ePassport–Anwendung

2.3.3 eID–Anwendung

2.3.4 eSign–Anwendung

2.3.5 Zertifikate

2.3.6 Password Authenticated Connection Establishment

2.3.7 Terminal Authentication

2.3.8 Chip Authentication

2.3.9 Restricted Identification

3 Prüfmethoden

3.1 Statische Prüfmethoden

3.2 Dynamische Prüfmethoden

3.2.1 Strukturorientierte Prüfmethoden

3.2.2 Funktionsorientierte Prüfmethoden

3.2.2.1 Partitions-Test

3.2.2.2 Klassifikationsbaummethode

3.2.2.3 Erweiterungen der Klassifikationsbaummethode

3.2.2.4 Zustandsbezogener Test

3.3 Diversifizierende Prüfmethode

3.4 Diskussion

4 Prüfstrategie für die Entwicklung von funktionalen Systemtests

4.1 Merkmale des Prüflings

4.1.1 Untersuchung des Eingaberaumes

4.1.2 Chipkartenbetriebssystem abhängige Implementierungsunterschiede

4.2 Prüfstrategie

4.2.1 Identifikation der Prüfobjekte

4.2.2 Prozessbeschreibung der Prüfung eines Prüfobjekts

4.3 Bewertungsmöglichkeiten

4.4 Vorteile gegenüber anforderungsbasiertem Test

5 Anwendung der Systematik auf Chipkartensoftware von Ausweisdokumente

5.1 Probleme der Testfalldurchführung

5.2 Prüfobjektidentifizierung

5.3 Modellierung und Testfallableitung der Prüfobjekte

5.3.1 PACE

5.3.1.1 Verbindungssicht

5.3.1.2 Detailsicht

5.3.2 Zertifikateinspielung

5.3.2.1 Verbindungssicht

5.3.2.2 Detailsicht

5.3.3 TA/Aux

5.3.3.1 Verbindungssicht

5.3.3.2 Detailsicht

5.3.4 CA

5.3.4.1 Verbindungssicht

5.3.4.2 Detailsicht

5.3.5 Dienstberechtigung

5.3.5.1 Verbindungssicht

5.3.5.2 Detailsicht

6 Erfahrungsbasierter Systemtest

6.1 Systematik

6.2 Analyse der Testfälle

7 Vergleich

7.1 Vergleich der Abdeckungsqualität

7.2 Vergleich des Aufwands und Wartbarkeit

7.3 Zusammenfassung und Ausblick

Zielsetzung & Themen

Die Arbeit entwickelt eine systematische Prüfstrategie für die hochkomplexe Chipkartensoftware elektronischer Ausweisdokumente, um durch funktionale Systemtests eine hohe Qualität und Sicherheit zu gewährleisten, die über rein erfahrungsbasierte Ansätze hinausgeht.

Grundlagen der Software-Qualitätssicherung und Testmethoden
Analyse der Sicherheitsprotokolle (PACE, TA, CA) für Ausweisdokumente
Systematische Prüfstrategie basierend auf der Klassifikationsbaummethode
Prozess der modellbasierten Testfallableitung und Implementierung
Vergleich von modellbasierten Testansätzen mit erfahrungsbasierten Verfahren

Auszug aus dem Buch

Angriff auf den Zufallsgenerator

Ein Angreifer kann das Ziel haben PACE erfolgreich abzuschließen, ohne das Geheimnis zu kennen. Auch wenn angenommen wird, dass PACE zu der Klasse der Zero–Knowledge–Protokollen gehört, ist zu überprüfen, ob über die verschlüsselte Nonce unter bestimmten Bedingungen Informationen auf das Geheimnis geschlossen werden könnte.

Ein Angreifer kann, solange er die Nonce nicht zufällig errät, durch Abhören der Challenge zunächst nicht direkt auf das PACE Geheimnis schließen, da die Nonce selbst eine zufällige Zeichenfolge ist, ist auch die zugehörige verschlüsselete Nonce — die Challenge — eine zufällige Zeichenfolge. Besitzt der Angreifer aber bestimmte Informationen über den Aufbau der Nonce, könnte ein Angreifer das Geheimnis durch Brute–Force finden.

Abbildung 2.2 zeigt den Abbildungsprozess einer Challenge auf eine Nonce. Ein unzuverlässiger Zufallsgenerators bildet häufiger (im Sinne einer höheren Wahrscheinlichkeit) auf eine Teilmenge der Nonces ab, die hier als hellblaue Teilmenge dargestellt sind. Durch Berechnung des Urbildes einer Challenge und eines Geheimnisses kann überprüft werden, ob die zugehörige Nonce in der bevorzugten Menge enthalten ist. Ist die Signifikanz der bevorzugten Menge nur gering, so wird der Angriff durch Wiederholung des Versuchs (also unter Kenntnis mehrerer Challenges einer Karte und eines unzuverlässigen Zufallsgenerators) möglich.

Zusammenfassung der Kapitel

1 Software–Qualitätssicherung: Einführung in die Grundlagen der Qualitätssicherung, die Problematik der Fehleranfälligkeit in der Softwareentwicklung und die Einordnung von Prüftechniken in das V-Modell.

2 Chipkarte als Ausweisdokument: Darstellung der Sicherheitsfunktionen und Protokolle elektronischer Ausweisdokumente, insbesondere unter Berücksichtigung der EAC 2.0 Spezifikationen.

3 Prüfmethoden: Vergleich und Einordnung etablierter statischer und dynamischer Testmethoden, mit Fokus auf die Klassifikationsbaummethode.

4 Prüfstrategie für die Entwicklung von funktionalen Systemtests: Entwurf der systematischen Prüfstrategie, welche Merkmale des Prüflings analysiert und eine Modellierung mittels Klassifikationsbäumen vorschlägt.

5 Anwendung der Systematik auf Chipkartensoftware von Ausweisdokumente: Praktische Umsetzung der Prüfstrategie auf die spezifischen Protokolle wie PACE, TA und CA inklusive der Modellierung der Prüfobjekte.

6 Erfahrungsbasierter Systemtest: Analyse und Diskussion eines bereits existierenden, erfahrungsbasierten Systemtests im Vergleich zur neuen Systematik.

7 Vergleich: Bewertung der Abdeckungsqualität, des Aufwands und der Wartbarkeit der neuen Prüfstrategie im Vergleich zum erfahrungsbasierten Ansatz.

Schlüsselwörter

Chipkartensoftware, elektronische Ausweisdokumente, Qualitätssicherung, Prüfstrategie, Klassifikationsbaummethode, Systemtest, PACE, Terminal Authentication, Chip Authentication, Sicherheit, Protokollprüfung, Modellbasiertes Testen, Softwarequalität, Testfallableitung, EAC 2.0

Häufig gestellte Fragen

Worum geht es in dieser Diplomarbeit grundlegend?

Die Arbeit beschäftigt sich mit dem Entwurf und der Anwendung einer systematischen Prüfstrategie für die hochsichere Software auf elektronischen Ausweisdokumenten, wie dem elektronischen Personalausweis.

Welche zentralen Themenfelder werden abgedeckt?

Die Arbeit verknüpft Software-Qualitätssicherung, Kryptographie-Protokolle (wie PACE und EAC 2.0) und fortgeschrittene modellbasierte Testmethodiken wie die Klassifikationsbaummethode.

Was ist das primäre Ziel der Untersuchung?

Das Ziel ist die Ableitung funktionaler Systemtests aus Spezifikationen, um Fehler zu finden, bevor die Software produktiv geht, da Updates bei Chipkarten im Feld kaum möglich sind.

Welche wissenschaftliche Methode kommt zum Einsatz?

Die Arbeit stützt sich primär auf die modellbasierte Klassifikationsbaummethode, kombiniert mit einer strukturierten Zerlegung in Verbindungssicht und Detailsicht für einzelne Prüfobjekte.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil analysiert die Protokolle elektronischer Ausweise, vergleicht Prüfmethoden, entwickelt die spezifische Prüfstrategie und wendet diese auf reale Protokollmodelle an.

Welche Schlüsselwörter charakterisieren das Werk?

Die wichtigsten Begriffe sind Chipkartensoftware, Prüfstrategie, Klassifikationsbaummethode, EAC 2.0, PACE und modellbasiertes Testen.

Warum ist die Qualitätssicherung bei Chipkarten so kritisch?

Aufgrund von Sicherheitsanforderungen und physikalischen Limitationen können Softwarefehler nach der Auslieferung nicht durch einfache Updates korrigiert werden; Korrekturen erfordern teure Rückrufe und Austausch der Hardware.

Welchen Vorteil bietet die hier vorgestellte Klassifikationsbaummethode?

Sie ermöglicht eine intuitive, visuelle Modellierung, die zwischen Anforderungsanalyse und Testfallselektion trennt, Fehler frühzeitig durch Modellprüfung aufdeckt und Tests wartbar sowie erweiterbar macht.

Ende der Leseprobe aus 103 Seiten - nach oben

Details

Titel: Prüfstrategie für Chipkartensoftware von Ausweisdokumenten
Untertitel: Darstellung und Analyse der Algorithmen des elektronischen Personalausweises (im speziellen PACE) und Vergleich eines für den elektronischen Personalausweises erfahrungsbasierten Systemtest mit einem systematisch konzipierten Systemtest
Hochschule: Humboldt-Universität zu Berlin (Informatik)
Note: 1,0
Autor: Christopher Rudolf (Autor:in)
Erscheinungsjahr: 2009
Seiten: 103
Katalognummer: V193773
ISBN (eBook): 9783656188612
ISBN (Buch): 9783656189374
Sprache: Deutsch
Schlagworte: prüfstrategie chipkartensoftware ausweisdokumenten darstellung analyse algorithmen personalausweises pace vergleich systemtest
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Christopher Rudolf (Autor:in), 2009, Prüfstrategie für Chipkartensoftware von Ausweisdokumenten, München, GRIN Verlag, https://www.grin.com/document/193773

Prüfstrategie für Chipkartensoftware von Ausweisdokumenten

Darstellung und Analyse der Algorithmen des elektronischen Personalausweises (im speziellen PACE) und Vergleich eines für den elektronischen Personalausweises erfahrungsbasierten Systemtest mit einem systematisch konzipierten Systemtest