Veranstaltung/LabAccess: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
(+krypto-Functions) |
||
Zeile 16: | Zeile 16: | ||
Der Token-Holder wird nach derzeitigen Planungen als I²C-Speichechipkarte im ID-00 Format realisiert. | Der Token-Holder wird nach derzeitigen Planungen als I²C-Speichechipkarte im ID-00 Format realisiert. | ||
Stark vereinfacht arbeite das System mit Einweg-Tokens, wobei eine berechtigte Karte ein Einweg-Token enthält, welches von der Main-Unit ausgelesen und überprüft wird. Handelt es sich um ein gültiges Token, so generiert die Main-Unit ein neues Einweg-Token und legt dieses auf der Karte ab. | Stark vereinfacht arbeite das System mit Einweg-Tokens, wobei eine berechtigte Karte ein Einweg-Token enthält, welches von der Main-Unit ausgelesen und überprüft wird. Handelt es sich um ein gültiges Token, so generiert die Main-Unit ein neues Einweg-Token und legt dieses auf der Karte ab. | ||
==kryptographisch Funktionen== | |||
Als kryptographische Funktionen kommen zum Einsatz: | |||
*Hashfunktion: Als sichere Hashfuinktion dient '''SHA-256''' gemäß FIPS 180-2. | |||
*HMAC: Es wird '''HMAC-SHA256''' gemäß RFC 2104 verwendet. | |||
*PRNG: Der PRNG ist eine "Eigenkonstruktion" und benutzt ganz viel SHA-256. Sollte auf jeden Fall nochmal genau betrachtet werden. | |||
*Symmetrische Verschlüsselung: Zur symmetrischen Verschlüsselung wird '''XTEA''' eingesetzt. Er findet in mindestens zwei Modi Verwendung (CBC und der andere steht noch nicht fest). |
Version vom 25. Juni 2006, 15:48 Uhr
!!! Achtung, diese Seite ist unfertig !!!
Abstract
Diese Seite beschreibt den Aufbau, die Verfahren und den Stand der Implementierung des zukünftigen Labor-Zugangssystems.
Vorstellung des "Stands der Dinge"
$Text zum Vortrag
Was es bis jetzt gibt
- die Protokolle sind nahezu fertig (allerdings noch nicht geschrieben oder implementiert)
- die Datenstrukturen sind fast fertig designed
- die kryptographischen Primitiven sind bereits implementiert, nur der PRNG muss nochmal kurz überarbeitet werden, und der XTEA geht noch ein wenig kleiner.
Der grundlegende Aufbau
Das System besteht im wesentlichen aus zwei Komponenten, dem Token-Holder und der Main-Unit, welche sich wiederum aus Terminal und Main-Unit zusammensetzt. Der Token-Holder wird nach derzeitigen Planungen als I²C-Speichechipkarte im ID-00 Format realisiert. Stark vereinfacht arbeite das System mit Einweg-Tokens, wobei eine berechtigte Karte ein Einweg-Token enthält, welches von der Main-Unit ausgelesen und überprüft wird. Handelt es sich um ein gültiges Token, so generiert die Main-Unit ein neues Einweg-Token und legt dieses auf der Karte ab.
kryptographisch Funktionen
Als kryptographische Funktionen kommen zum Einsatz:
- Hashfunktion: Als sichere Hashfuinktion dient SHA-256 gemäß FIPS 180-2.
- HMAC: Es wird HMAC-SHA256 gemäß RFC 2104 verwendet.
- PRNG: Der PRNG ist eine "Eigenkonstruktion" und benutzt ganz viel SHA-256. Sollte auf jeden Fall nochmal genau betrachtet werden.
- Symmetrische Verschlüsselung: Zur symmetrischen Verschlüsselung wird XTEA eingesetzt. Er findet in mindestens zwei Modi Verwendung (CBC und der andere steht noch nicht fest).