AnonAccess: Unterschied zwischen den Versionen
Aus LaborWiki
(Die Seite wurde neu angelegt: ==Zusammenfassung== Diese Seite stellt das Zugangssystem des Labors vor. Das Zugangssystem ersetzt die konventionelle Schlüssel-Schloss Kombination zum...) |
(+Cardinfo) |
||
| Zeile 1: | Zeile 1: | ||
==Zusammenfassung== | ==Zusammenfassung== | ||
Diese Seite stellt das Zugangssystem des [[ | Diese Seite stellt das Zugangssystem des [[Über | Labors]] vor. | ||
Das Zugangssystem ersetzt die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür. | Das Zugangssystem ersetzt auf elektronische Weise die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür. | ||
Dabei stehen Sicherheit und Anonymität im Vordergrund und sollen durch kryptographische Mechanismen gewährleistet werden. | |||
==Komponenten== | ==Komponenten== | ||
Das System setzt sich wie folgt grob zusammen | |||
*Master Unit | |||
**Ticket Datenbank | |||
**Flag-Modifying Datenbaknk | |||
**[[QPort-tiny]] | |||
**Echtzeituhr | |||
*Panel | |||
**Card reader | |||
**User Input Devices | |||
**User Output Devices | |||
**[[QPort-tiny]] | |||
*Chipkarte | |||
===Die Chipkarte=== | |||
Auf der Chipkarte ist eine reine Speicherkarte, die über einen I²C-Bus angesprochen wird. | |||
Die Karte enthält einen sogenannten AuthBlock, welcher alle zur Authentifizierung nötigen Daten enthält. | |||
{| {{Prettytable}} | |||
|+ Authblock structure | |||
! Name !! Länge !! Beschreibung | |||
|- | |||
| UID || 2 Byte || temporärer User Identifyer, welcher die Speicherstelle des Tickets in der Internen Datenbank angibt | |||
|- | |||
| Ticket || 32 Byte || verschlüsselter Zeitstempel | |||
|- | |||
| rKey || 32 Byte || zufälliger Schlüssel zur Verschlüsselung von rID | |||
|- | |||
| rID || 32 Byte || verschlüsselter Identifyer | |||
|- | |||
| HMAC || 32 Byte || HMAC über den Rest des AuthBlocks | |||
|- | |||
==Funktionsweise== | ==Funktionsweise== | ||
==Genutzte Primitiven== | ==Genutzte Primitiven== | ||
==Implementation== | ==Implementation== | ||
Version vom 20. Oktober 2007, 11:18 Uhr
Zusammenfassung
Diese Seite stellt das Zugangssystem des Labors vor. Das Zugangssystem ersetzt auf elektronische Weise die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür. Dabei stehen Sicherheit und Anonymität im Vordergrund und sollen durch kryptographische Mechanismen gewährleistet werden.
Komponenten
Das System setzt sich wie folgt grob zusammen
- Master Unit
- Ticket Datenbank
- Flag-Modifying Datenbaknk
- QPort-tiny
- Echtzeituhr
- Panel
- Card reader
- User Input Devices
- User Output Devices
- QPort-tiny
- Chipkarte
Die Chipkarte
Auf der Chipkarte ist eine reine Speicherkarte, die über einen I²C-Bus angesprochen wird. Die Karte enthält einen sogenannten AuthBlock, welcher alle zur Authentifizierung nötigen Daten enthält.
Funktionsweise
Genutzte Primitiven
Implementation
| Name | Länge | Beschreibung |
|---|---|---|
| UID | 2 Byte | temporärer User Identifyer, welcher die Speicherstelle des Tickets in der Internen Datenbank angibt |
| Ticket | 32 Byte | verschlüsselter Zeitstempel |
| rKey | 32 Byte | zufälliger Schlüssel zur Verschlüsselung von rID |
| rID | 32 Byte | verschlüsselter Identifyer |
| HMAC | 32 Byte | HMAC über den Rest des AuthBlocks |