AnonAccess: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: ==Zusammenfassung== Diese Seite stellt das Zugangssystem des Labors vor. Das Zugangssystem ersetzt die konventionelle Schlüssel-Schloss Kombination zum...)
 
(+Cardinfo)
Zeile 1: Zeile 1:
==Zusammenfassung==
==Zusammenfassung==
Diese Seite stellt das Zugangssystem des [[das Labor | Labors]] vor.
Diese Seite stellt das Zugangssystem des [[Über | Labors]] vor.
Das Zugangssystem ersetzt die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür.
Das Zugangssystem ersetzt auf elektronische Weise die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür.
==Überblick==
Dabei stehen Sicherheit und Anonymität im Vordergrund und sollen durch kryptographische Mechanismen gewährleistet werden.
 
 
==Komponenten==
==Komponenten==
Das System setzt sich wie folgt grob zusammen
*Master Unit
**Ticket Datenbank
**Flag-Modifying Datenbaknk
**[[QPort-tiny]]
**Echtzeituhr
*Panel
**Card reader
**User Input Devices
**User Output Devices
**[[QPort-tiny]]
*Chipkarte
===Die Chipkarte===
Auf der Chipkarte ist eine reine Speicherkarte, die über einen I²C-Bus angesprochen wird.
Die Karte enthält einen sogenannten AuthBlock, welcher alle zur Authentifizierung nötigen Daten enthält.
{| {{Prettytable}}
|+ Authblock structure
! Name !! Länge !! Beschreibung
|-
| UID || 2 Byte || temporärer User Identifyer, welcher die Speicherstelle des Tickets in der Internen Datenbank angibt
|-
| Ticket || 32 Byte || verschlüsselter Zeitstempel
|-
| rKey || 32 Byte || zufälliger Schlüssel zur Verschlüsselung von rID
|-
| rID || 32 Byte || verschlüsselter Identifyer
|-
| HMAC || 32 Byte || HMAC über den Rest des AuthBlocks
|-
==Funktionsweise==
==Funktionsweise==
==Genutzte Primitiven==
==Genutzte Primitiven==
==Implementation==
==Implementation==

Version vom 20. Oktober 2007, 11:18 Uhr

Zusammenfassung

Diese Seite stellt das Zugangssystem des Labors vor. Das Zugangssystem ersetzt auf elektronische Weise die konventionelle Schlüssel-Schloss Kombination zum öffnen der Tür. Dabei stehen Sicherheit und Anonymität im Vordergrund und sollen durch kryptographische Mechanismen gewährleistet werden.


Komponenten

Das System setzt sich wie folgt grob zusammen

  • Master Unit
    • Ticket Datenbank
    • Flag-Modifying Datenbaknk
    • QPort-tiny
    • Echtzeituhr
  • Panel
    • Card reader
    • User Input Devices
    • User Output Devices
    • QPort-tiny
  • Chipkarte


Die Chipkarte

Auf der Chipkarte ist eine reine Speicherkarte, die über einen I²C-Bus angesprochen wird. Die Karte enthält einen sogenannten AuthBlock, welcher alle zur Authentifizierung nötigen Daten enthält.

Funktionsweise

Genutzte Primitiven

Implementation

Authblock structure
Name Länge Beschreibung
UID 2 Byte temporärer User Identifyer, welcher die Speicherstelle des Tickets in der Internen Datenbank angibt
Ticket 32 Byte verschlüsselter Zeitstempel
rKey 32 Byte zufälliger Schlüssel zur Verschlüsselung von rID
rID 32 Byte verschlüsselter Identifyer
HMAC 32 Byte HMAC über den Rest des AuthBlocks