AnonAccess: Unterschied zwischen den Versionen

Version vom 23. Juni 2009, 04:16 Uhr

Kran	Diese Seite befindet sich noch im Aufbau bzw. wird gerade heftig überarbeitet. Vorsicht: Herumliegende Gedankenfetzen! Dieser Banner ist hier dokumentiert.

Diese Seite stellt das Zugangssystem des Labors vor.

Das Zugangssystem ersetzt auf elektronische Weise die konventionelle Schlüssel-Schloss Kombination zum Öffnen der Tür.

Dabei stehen Sicherheit und Anonymität im Vordergrund und sollen durch kryptographische Mechanismen gewährleistet werden.

Das System setzt sich grob wie folgt zusammen:

Master Unit
- Ticket Datenbank
- Flag-Modifying Datenbank
- QPort-tiny
- Echtzeituhr

Die Chipkarte ist eine reine Speicherkarte, die über einen I²C-Bus angesprochen wird.

Die Karte enthält einen sogenannten AuthBlock, welcher alle zur Authentifizierung nötigen Daten enthält.

**Authblock structure**
Name	Länge	Beschreibung
UID	2 Byte	temporärer User Identifier, welcher die Speicherstelle des Tickets in der Internen Datenbank angibt
Ticket	32 Byte	verschlüsselter Zeitstempel
rKey	32 Byte	zufälliger Schlüssel zur Verschlüsselung von rID
rID	32 Byte	verschlüsselter Identifier
HMAC	32 Byte	HMAC über den Rest des AuthBlocks

**Authblock creation**
Name	Länge	Beschreibung
UID	2 Byte	random
Ticket	32 Byte	enc(key_timestamp, 24Byte Random \| 8Byte Timestamp)
rKey	32 Byte	random
rID	32 Byte	enc(key_rid, enc(rKey, hmac(key_nick, nickname)))
HMAC	32 Byte	hmac(key_absign, UID \| Ticket \| rKey \| rID)

to be done

Folgende kryptographische Primitiven kommen zum Einsatz:

@@ Zeile 71: / Zeile 71: @@
-== Genutzte Primitiven ==
+== Genutzte primitiven ==
 Folgende kryptographische Primitiven kommen zum Einsatz:
 * Hash: SHA256