Veranstaltung/LabAccess: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Zeile 18: Zeile 18:


==Der Token-Holder (Chipkarte)==
==Der Token-Holder (Chipkarte)==
Die Chipkarte dient als Datenspeicher, wobei die Daten für das Zugangssystem in ein einziges ASN.1 Objekt (...)
Eine Speicherchipkarte mit I²C-Bus dient als Speicherort für ein oder mehrere der im nachfolgenden beschriebenen Datenobjekte, welche jeweils die für die Autorisierung an einer SU notwendigen Daten enthalten.
 
 
{| border="1"
{| border="1"
|ASN.1 Header
! Name !! Beschreibung !! Größe des Datenobjektes !! Labels
|-
|-
|Version ID
|ASN.1 Header || Headerinformationen nach ASN.1 zur Bildung logischer Datenobjekte || ? || <struct>
|-
|-
|Entity ID
|Version ID || gibt den Versionsstand der nachfolgenden LabAccess-Struktur an || 8 Bit (?) || <struct>
|-
|-
|User ID
|Entity ID || Spezifiziert das Zugangssystem zu welchem dieses Datensatz gehört || 16 Bit ||
|-
|-
|Token
|User ID || User ID für die Entity || 16 Bit ||
|-
|-
|Flags
|Token || das Einwegtoken || 256 Bit || <sec>
|-
|-
|Start-Date
|Flags || diverse Flags || ? ||
|-
|-
|Stop-Date
|Start-Date || Datum, ab wann der Zugang gültig ist || ? ||
|-
|-
|HMAC
|Stop-Date || Datum, bis wann der Zugang gültig ist || ? ||
|-
|PIN-HMAC || Ein HMAC, mit dem sich die PIN validieren lässt || 256 Bit || <sec>
|-
|HMAC || HMAC über die vorrangegangenen Daten ab einschl. ASN.1 Header, zum Schutz gegen Manipulation || 256 Bit || <sec>
|}
|}



Version vom 30. Juni 2006, 16:09 Uhr

!!! Achtung, diese Seite ist unfertig !!!

Abstract

Diese Seite beschreibt den Aufbau, die Verfahren und den Stand der Implementierung des zukünftigen Labor-Zugangssystems.

Vorstellung des "Stands der Dinge"

$Text zum Vortrag

Was es bis jetzt gibt

  • die Protokolle sind nahezu fertig (allerdings noch nicht geschrieben oder implementiert)
  • die Datenstrukturen sind fast fertig designed
  • die kryptographischen Primitiven sind bereits implementiert, nur der PRNG muss nochmal kurz überarbeitet werden, und der XTEA geht noch ein wenig kleiner.

Der grundlegende Aufbau

Das System besteht im wesentlichen aus zwei Komponenten, dem Token-Holder und der Main-Unit, welche sich wiederum aus Terminal und Main-Unit zusammensetzt. Der Token-Holder wird nach derzeitigen Planungen als I²C-Speichechipkarte im ID-00 Format realisiert. Stark vereinfacht arbeite das System mit Einweg-Tokens, wobei eine berechtigte Karte ein Einweg-Token enthält, welches von der Main-Unit ausgelesen und überprüft wird. Handelt es sich um ein gültiges Token, so generiert die Main-Unit ein neues Einweg-Token und legt dieses auf der Karte ab.

Der Token-Holder (Chipkarte)

Eine Speicherchipkarte mit I²C-Bus dient als Speicherort für ein oder mehrere der im nachfolgenden beschriebenen Datenobjekte, welche jeweils die für die Autorisierung an einer SU notwendigen Daten enthalten.


Name Beschreibung Größe des Datenobjektes Labels
ASN.1 Header Headerinformationen nach ASN.1 zur Bildung logischer Datenobjekte ? <struct>
Version ID gibt den Versionsstand der nachfolgenden LabAccess-Struktur an 8 Bit (?) <struct>
Entity ID Spezifiziert das Zugangssystem zu welchem dieses Datensatz gehört 16 Bit
User ID User ID für die Entity 16 Bit
Token das Einwegtoken 256 Bit <sec>
Flags diverse Flags ?
Start-Date Datum, ab wann der Zugang gültig ist ?
Stop-Date Datum, bis wann der Zugang gültig ist ?
PIN-HMAC Ein HMAC, mit dem sich die PIN validieren lässt 256 Bit <sec>
HMAC HMAC über die vorrangegangenen Daten ab einschl. ASN.1 Header, zum Schutz gegen Manipulation 256 Bit <sec>

Die Security-Unit (SU)

Das Terminal

Kommunikation zwischen Terminal und SU (foogleport)

kryptographisch Funktionen

Als kryptographische Funktionen kommen zum Einsatz:

  • Hashfunktion: Als sichere Hashfuinktion dient SHA-256 gemäß FIPS 180-2.
  • HMAC: Es wird HMAC-SHA256 gemäß RFC 2104 verwendet.
  • PRNG: Der PRNG ist eine "Eigenkonstruktion" und benutzt ganz viel SHA-256. Sollte auf jeden Fall nochmal genau betrachtet werden.
  • Symmetrische Verschlüsselung: Zur symmetrischen Verschlüsselung wird XTEA eingesetzt. Er findet in mindestens zwei Modi Verwendung (CBC und der andere steht noch nicht fest).

FAQ

  • Q:Warum keine intelligente Karte mit cooler Krypto drauf?

A:Weil die 'n Haufen Geld kosten (etwa Faktor 20), und komplizierter in der Ansteuerung sind (wobei sich das durchaus machen ließe).

  • Q:Dann können die Karten aber doch einfach kopiert werden?

A:Ja, es ist durchaus möglich, von einer Karte 100 Kopien zu erstellen, und mit jeder von denen kann man dann in's Labor. Doch wenn man mit einer sich am Gerät angemeldet hat, werden alle anderen ungültig.