ISSE

Search

Sicherheit von Smart Card-Anwendungen

Dominik Haneberg

Sicherheit von Smart Card-Anwendungen

Erstgutachter: Prof. Dr. Wolfgang Reif
Zweitgutachter: Prof. Dr. Bernhard Bauer
published 28. Juni 2007
Dissertation, Fakultät für Angewandte Informatik, Universität Augsburg, verfügbar als Buch

Publisher: Logos Verlag Berlin


ISBN: 978-3-8325-1597-3


Stichworte/keywords

Chipkarte, Kryptographische Protokolle, Verifikation, Abstract State Machine, Theorembeweisen

Abstract

Smart Cards sind kompakte Computer, die in den Geldbeutel passen. Sie sind manipulationssichere Speicher und sichere Ausführungseinheiten für Programme. Das heißt, die auf einer Chipkarte gespeicherten Daten können von Unberechtigten nicht verändert oder ausgelesen werden. Dadurch sind Smart Cards ideal für eine Vielzahl von sicherheitskritischen Anwendungen. Obwohl Chipkarten manipulationssicher sind, garantieren sie dennoch alleine noch keine sicheren Anwendungen. Chipkartenanwendungen sind typischerweise verteilte Anwendungen, in denen Kommunikation eine wichtige Rolle spielt.

In diesen Anwendungen werden oftmals sicherheitskritische Daten übertragen, seien dies nun vertrauliche Daten von Personen oder elektronische Wirtschaftsgüter. Bekannte Beispiele sind die GeldKarte, ein elektronisches Zahlungsverfahren, bei dem das elektronische Geld vor Vervielfältigung geschützt werden muss und der elektronische Reisepass, dessen biometrische Daten zu schützen sind. Um sicherheitskritische Daten bei der übertragung zu schützen, kommen kryptographische Protokolle zum Einsatz, die durch die Kombination kryptographischer Primitive entstehen. Die Erfahrung zeigt aber, dass die Entwicklung kryptographischer Protokolle schwierig und fehleranfällig ist.

Um Fehler auszuschließen und korrekte Protokolle zu erhalten, kommen oftmals formale Methoden zum Einsatz. Diese Arbeit präsentiert dazu PROSECCO, eine Modellierungstechnik für Chipkartenanwendungen und eine Verifikationstechnik für die in der Anwendung benutzten kryptographischen Protokolle. PROSECCO bietet eine graphische Modellierungssprache für kryptographische Protokolle kombiniert mit einem formalen Modell der Protokolle, welches auf Abstract State Machines (ASM) basiert.

Der Theorembeweiser KIV dient als Verifikationswerkzeug für die PROSECCO-Modelle.

BibTex

For questions regarding the publication, please contact publications@isse.de!


Downloads: