Cryptography Reference
In-Depth Information
Dateien, die zu einer Anwendung gehören, werden in einem Ordner (DF) auf der Chipkarte
zusammengefasst. Dateien direkt unterhalb des Master Files werden entweder von mehreren
Applikationen genutzt oder enthalten generelle Informationen.
Zusätzlich zu den erwähnten Dateien gibt es auf der Chipkarte auch noch sogenannte WEFs
(Working Elementary Files) für Anwender- und Betriebssystemdaten:
Datei-Typ
Internal Secret File (ISF
)
Das ISF enthält kryptographische Schlüssel für eine Authentisierung, Verschlüsselung oder
MAC-Berechnung direkt auf der Chipkarte und kann deshalb von außerhalb nicht gelesen
werden. Bei entsprechend gesetzten Rechten können lediglich Schlüssel hinzugefügt oder
gelöscht werden. Die Filestruktur beim ISF ist immer Linear Variable.
Datei-Typ
Application Control File (ACF)
Das ACF ist wie das ISF von außen nicht lesbar und hält bestimmte Zustände von Applika-
tionen auf der Chipkarte. Die Filestruktur beim ISF ist ebenfalls immer Linear Variable.
Befehlsklassen nach ISO/IEC 7816
Eine Interaktion mit einer Chipkarte besteht immer aus einem Kommando an die Chipkarte
(Command-APDU, Application Protocol Data Unit) und einer Antwort von der Chipkarte
(Response-APDU). Bei diesem Master-Slave-Prinzip arbeitet die Chipkarte ausschließlich als
Slave, d.h. sie kann niemals selbst aktiv werden. In ISO/IEC 7816 werden die grundlegenden
APDU-Kommandos für die Dateiverwaltung, den Dateizugriff, die Authentisierung sowie
auch Krypto-Operationen festgelegt.
Tab. 7-1: Befehlsklassen nach ISO/IEC 7816
Befehlsklasse
ISO Kommando
Zweck
Dateiverwaltung
SEL, Select File
Auswahl einer Datei
RDR, Read Record
Lesen eines Records in einer Datei
WRR, Write Record
Schreiben eines Records in einer Datei
Authentisierung
VER, Verify PIN
Authentisierung über eine PIN
GCH, Get Challenge
Anforderung einer Zufallszahl für eine Authentisierung
AIN, Internal Auth.
Authentisierung der Karte beim Terminal
AEX, External Auth.
Authentisierung des Terminals bei der Karte
AMU, Muth. Auth.
Gegenseitige Authentisierung von Karte und Terminal
Kryptographie
CRY, Crypto Op.
Verschlüsselung oder MAC-Berechnung
Zählervariablen
INC, Increment
Erhöhen eines Zählers
DEC, Decrement
Erniedrigen eines Zählers
7.3.3
Interpreter-basierende Chipkarten-Betriebssysteme
Interpreter ermöglichen es, Applikationen für Chipkarten auch nach Kartenausgabe unabhän-
gig vom Betriebssystem-Hersteller nachzuladen. Bevor Interpreter in Chipkarten eingesetzt
