Cryptography Reference
In-Depth Information
■
Wie bereits erwähnt, nehmen manche OTP-Tokens eine Challenge entgegen,
andere nutzen dagegen die Uhrzeit als Challenge.
■
Manche OTP-Tokens enthalten zusätzlich oder anstatt der Tastatur einen
Scanner, der die Challenge vom Bildschirm ablesen kann. Alice kann sich
dadurch das Eintippen der Challenge sparen. Auf dem Bildschirm wir die
Challenge hierbei meist nicht mithilfe von Ziffern dargestellt, sondern über
ein blinkendes Feld mithilfe eines Blink-Codes.
■
Manche Tokens sehen vor, dass Anwenderin Alice eine Smartcard (z.B. ihre
Bankkarte) einstecken muss. Die Karte übernimmt dann die Berechnung der
Challenge. In diesem Fall ist die Karte das Authentifizierungsmittel, während
das OTP-Token austauschbar ist.
Obwohl (oder gerade weil) OTP-Tokens vergleichsweise einfache Produkte sind,
sind sie am Markt schon seit über 15 Jahren äußerst erfolgreich. Nicht nur die
Firma RSA Security hat damit ein Vermögen verdient. Mit OTP-Tokens hat sich -
wie so oft in der Kryptografie - eine pragmatische Lösung durchgesetzt. OTP-
Tokens sind zwar nicht so sicher und so leistungsfähig wie Smartcards, aber sie
erfüllen ihren Zweck, sie sind einfach zu handhaben, und ihr Funktionsprinzip ist
auch für einen Laien zu verstehen. Die Nachfrage wird daher sicherlich auch in
den kommenden Jahren groß sein.
Abb. 21-8
Eine Auswahl von OTP-Tokens der Firma Secure Computing
21.3.2
Authentifizierung mit asymmetrischen Verfahren
Die bisher vorgestellten Authentifizierungsverfahren setzen alle voraus, dass sich
Alice und die Kryptobank auf ein Passwort oder einen Schlüssel geeinigt haben.
Besser ist es natürlich, wenn dieser Schritt nicht notwendig ist. Für diese Anforde-
