Cryptography Reference
In-Depth Information
Chipkarten oder Smart Tokens eingesetzt. Das Prinzip ist Ihnen vermutlich vom
Türschloss Ihres Autos bekannt (der Autoschlüssel dient hierbei als Smart
Token). Auch zahlreiche Gebäudetüren und Schließfächer sind auf diese Art
geschützt. Oft werden für die symmetrische Authentifizierung Chipkarten ver-
wendet, die außer dem Berechnen einer Response mit einer festverdrahteten
Logik nichts können, dafür aber sehr kostengünstig sind - es handelt sich dabei
nicht um Smartcards im eigentlichen Sinne. Gängige Chips dieser Art sind
Mifare, Hitag (beide von NXP Semiconductors) sowie die Legic-Chips von
LEGIC Identsystems.
Abb. 23-4
Ein Autoschlüssel ist heute meist als Smart Token realisiert, das ein Challenge-Response-
Verfahren ausführt.
Asymmetrische Verschlüsselung mit Smartcard
Auch der private Schlüssel eines asymmetrischen Verschlüsselungsverfahrens
(z.B. RSA) lässt sich auf einer Smartcard speichern. Der Kartenchip übernimmt
hierbei das Entschlüsseln einer Nachricht auf Empfängerseite, wodurch der
Schlüssel Bobs Karte nicht verlassen muss. Zum Verschlüsseln benötigt Absende-
rin Alice dagegen keine Smartcard, da dieser Vorgang mit dem öffentlichen
Schlüssel erfolgt. Das wichtigste Problem in diesem Zusammenhang ist die Per-
formanz: Asymmetrische Verfahren sind nun einmal äußerst rechenintensiv, was
einen Smartcard-Chip schnell überfordert. Manche Hersteller nutzen daher kryp-
tografische Ko-Prozessoren - dies erhöht jedoch den Preis für einen Kartenchip.
Eine Alternative ist der Einsatz von Krypto-Systemen auf Basis elliptischer Kur-
ven. Diese benötigen bei vergleichbarer Sicherheit nur ein Zehntel an Rechenzeit
im Vergleich zu RSA oder DSA. Zwar ist dies immer noch deutlich mehr, als etwa
der AES erfordert. Die Einsparung ist dennoch so groß, dass auf einen Ko-Prozes-
sor verzichtet werden kann, sofern das EEPROM des Chips etwas größer ist.
Krypto-Systeme auf Basis elliptischer Kurven erfreuen sich aus diesem Grund im
Smartcard-Bereich steigender Beliebtheit. Dennoch gilt: Ein Smartcardchip, der
nur ein symmetrisches Verschlüsselungsverfahren ausführen kann, ist deutlich
billiger als ein solcher, der ein asymmetrisches Verfahren beherrscht.
