Cryptography Reference
In-Depth Information
Authentifizierung mit Smartcard ist dagegen an Türschlössern, Autoschlössern
und Schließfächern weiter verbreitet. Warum das so ist, ist leicht einzusehen: Am
PC kann Alice die Smartcard zusätzlich zum Signieren und für Verschlüsselungs-
anwendungen nutzen, wodurch es sinnvoll ist, asymmetrische Verfahren einzuset-
zen; beim Öffnen eines Schlosses gibt es diese Zusatzanwendungen nicht, weshalb
die meisten Betreiber die billigere, symmetrische Variante bevorzugen.
Will ein Unternehmen die Passwort-Authentifizierung am PC durch eine
sicherere Methode ersetzen, dann gibt es meist zwei Möglichkeiten: entweder eine
Smartcard mit asymmetrischem Verfahren oder ein OTP-Token. Eine Abwägung
zwischen Smartcard und OTP-Token gehört daher zu den Standardaufgaben eines
IT-Sicherheitsbeauftragten. Für OTP-Tokens sprechen folgende Argumente:
■
Ein OTP-Token ist meist etwas billiger als eine Smartcard - auch wenn die
Preise natürlich variieren können.
■
Ein OTP-Token kommt ohne Kartenleser, USB-Port und Treiber (Smartcard-
Middleware) aus.
Für Smartcards spricht:
■
Smartcards sind nicht nur zur Authentifizierung geeignet, sondern auch für
das Signieren und Verschlüsseln.
■
Smartcards sind sicherer als OTP-Tokens. So kann Mallory beispielsweise
Alice über die Schulter schauen, während diese die Response von ihrem
Token abliest. Wenn er schnell genug ist, kann er die Response vor Alice an
den Server schicken. Auch eine Man-in-the-Middle-Attacke ist bei einem
OTP-Token prinzipiell möglich. Eine Smartcard-Authentifizierung kann Mal-
lory dagegen kaum angreifen.
OTP-Tokens sind seit etwa 15 Jahren weit verbreitet, doch Smartcards holen
inzwischen auf.
Fazit
Kein Zweifel, Smartcards und Kryptografie passen hervorragend zusammen. Es
gibt für Alice und Bob kaum eine bessere Möglichkeit, ihre Schlüssel zu schützen.
Theoretisch jedenfalls, denn natürlich kann Mallory versuchen, mit Seitenkanal-
angriffen oder physikalischen Angriffen die Schutzmechanismen einer Smart-
cardszu umgehen und den geheimen Inhalt auszulesen. Um derartiges zu verhin-
dern, haben sich die Smartcard-Hersteller einiges einfallen lassen. So sind die
Speicherzellen von Smartcards meist bewusst unübersichtlich platziert. Es gibt
Attrappen, die von echten Zellen nicht zu unterscheiden sind. Die Leiterbahnen
nehmen Umwege, um sie schwerer verfolgbar zu machen. Weitere Sicherheitsvor-
kehrungen sehen vor, dass der Speicherinhalt automatisch gelöscht wird, wenn
der Speicher mit Elektronen bestrahlt wird, was ebenfalls ein Auslesen verhindern
soll. Einen Betrieb mit niederer Taktfrequenz (bei dem Mallory Veränderungen im
