Cryptography Reference
In-Depth Information
Sperrliste setzte. Das erneute Verwenden eines Scheins war nicht vorgesehen und
aufgrund von Sperrlistenabfragen bei der Zahlung auch nicht möglich. Damit
war das Double-Spending-Problem gelöst. Die gewünschte Anonymität war
gewährleistet, da die Bank die Seriennummern der ausgegebenen Geldscheine
nicht kannte und dadurch den Lauf eines Geldscheins nicht verfolgen konnte.
Leider war Ecash - wie so viele Online-Bezahlsysteme der damaligen Zeit - wirt-
schaftlich ein Flop. Immer wieder gab es technische Probleme, für Laien war das
Funktionsprinzip kaum zu verstehen. Darüber hinaus war die Nachfrage nach
digitalem Bargeld längst nicht so hoch, wie viele es erwartet hatten. Viele Online-
Bezahler verzichteten offensichtlich auf die vollständige Anonymität, wenn sie
dadurch ein paar Mausklicks sparen konnten. 1998 ging Chaums Firma Digicash
pleite.
38.6
Elektronische Ausweise
Ein
elektronischer Ausweis
ist ein Ausweis (z.B. Personalausweis, Reisepass,
Dienstausweis oder Krankenversichertenkarte), der mit einem Computerchip
ausgestattet ist. Ein elektronischer Ausweis ist damit ein Spezialfall einer Chip-
karte. Der Chip kann hierbei (wie bei einer Chipkarte allgemein) als reiner
Speicherbaustein oder als kleiner Computer mit eigener Rechenlogik realisiert
sein. Eine Übersicht zum Thema elektronische Ausweise gibt [Schm09/2]. Kryp-
tografisch interessant sind vor allem elektronische Ausweise, die einen Smart-
card-Chip aufweisen. Diese haben oft Kreditkartengröße, kommen aber auch in
anderen Formfaktoren vor. Zwischen der Kryptografie und elektronischen Aus-
weisen besteht eine gegenseitige Abhängigkeit. Auf der einen Seite lässt sich die
Sicherheit eines elektronischen Ausweises meist nur mithilfe der Kryptografie
gewährleisten. Dies erfolgt in der Regel auf zwei Arten:
■
Ein elektronischer Ausweis kann auf seinem Chip einen privaten Schlüssel
speichern, den er für ein Challenge-Response-Verfahren nutzt. Wenn man
davon ausgeht, dass jeder Ausweis seinen eigenen, unauslesbar gespeicherten
Schlüssel hat, dann lässt sich auf diese Weise schnell und automatisch die
Echtheit eines Ausweises prüfen. Damit dies funktioniert, muss dem Prüfgerät
der jeweils zugehörige öffentliche Schlüssel bekannt sein. Dies lässt sich mit
einer Public-Key-Infrastruktur gewährleisten.
■
Die Daten im Chip eines elektronischen Ausweises lassen sich durch eine digi-
tale Signatur vor Veränderungen schützen. Diese Signatur wird typischerweise
von der Ausweisbehörde angefertigt. Deren öffentlicher Schlüssel muss den
Prüfgeräten bekannt sein, was durch eine Public-Key-Infrastruktur gewährleis-
tet werden kann. Im Chip eines elektronischen Ausweises sind normalerweise
dieselben Daten gespeichert, die auch aufgedruckt sind - also Name, Geburts-
datum und ähnliche Informationen. Zusätzlich speichern manche elektroni-
schen Ausweise einen biometrischen Referenzwert (z.B. einen Fingerabdruck).
