HBCI - Sicherheit - Stephan Schertel, GAD. Paderborn, den

Transkript

1 HBCI - Sicherheit -, GAD Paderborn, den

2 Geschäftsgebiet der GAD GAD ist Rechenzentralen für ca. 640 Volks- und Raiffeisenbanken GAD betreibt das Geno-TC für den Genossenschaftsbereich im Auftrag des DG-Verlages Symm. Keymanagement GAA, GK, POS, OPT Kartenproduktion SET-Zertifizierung GAD-Geschäftsgebiet

3 Inhalt Was ist HBCI? Sicherheitsverfahren DDV Sicherheitsverfahren RDH Weiterentwicklung des Home Banking Sicherheitsmedien in HBCI

4 Was ist HBCI? Home Banking Computer Interface HBCI Kunde automatisiert nutzbare, Kreditinstitut multibankfähige Homebanking-Schnittstelle Diskette Chipkarte Spezifikation im Auftrag des ZKA Download ZKA-Homepage ( Aktuelle Versionen : v2.01 erste produktive Version v2.1 / v2.2 Neue GV s / plus Laden GK mit IKT v3.0 / v4.0 in Arbeit

5 Was ist HBCI? Geschäftsvorfälle : Überweisung Lastschrift Umsatz- und Saldenabfrage Termineinlagen (Festgeld) Wertpapier Auslandzahlungsverkehr Informationen Syntax : HIDAB:6:1: :280: :280: MEIER FR ANZ++1000,:DEM MIETE:UND NEBENKOSTEN :M:1:1: N:::3'

6 Was ist HBCI? HBCI-Kernel gemeinsam SKO und VR Spezifikation ZKA-Homepage ( Kernel (StarFinanz, PPI)-Home Page Sicherheitsverfahren in HBCI DDV DES-basiert mit ZKA-Chipkarte RDH RSA-basiert SW-Lösung mit Diskette VRNetWorld-Karte und andere

7 Inhalt Was ist HBCI? Sicherheitsverfahren DDV Sicherheitsverfahren RDH Weiterentwicklung des Home Banking Sicherheitsmedien in HBCI

8 Allgemeine Sicherheitsziele Vertraulichkeit Integrität Authentizität -> Verschlüsselung -> Hash -> Signatur Non-Repudation

9 Wenn Alice mit Bob prinzipiell... Hashfunktion Nachricht Nachricht Nachricht Verschlüsselung ENC1 Xd45fvbBrDDs wvµ{f}[4320)$% vv wq1?/bv? Hash Session Key ENC2 Signatur Key Signatur- Algorithmus Keymanagement Key DigitaleSignatur DigitaleSignatur

10 DES-DES-Verfahren (DDV) Verschlüsselung 2-Key-Triple-DES gemäß ANSI X3.106 (CBC-Mode) Mit 16 Byte Random Session Key Keine schwachen und semischwachen Schlüssel d. DES Session Key Austausch 2-Key-Triple-DES im ECB-Mode mit kartenindividuellen Schlüssel KK; Kundensystem immer ENCRYPT ; Herleitung der kartenindividuellen Schlüssel KK aus ZKA-weit eindeutigen KGK s und CID Signatur (MAC) Hash der Nachricht mit RIPEMD160 4 Byte NULL-Padding Retail-CBC-MAC nach ANSI X9.19

11 Verschlüsselung und Session Key Austausch (DDV) Zufallszahl = Nachrichtenschlüssel HBCI-Nachricht (Klartext) Padding nach ANSI X9.23 Initialisierungsvektor=0 3DES CBC Mode ECB Mode 3DES Chiffrierschlüssel Kundensystem : Encrypt Kreditinstitut : Decrypt Nachrichtenschlüssel (chiffriert) HBCI-Nachricht (chiffriert)

12 Verschlüsselung 2-Key-3-DES im CBC-Mode Klartextblock 1 Klartextblock 2 Klartextblock Initialisierungsvektor Schlüssel 1 verschlüsseln Schlüssel 2 entschlüsseln Schlüssel 1 verschlüsseln DES DES DES Schlüssel 1 verschlüsseln Schlüssel 2 entschlüsseln Schlüssel 1 verschlüsseln DES DES DES Schlüssel 1 verschlüsseln Schlüssel 2 entschlüsseln Schlüssel 1 verschlüsseln DES DES DES verschlüsselter Textblock 1 verschlüsselter Textblock 2 verschlüsselter Textblock 3 Schlüssel 1: linke Schlüsselhälfte Schlüssel 2: rechte Schlüsselhälfte

13 Herleitung kartenindividueller Schlüssel (DDV) KGK SIG CID KGK ENC - ZKA-weit eindeutige 16 Byte - Schlüssel Hash - Hash nach ISO ENC ENC - 2-Key-Triple-DES-Encr. im ECB-Mode (ISO10116) P P - Parity Adjustment KK SIG KK ENC - Kartenindividuelle 16-Byte - Schlüssel

14 Wenn Alice mit Bob symmetrisch... Hashfunktion Nachricht Nachricht Nachricht Verschlüsselung ENC1 Xd45fvbBrDDs wvµ{f}[4320)$% vv wq1?/bv? Hash Session Key ENC2 Signatur Key Signatur- Algorithmus Keymanagement Key DigitaleSignatur DigitaleSignatur

15 Inhalt Was ist HBCI? Sicherheitsverfahren DDV Sicherheitsverfahren RDH Weiterentwicklung des Home Banking Sicherheitsmedien in HBCI

16 RSA-DES-Hybridverfahren (RDH) Verschlüsselung (wie DDV) 2-Key-Triple-DES gemäß ANSI X3.106 (CBC-Mode) Mit 16 Byte Random Session Key Keine schwachen und semischwachen Schlüssel d. DES Session Key Austausch Null-Padding des Session Key RSA-Verschlüsselt (Hybrides Verfahren) Digitale Signatur (wie DDV) Hash der Nachricht mit RIPEMD160 ISO Formatierung, Korrektur nach Anhang A RSA-Signatur

17 Verschlüsselung und Session Key Austausch (RDH) Zufallszahl = Nachrichtenschlüssel HBCI-Nachricht (Klartext) Padding nach ANSI X9.23 Initialisierungsvektor= Nachrichtenschlüssel Padding >707 0 Chiffrierschlüssel * 3DES CBC Mode RSA 767 > Chiffrierschlüssel * Padding * Öffentlicher Chiffrierschlüssel des Partners Nachrichtenschlüssel (chiffriert) HBCI-Nachricht (chiffriert)

18 RSA-Schlüsselgenerierung Konstanter öffentl. Exponent e individueller Mod n Exponent e = (4. Fermat'sche Primzahl) Länge von N Bit : 2 N-1 n < 2 N Zielwert: 768, Erlaubt: 708 N 768 n = p * q Primzahlen p und q Strong Primes ld p ld q < 12 Für p und q gilt: e kein Primfaktor von p-1 oder q-1 Der Primteiler sollte dabei ungefähr der Länge des Schlüssels entsprechen. Forderung Strong Primes nicht mehr zeitgemäß, da EC- Faktorisierungsalgorithmus dadurch nicht behindert wird Vom BSI empfohlene RSA-Schlüssellänge ab 1024 Bit

19 Initialer Schlüsselaustausch INI-Brief Benutzer:... A.Musterfrau Öffentlicher Exponent: Modulus: E3 DD 78 F3 FE AB DB A2 29 E2 65 E4 D7 D5 1F ED 85 3F E BB B1 2E 99 8E 7E Hashwert: E3 DD 78 F3 FE AB DB A2 29 E2 E4 D7 D5 FF 78 F3 FE Unterschrift: Münster, den

20 Wenn Alice mit Bob asymmetrisch... Hashfunktion Nachricht Nachricht Nachricht Verschlüsselung ENC1 Xd45fvbBrDDs wvµ{f}[4320)$% vv wq1?/bv? Hash Session Key ENC2 Signatur- Algorithmus Bob Signatur Key DigitaleSignatur DigitaleSignatur Alice Zertifikat Alice

21 Inhalt Was ist HBCI? Sicherheitsverfahren DDV Sicherheitsverfahren RDH Weiterentwicklung des Home Banking Sicherheitsmedien in HBCI

22 Weiterentwicklung des Home Banking Laden GK im Internet HBCI auch PIN/TAN-basiert! Version v3.0 (Abschluß Spezifikation in März 2002) ZKA-Signaturkarte, RSA Bit ISO9796-2, DIN Padding PKCS#1, zusätzlicher Hash SHA-1 SigG-konvergent mit Zertifikaten Version v4.0 (Mitte 2003) Neue Syntax, XML-basiert, Internetstandards! Multikanalvertriebsweg-Schnittstelle Botensignaturen, verteilte Signaturen Mobile (PDA, Handy) SMS, WAP,????

23 Inhalt Was ist HBCI? Sicherheitsverfahren DDV Sicherheitsverfahren RDH Weiterentwicklung des Home Banking Sicherheitsmedien in HBCI

24 Digitale Signatur - Trojanische Pferde Quelle: >>Es ist nicht eindeutig, welche Information signiert wurde!<<

25 Sicherheitsklassen f. Chipkartenleser Klasse 1 Einfacher Chipkarten-Kontakt-Mechanismus Kein zusätzlicher Sicherheitsmechanismus Klasse 2 Klasse 3 Klasse 4 Kontakt-Mechanismus plus PIN-Pad Direkte und sichere Kommunikation während der PIN-Eingabe mit der Chipkarte Entspricht Klasse 2 plus Display Neben der sicheren PIN-Eingabe können auch die relevanten Daten in einer sicheren Umgebung betrachtet werden (z.b. GeldKarte) Entspricht Klasse 3 plus Auth.-Modul Personalisierte Authentifizierung mit RSA Funktion Sicherheit

26 Quo Vadis? Integrierte Sicherheitslösungen Verknüpfung von Public Key Infrastrukturen (PKI), Smartcards und Biometrie Personal Security Device (PSD) Handy und PDA ausgestattet mit Smartcards (Dual SIM) und biometrischem Verfahren zum Erstellen und autorisieren einer digitalen Signatur Zutrittsicherungssysteme von Firmen und DAPs mit den PSD s der Mitarbeiter gekoppelt Geldausgabeautomat / POS mit PSD gekoppelt

27 Fazit Ihr Konto wird bek(l)aut? Sicherheit... ist bestimmt durch die schwächste Komponente... ist immer relativ... ist ein permanenter Prozess und... muss immer neu überprüft werden