Technische und kryptographische Aspekte

Transkript

1 Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition 1

2 Agenda Kontaktlose Karten in der Anwendung Kontaktlose Schnittstelle Kryptographische Protokolle Anwendungen Authentisierung Digitale Signatur Nachladekonzept Ausblick TFH Wildau,

3 Kontaktlose Kartentechnologie TFH Wildau,

4 RFID RFID! Kontaktlose Chip-HW-Plattformen haben in den letzten Jahren einen starken technischen Wandel erfahren: Von ausschließlich funktionalen Komponenten im Rahmen eines Speicher-Chips hin zu Security Controllern mit eigener kryptographischer Rechenleistung TFH Wildau,

5 Anwendungsszenarien Authentisierung: Nachweis der eigenen Identität im Rahmen eines Geschäftsvorgangs Authentisierung kann flüchtig sein Digitale Signatur: Ist ein kryptographisches Verfahren, bei dem zu einer Nachricht (d. h. zu beliebigen Daten) eine Zahl (die digitale Signatur) berechnet wird, deren Urheberschaft und Zugehörigkeit zur Nachricht durch jeden geprüft werden kann Die erzeugte digitale Signatur ist nicht flüchtig Normierung: National (DIN, BSI), Europäisch (CEN) International (ICAO, ISO) Zu beachten: Ist die Übertragung exisitierender Mechanismen und Protokolle aus dem kontaktbehafteten Umfeld auf die kontaktlose Schnittstelle problemlos möglich? TFH Wildau,

6 Agenda Kontaktlose Karten in der Anwendung Kontaktlose Schnittstelle Kryptographische Protokolle Anwendungen Authentisierung Digitale Signatur Nachladekonzept Ausblick TFH Wildau,

7 Kontaktlose Schnittstelle & Anwendungsszenarien Bedrohungsszenarien Abhören ( Eavesdropping ) Unberechtigter Zugriff ( Skimming ) Profilbildung Denial of Service TFH Wildau,

8 Agenda Kontaktlose Karten in der Anwendung Kontaktlose Schnittstelle t Kryptographische Protokolle Anwendungen Authentisierung Digitale Signatur Nachladekonzept Ausblick TFH Wildau,

9 Kryptographische Protokolle PACE -Protokoll Terminal Authentication Chip Authentication PACE: Password Authenticated Connection Establishment Terminal Authentication: Authentisierung einer externen Entität gegenüber der Karte mittels asymmetrischer Kryptographie Drei Terminaltypen Inspection Terminal (biometrische Daten) Authentication Terminal (eid Daten) Signatur-Terminal (QES) Chip Authentication: Authentisierung der Karte gegenüber einer externen Entität mittels asymmetrischer Kryptographie TFH Wildau,

10 PACE Protokollablauf IFD Kurvenparameter auslesen (p, a, b, G, n, h) ICC PIN-Eingabe Key ICC = KDF(PIN) Key IFD = KDF(PIN) erzeuge Zufallszahl s s = DEC(data, Key IFD ) data data = ENC(s, Key ICC ) abgeleiteter Punkt H Ableitung eines gemeinsamen Punktes H mittels Diffie-Hellman auf ECC abgeleiteter Punkt H neuer Basispunkt G = s*g + H neuer Basispunkt G = s*g + H abgeleiteter t Punkt K Ableitung eines gemeinsamen Punktes K mittels Diffie-Hellman auf ECC abgeleiteter t Punkt K Schlüsselableitung aus K Schlüsselableitung aus K Explizite Authentisierung und nachfolgendes Secure Messaging TFH Wildau,

11 Chip Authentication IFD ICC Auslesen des ICC CA Public Key Überprüfung der Vertrauenswürdigkeit Sitzungsschlüssel Ableitung gemeinsamer SM Sitzungsschlüssel auf Basis eines EC Diffie Hellman Mechanismus Sitzungsschlüssel Verifikation der Authentizität des ICC implizit über Validität des SM Kanals Optional expliziter Nachweis über MAC Berechnung TFH Wildau,

12 Terminal Authentication IFD Auswahl des ICC internen Vertrauensankers Einbringen Zertifikatskette ICC Verifikation der Zertifikate Import der vertrauenswürdigen Public Keys Durchführung eines Challenge-Response Mechanismus aus Basis eines vertrauenswürdigen IFD Challenge r Schlüsselpaars Signatur (r, weitere Protokollspezifische Daten) Verifikation der IFD Signatur Ableitung von Zugriffsrechten TFH Wildau,

13 Agenda Kontaktlose Karten in der Anwendung Kontaktlose Schnittstelle t Kryptographische Protokolle Anwendungen Authentisierung Digitale Signatur Nachladeszenario Ausblick TFH Wildau,

14 Anwendungsfall Authentisierung Generell sind unterschiedliche Authentisierungsmodelle denkbar: Der Karteninhaber weist einem anderen Partner nach, dass er die Verfügungsgewalt über kryptographisches Schlüsselmaterial hat, das eindeutig mit seiner Person verknüpft ist Expliziter kryptographischer Nachweis einer Identität Die Karte fungiert als vertrauenswürde Quelle von Identifikationsdaten Impliziter Nachweis einer Identität durch Senden von Identifikationsdetails, die als vertrauenswürdig eingestuften wurden TFH Wildau,

15 Anwendungsfall: Authentisierung Attribut Zertifikat auslesen Zertifikat prüfen Prüfung der Authentizität des Diensteanbieters PIN Eingabe Challenge-Response Mechanismus Gegenseitige Authentisierung PIN Eingabe Korrektheit des kryptographischen Protokolls beweist: Das Gegenüber ist im Besitz des korrekten privaten Schlüssels Fazit: Attribut wird als vertrauenswürdig akzeptiert Auslesen von Daten Prüfung der Authentizität der Karte sowie des sicheren Kanals TFH Wildau,

16 Anforderungen an implizite Authentisierung Nutzerinteraktion: Explizite it Einwilligung illi des Karteninhabers zur Freigabe der Daten Datenschutz: Einschränkung der Leserechte eines Terminals durch den Karteninhaber (Prinzip der Datensparsamkeit) Authentisierung von Karte und Terminal / Diensteanbieter: Gegenseitige Authentisierung von Terminal / Diensteanbieter und Karte Vertraulichkeit der übertragenen Daten: Kommunikation über Secure Messaging -gesicherten Kanal TFH Wildau,

17 Neue Sicherheitsmechanismen Absicherung der PIN-Verifikation: PACE: Keine direkte Übertragung der zu verifizierenden i PIN; Aufbau eines sicheren Kanals Authentisierung von Karte und Terminal / Diensteanbieter: Terminal Authentication (TA): Karte authentifiziert iert Terminal / Diensteanbieter Chip Authentication (CA): Terminal authentifiziert die Karte als vertrauenswürdig; Aufbau eines sicheren Kanals (Ende-zu-Ende) TFH Wildau,

18 Anforderungen an Elektronische Signaturen Rechtliche Anforderungen: Fortgeschrittene elektronische Signaturen sind elektronische Signaturen, die mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann. Anforderung kann* erfüllt werden durch die Sicherungsmittel: Besitz und Wissen oder PIN? PIN = PIN / / Besitz und biometrische Merkmale? = / * obligatorisch für SSEE TFH Wildau,

19 Anforderungen an Elektronische Signaturen Erzeugung einer elektronischen Signatur darf nicht möglich sein, auch wenn: ein Unberechtigter im Besitz der Signaturerstellungseinheit ist oder ein Unberechtigter Kenntnis über die PIN hat Alleinige Kontrolle? TFH Wildau,

20 Neue Sicherheitsmechanismen Nachweis des Kartenbesitzes: PACE: Authentisierung ti i mit aufgedruckter Zugriffsnummer Absicherung der PIN-Verifikation: PACE: Keine direkte Übertragung der zu verifizierenden PIN; Aufbau eines sicheren Kanals Authentisierung von Karte und Terminal/Signaturanwendung: Terminal Authentication (TA): Karte authentifiziert Terminal als trusted / untrusted Chip Authentication (CA): Terminal authentifiziert die Karte als z. B. SSEE; Aufbau eines sicheren Kanals (Ende-zu-Ende) TFH Wildau,

21 Lösungsvariante Direkte Verifikation der Sig-PIN mit Terminal-Authentisierung: Lösungsvariante gemäss TR Beweis des physischen Besitzes der Signaturkarte (über Zugangsnummer) 2. Terminal-Authentisierung (optional Chip-Authentisierung) 3. Beweis des autorisierten Signaturschlüsselinhabers mit direkter Sig-PIN Verifikation über eine sichere Verbindung 1. Besitz? 2. TA / CA 3. Sig-PIN Zugangsnr Problem: Terminal- / Signaturanwendung benötigt Authentisierungsdaten TFH Wildau,

22 Nachladeverfahren 0. PIN setzen PIN 1. Beantragung 5. Empfangsbestätigung? Bürgerclient 2. IdentID/ePA 3. Schlüsselgenerierung auf Karte, Zertifikat erstellen und laden 4. Abrechnung Produktion Archivierung nach SigG Billing Trustcenter TFH Wildau,

23 Agenda Kontaktlose Karten in der Anwendung Kontaktlose Schnittstelle t Kryptographische Protokolle Anwendungen Authentisierung Digitale Signatur Nachladekonzept Ausblick TFH Wildau,

24 Ausblick Der elektronische Personalausweis stellt mit seinen neuen technischen und kryptographischen Mechanismen eine zukunftsweisende Umsetzung eines elektronischen Identitätsmediums auf Basis kontaktloser Technik dar. Insbesondere sind die Anwendungsfälle Authentisierung und Digitale Signatur komfortabel und sicher auch über die kontaktlose Schnittstelle abbildbar. Die hier verwendeten Mechanismen und Protokolle werden über das deutsche Projekt hinaus aktiv in die europäische und internationale Standardisierung eingebracht. TFH Wildau,

25 Vielen Dank für die Aufmerksamkeit! Haben Sie noch Fragen? 25