Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  Passworte vs. OTP vs. PKI  
  Wissen - Passworte  
  Besitz - Token  
  Sein - Biometrie  
  Single Sign On Systeme  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Authentisierung mit PKI

Challenge Response mit PKI
 
INFO & WISSEN
 

Challenge Response mit asymmetrischen Verfahren
Bei Authentifizierung mit asymmetrischen Verfahren muss der Authentisierende natürlich beweisen, den privaten Schlüssel tatsächlich zu besitzen. Um den Schlüssel an eine Identität zu binden ist natürlich eine PKI notwendig, und der Schutz des privaten Schlüssel (Speicherung, Verarbeitung, Aktivierung) ist zu berücksichtigen. Ein Hardware-Token wie eine Smart Card, bietet hier angemessene Sicherheit.

Zur Authentifizierung kann z.B. ein bestimmter "signierter" Wert übermittelt werden, das Authentifizierungssystem kann mit dem öffentlichen Schlüssel kann die Signatur verifizieren oder falsifizieren - dieses Verfahren wird mit EMV auf Smart Cards ohne RSA-Fähigkeit eingesetzt - Static Data Authentication.

Dieses statische Verfahren ist natürlich nicht gegen Wiedereinspielen geschützt. Deshalb sollte eine Challenge gestellt werden, auf die der private Schlüssel angewandt wird. Eine Anwendung eines privaten Schlüssels kann entweder eine "Signaturoperation" oder eine "Entschlüsselungsoperation" darstellen, dementsprechend können 2 Varianten unterschieden werden.

Authentisierung durch "Signatur"
Eine gestellte Challenge wird vom Authentisierenden mit seinem privaten Schlüssel "signiert", der prüfende Partner verifiziert mit dem öffentlichen Schlüssel die Signatur. Anwendung z.B. Clientauthentisierung bei SSL/TLS, Dynamic Data Authentication (DDA) bei EMV, Microsoft Smart Card Logon durch Kerberos PKinit.

Authentisierung durch Entschlüsselung
Die Challenge wird mit dem öffentlichen Schlüssel verschlüsselt gestellt, der sich Authentisierende entschlüsselt mit seinem privaten Schlüssel die Challenge - und kann entsprechend reagieren, - etwa als Response zurücksenden oder die Challenge gleich als Session-key verwendenwie bei der SSL-TLS Serverauthentifizierung, oder beim Microsoft Offline Smart Card Logon.

Diffie Hellman Schlüsseltausch
Das Diffie Hellman Verfahren wäre in dieser Klassifikation als beidseitiges Challenge Response Verfahren einzuordnen. Interessant ist in diesem Zusammenhang, das Passwortverfahren mit Diffie Hellman Techniken kombiniert entwickelt wurden. Beispiele dafür sind EKE (Encrypted Key Exchange) AEKE (Augmented EKE) und SPEKE (Simple Password authenticated Exponential Key Exchange).


Authentisierung mit PKI


One-Time-Pass - Systeme


Smart Card Logon in W2K+


IPSec


SSL - TLS


Smart Card Anwendungen


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Authentisierung mit PKI  
  One-Time-Pass - Systeme  
  IPSec  
  SSL - TLS  
  Smart Card Anwendungen  
  Smart Card Logon in W2K+  
 
  Passwort Challenge Response  
  EAP, PEAP, 802.1X  
  Passworte vs. OTP vs. PKI  
  Digitale Signatur  
  Zertifikate  
  Smart Card  
  Asymmetrisch  
  Padding und Zufallszahlen  
  MS-Enterprise-CA  
  Webauthentisierung  
  Remote Access  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere