PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Aufbau eines sicheren Kanals über NFC :Alice :Bob Parameter g, n Teilgeheimnis Y Teilgeheimnis X Abbildung 20: Handshake des Schlüsselaustauschverfahren Diffie-Hellman. Wie die Android App NFCProxy jedoch zeigt, sind Man-In-The-Middle Angriffe auf der Anwendungsschicht des ISO/OSI Referenzmodells möglich. Daher ist es dringend notwendig, dass die Diffie-Hellman Teilgeheimnisse mit einer digitalen Signatur versehen werden. Andernfalls ist es möglich, dass ein aktiver Man-In-The-Middle, auch als Mallory bekannt, einfach zwei Mal einen Schlüsselaustausch jeweils mit Alice und Bob durchführt. In Abbildung 21 wird dieses Szenario beschrieben. 38
Aufbau eines sicheren Kanals über NFC :Alice :Mallory :Bob Parameter g, n Teilgeheimnis Z Teilgeheimnis X Parameter g, n Teilgeheimnis Y Teilgeheimnis Z Abbildung 21: Man-In-The-Middle Angriff auf Diffie-Hellman. Um einen aktiven Man-In-The-Middle Angriff zu vermeiden, müssen, wie schon oben erwähnt, die Diffie-Hellman Teilgeheimnisse mit einer digitalen Signatur versehen werden. Alice erzeugt eine digitale Signatur, indem sie einen Hash ihres Teilgeheimnisses erstellt und den Hash mit ihrem Private Key verschlüsselt. Nachdem Bob das Teilgeheimnis und den verschlüsselten Hash erhalten hat, entschlüsselt Bob mit dem Public Key von Alice den verschlüsselten Hash und bildet den Hash des erhaltenen Teilgeheimnisses um beide Hash-Werte miteinander zu vergleichen. Sind beide Hash-Werte identisch, wurden die Daten während der Übertragung nicht modifiziert. Doch bevor Bob die Signatur von Alice prüfen kann, muss Bob den Public Key erst von Alice erhalten. Wie kann beim Erhalt des Public Key von Alice aber nachgewiesen werden, dass dieser auch wirklich von Alice ist und nicht vom Man-In-The-Middle Mallory? Mithilfe eines Trust- Centers, wäre es möglich Alice und Bob eine eindeutige Identität zu vergeben und diese auch bei Bedarf beim TrustCenter zu validieren. Dazu müssten jedoch Alice und Bob ihren Private und Public Key auf dem Dateisystem abspeichern. Da stellt sich wiederum die Frage, insbesondere bei Smartphone Apps, ob das Smartphone-Betriebssystem einen ausreichenden Schutz für den Private Key auf dem Dateisystem vor unbefugtem Zugriff bietet? 39
Seite 1: Sicherheit von NFC-basierten Anwend
Seite 4 und 5: III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68: Implementierung 1 public EllipticCu
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74: Implementierung 7 aes .IV = deriveB
Seite 75 und 76: Implementierung Byte-Array Nutzdate
Seite 77 und 78: Implementierung 1 public byte [] Ge
Seite 79 und 80: Implementierung 5 ; 6 this . aes =
Seite 81 und 82: 8 Zusammenfassung und Ausblick Die
Seite 85 und 86: Abbildungsverzeichnis 1 Aufbau des
Seite 87: Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91: Literatur [Jak13] [JR13] [KB12] [Ko

PDF 941kB - Hochschule Ulm

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?