PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Implementierung Reader Senden NFC App Empfangen Bearbeiten Bearbeiten Empfangen NFC Senden Abbildung 25: Abstrakte Beschreibung der Aufgaben vom Reader und der App. Wie zu erkennen ist, ist der typische Ablauf empfangen, bearbeiten und senden. Die verwendeten Klassen in diesen Aufgaben wurden so umgesetzt, dass diese sowohl im Reader als auch in der App ohne plattformspezifische Anpassungen funktionieren. Die wesentlichen Klassen die Umgesetzt wurden, sind, Aes, Checksum, EllipticCurveDiffieHellman und Nfc. Ohne auf die Klassen an dieser Stelle näher einzugehen, können die Klassen wie folgt den Aufgaben zugeordnet werden: Die Klasse Nfc übernimmt das senden und empfangen. Hingegen übernehmen alle anderen Klassen das die Aufgabe bearbeiten. 7.2 Handshake Doch bevor eine Kommunikation zwischen Reader und App beginnen kann, muss ein Handshake-Protokoll definiert werden. Im Wesentlichen wird aus der NDEF Library for Proximity APIs / NFC ein NdefRecord Objekt, geschachtelt in einem NdefMessage Objekt, erzeugt und übertragen. In dem NdefRecord Objekt wird neben dem Payload, welches die Nutzdaten in Form eines Byte-Arrays repräsentiert, eine Id vergeben, die als Sequenznummer dient. Anhand der Property Id kann die Anwendung ermitteln, in welchem Schritt des Protokolls sie sich befindet. Daher sind die vergebenen Sequenznummern beim Reader gerade und bei der App ungerade, wie in Abbildung 26 verdeutlicht wird. 48
Implementierung :Reader :App (Id=0) NfcApp:HelloFromReader Teilgeheimnis (Id=1) (Id=2) Teilgeheimnis digitale Signatur (Id=3) (Id=4) digitale Signatur Verschlüsselte Nachricht (Id=5) (Id=6) Verschlüsselte Nachricht Abbildung 26: Handshake zwischen Reader und der App. Des Weiteren wird auch gezeigt, welcher Inhalt wann versendet wird. Die erste Nachricht die versendet wird mit der Sequenznummer 0 ist ausnahmsweise ein NdefUriRecord Objekt mit der URI NfcApp:HelloFormReader. Die vom Reader versendete Nachricht wird vom Windows Phone 8 Betriebssystem abgefangen, bei dem der Anwender zunächst das Öffnen der mit dem URI-Schema verknüpften Anwendungen bestätigen muss. Warum diese Abfrage Sicherheitstechnisch relevant ist, wurde bereits in Kapitel 5.2 erklärt. Die weiteren Nachrichten die versendet werden sind das Teilgeheimnis mit der Sequenznummer 1 und 2. In Sequenznummer 3 und 4 wird die digitale Signatur des zuvor gesendeten Teilgeheimnisses übermittelt. In den letzten beiden Sequenznummern 5 und 6 tauschen beide eine symmetrische verschlüsselte Nachricht mit dem erzeugen geheimen Schlüssel aus. Im weiteren Verlauf wird auf die beteiligten Klassen zum erzeugen des Teilgeheimnisses, digital Signieren des Teilgeheimnisses und dem Verschlüsseln und Entschlüsseln von Daten mit einer Checksumme eingegangen. 49
Seite 1:
Sicherheit von NFC-basierten Anwend
Seite 4 und 5:
III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57: 7 Implementierung In diesem Kapitel
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68: Implementierung 1 public EllipticCu
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74: Implementierung 7 aes .IV = deriveB
Seite 75 und 76: Implementierung Byte-Array Nutzdate
Seite 77 und 78: Implementierung 1 public byte [] Ge
Seite 79 und 80: Implementierung 5 ; 6 this . aes =
Seite 81 und 82: 8 Zusammenfassung und Ausblick Die
Seite 85 und 86: Abbildungsverzeichnis 1 Aufbau des
Seite 87: Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91: Literatur [Jak13] [JR13] [KB12] [Ko
Alle anzeigen

PDF 941kB - Hochschule Ulm

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?