PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Implementierung 6 QueryString [" Message "]; 7 if( message == " HelloFromReader ") 8 { 9 // ... 10 byte [] id = { 0 }; 11 this . MessageReceivedFromReaderHandler ( new NdefMessage () { new NdefUriRecord () { Id = id , Uri = " NfcApp :" + message } }); 12 } 13 } 14 15 base . OnNavigatedTo (e); 16 } Listing 11: Empfangen der URI-Schema Parameter beim Öffnen der App. Nach diesem Schritt, beginnt die App damit, ihr Teilgeheimnis an den Reader zu übertragen. 7.5 Übertragung des Teilgeheimnisses Bevor ein Teilgeheimnis übertragen werden kann, muss dieses zunächst erzeugt werden. Mit der Klasse EllipticCurveDiffieHellman ist es möglich, ein Teilgeheimnis zu generieren und beim Erhalt eines Teilgeheimnisses einen geheimen Schlüssel daraus zu erzeugen. In Abbildung 30 wird zunächst ein Klassendiagramm gezeigt mit den verfügbaren Methoden der Klasse. EllipticCurveDiffieHellman - keyPair : AsymmetricCipherKeyPair + Teilgeheimnis : byte[] + EllipticCurveDiffieHellman() + GetSecretKey(byte[]) : BigInteger Abbildung 30: Klassendiagramm der Klasse EllipticCurveDiffieHellman. Wie zu erkennen ist, bietet die Klasse keine Methoden an, um die Parameter g und n auszutauschen, wie es beim klassischen Diffie-Hellman, wie es in Kapitel 6.1 beschrieben wurde, der Fall ist. Dies ist aber auch nicht Notwendig, da sowohl der Reader als auch die App die gleiche EllipticCurveDiffieHellman Klasse verwenden. Auf Codeebene werden mit der Bouncy Castle C# Bibliothek, die gleichen Parameter in Form von einer elliptischen Kurve erzeugt. Dadurch entfällt die Notwendigkeit diese Elliptic Curve Domain Parameters Parameter erst austauschen zu müssen, wie Listing 12 zeigt. 56
Implementierung 1 public EllipticCurveDiffieHellman () 2 { 3 X9ECParameters ecP = NistNamedCurves . GetByName ("K -163 "); 4 ECDomainParameters ecSpec = new ECDomainParameters ( ecP . Curve , ecP .G, ecP .N, ecP .H, ecP . GetSeed ()); 5 6 ECKeyPairGenerator g = new ECKeyPairGenerator (); 7 g. Init ( new ECKeyGenerationParameters ( ecSpec , new SecureRandom ())); 8 this . keyPair = g. GenerateKeyPair (); 9 10 SubjectPublicKeyInfo pki = SubjectPublicKeyInfoFactory . CreateSubjectPublicKeyInfo ( keyPair . Public ); 11 this . Teilgeheimnis = pki . ToAsn1Object (). GetDerEncoded (); 12 } Listing 12: Erzeugen eines Teilgeheimnisses. Um den Code an dieser Stelle zu erläutern: Mit K -163 als Übergabeparameter bei der GetByName() Methode der Klasse NistNamedCurves wird festgelegt, welche elliptische Kurve vom National Institute of Standards and Technology (NIST) verwendet werden soll. Anhand dieser elliptischen Kurve werden die Elliptic Curve Domain Parameters erzeugt. Um ein Schlüsselpaar zur erzeugen, werden diese Parameter und eine Zufallszahl übergeben. Aus dem resultierende Schlüsselpaar wird der Public Key der öffentlich zugänglichen Property Teilgeheimnis zugewiesen. Der Private Key in dem Schlüsselpaar entspricht der geheimen Zahl x bzw. y von Alice und Alice, wie in Kapitel 6.1 erklärt wurde. Beim Erhalt eines Teilgeheimnisses kann der GetSecretKey() Methode das Teilgeheimnis übergeben werden, um den geheimen Schlüssel zu erzeugen, wie in Listing 13 zu sehen ist. 1 public BigInteger GetSecretKey ( byte [] empfangenesTeilgeheimnis ) 2 { 3 IBasicAgreement keyAgree = AgreementUtilities . GetBasicAgreement (" ECDH "); 4 keyAgree . Init ( this . keyPair . Private ); 5 6 AsymmetricKeyParameter temp = PublicKeyFactory . CreateKey ( empfangenesTeilgeheimnis ); 7 BigInteger secretKey = keyAgree . CalculateAgreement ( temp ); 57
Seite 1:
Sicherheit von NFC-basierten Anwend
Seite 4 und 5:
III
Seite 7 und 8:
Danksagung An dieser Stelle möchte
Seite 9 und 10:
Inhaltsverzeichnis 1 Einleitung . .
Seite 11:
1 Einleitung Heutzutage wird in vie
Seite 14 und 15:
Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65: Implementierung sich die Event Hand
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74: Implementierung 7 aes .IV = deriveB
Seite 75 und 76: Implementierung Byte-Array Nutzdate
Seite 77 und 78: Implementierung 1 public byte [] Ge
Seite 79 und 80: Implementierung 5 ; 6 this . aes =
Seite 81 und 82: 8 Zusammenfassung und Ausblick Die
Seite 85 und 86: Abbildungsverzeichnis 1 Aufbau des
Seite 87: Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91: Literatur [Jak13] [JR13] [KB12] [Ko
Alle anzeigen

PDF 941kB - Hochschule Ulm

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?