Sichere Verschlüsselung für elektronische Ausweise

Das Team um Marc Fischlin am ‘Center for Advanced Security Research Darmstadt’ (CASED) hat nun nach eigenen Angaben in Zusammenarbeit mit Jens Bender und Dennis Kügler vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gezeigt, dass PACE aus kryptographischer Sicht das bestmögliche Sicherheitsniveau bietet.

Der ab November 2010 erhältliche elektronische Personalausweis wird per Funkverbindung ansprechbar sein. Damit nur berechtigte Zugriffe auf die Daten des Ausweises erfolgen können, wird für den ersten Verbindungsaufbau das vom BSI entwickelte Verschlüsselungsverfahren PACE zum Einsatz kommen. PACE erfordert die Eingabe einer PIN, bevor Pass und Lesegerät einen kryptographischen Schlüssel aushandeln können, mit dessen Hilfe dann eine abgesicherte Verbindung aufgebaut wird.

Mit ihren aktuellen Ergebnissen zu PACE zeigten die Forscher nach eigener Aussage, dass die über PACE ausgehandelten Schlüssel sicher sind. Dies gelte selbst in Umgebungen, bei denen ein Angreifer gleichzeitig mehrere Pässe und Lesegeräte anspricht. “Ein vollständiger Sicherheitsbeweis für ein solches Verschlüsselungsverfahren ist sehr komplex und kann nur selten erbracht werden”, sagte Fischlin. “Wir haben beispielsweise noch keinen vergleichbaren Beweis für das heutzutage oft eingesetzte SSL/TLS-Verfahren zur Absicherung von Online-Banking.”

PACE benötigt im Gegensatz zu üblichen Sicherheitsverfahren keine sogenannte Public-Key-Infrastruktur (PKI) – das ist ein vernetztes Computersystem zur Erstellung, Verteilung und Prüfung digitaler Schlüssel. Dadurch kann eine sichere kontaktlose Verbindung zwischen Chip und Lesegerät schnell aufgebaut werden und ist auch ohne Internetzugang möglich.

Page: 1 2

Silicon-Redaktion

Recent Posts

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

16 Stunden ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

21 Stunden ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Tagen ago