Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Bezahlen im Internet: Geldkarte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück

Ähnliche Präsentationen


Präsentation zum Thema: "1 Bezahlen im Internet: Geldkarte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück"—  Präsentation transkript:

1 1 Bezahlen im Internet: Geldkarte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück oliver@uos.de

2 2 à la card PIN Online garantiert 0,3 % Chip Batch garantiert 0,3 % Unterschrift Online nicht garantiert 10 Pf Unterschrift Online garantiert 5 % electronic cashPOZ Kreditkarte Geldkarte

3 3 Ec-Karte Spur 1:read only 79 6 BitKonto-Nr, Name,... Spur 2:read only 40 4 BitKonto-Nr, Verfallsdatum,... Spur 3:read/write107 4 Bit Fehlbedienungszähler 3 Offsets

4 4 Altes ec-PIN-Verfahren (eigenes Institut) 12345678 Bankleitzahl 1234567890 KontonummerKartenfolgenummer 1 1217 DES-Algorithmus mit Institutsschlüssel 56 Bit 3EA2B79853C41FD6 PIN Umwandlung in 4 Dezimalzahlen ohne führende Null

5 5 Altes ec-PIN-Verfahren (fremdes Institut) 12345678 Bankleitzahl 1234567890 KontonummerKartenfolgenummer 1 DES-Algorithmus mit Poolschlüssel 56 Bit 21AF9C1234CD3976 Umwandlung in 4 Dezimalzahlen mit führender Null Pool-PIN 0592 1725 Offset + 1217 PIN =

6 6 Schwächen des alten ec-PIN-Verfahrens Schlüssellänge Gefährdeter Poolschlüssel Fehlbedienungszähler auf Karte Ungleichverteilung von PIN-Ziffern

7 7 Verteilung der PIN-Ziffern Hex-Symbol0123456789ABCDEF PIN-Ziffer0123456789012345 Zweites, drittes, viertes Zeichen: Hex-Symbol0123456789ABCDEF PIN-Ziffer1123456789112345 Erstes Zeichen: typische PIN  [1]  [0..5]  [0..5]  [0..5]  1 6 6 6 = 216 Möglichkeiten  bei 3 Versuchen beträgt die Trefferwahrscheinlichkeit statt 1:3000 nur noch 1:72

8 8 Gerichtsurteile Wer haftet bei Mißbrauch einer entwendeten Karte ? Amtsgericht Darmstadt, 24.2.1989, Ingeborg Winter gegen Dresdner Bank: Der Sachverständige Pausch, an dessen Sachkunde das Gericht keinerlei Zweifel hat, hat bei einem Versuch, bei welchem ihm 7 verschiedene Scheckkarten mit 5 bekannten und zwei unbekannten Geheimnummern zur Verfügung standen, mittels eines Heimcomputers binnen 8,5 Stunden Rechnerzeit die Geheimnummer errechnen können. Die Beklagte wird verurteilt, an die Klägerin 900 DM nebst 4% Zinsen zu zahlen.

9 9 Neues ec-PIN-Verfahren (ab 1997) PIN-Generierung: würfeln oder wählen PIN-Verifizierung: Kein Poolschlüssel mehr im Automat Eingabe der PIN Onlineverbindung zum Institutsserver dort Triple-DES unter Verwendung von PIN, Kartendaten, 2 x 128 Bit-Schlüssel Vergleich mit Referenzwert auf Karte Fehlversuchszähler nicht mehr auf Karte

10 10 Geldkarte CPU8 Bit3.5 MHZ ROM32 KBetriebssystem EEPROM16 KAnwendung (Geldkarte, Fahrausweis,...) RAM 1 KArbeitsspeicher Chip 21 mm 2

11 11 Geldkarte: Konten ZählerKarteaktueller Saldo GirokontoBankKarten-Nr, Pers-Daten Schattenkonto Evidenzzentraleaktueller Saldo Börsen-BankSumme aller verrechnungs-Kartensalden Konto

12 12 Geldkarte: Ablauf

13 13 Challenge Response Chipkarte Terminal Zufallszahl x y := DES BANK ( ) x DES BANK ( ) x ?=?= y Problem: alle Karten enthalten globalen Schlüssel BANK

14 14 Challenge Response mit lokalem Schlüssel Chipkarte Terminal Zufallszahl x y := DES lokal ( ) x DES lokal ( ) x ?=?= Kartennummer k k lokal := DES Master ( ) vorberechneter Schlüssel lokal y

15 15 Geldkarte: reklamieren Karte merkt sich die letzten 3 Ladeaktionen die letzten 15 Bezahlvorgänge Nach Ablauf der Laufzeit kann Guthaben erstattet werden. Nach Anforderung des Kunden darf die Evidenz- Zentrale den Saldo an die Bank melden. Auch bei weißen Karten ist Erstattung möglich, da auch ein Schattenkonto geführt wird.

16 16 Cashmouse zertifiziert vom ZKA Java-fähiger Web-Browser vorher Software installieren zum Shoppen zur Web-Seite des Händlers zum Zahlen zur Web-Seite des Händlerkartenservers Java-Applet laden, Kommunikation in HTTP, SSL http://www.scard.de/shop/sh.htm

17 17 C:/CashmouseProtokoll 20.04.2001 13:21:33 Zahlung Gebucht: EUR 0,05 Rest: EUR 51,08 Empfaenger: Computop Buchungsdatensatz 01 D1 00 01 67 25 72 90 02 11 00 00 62 9D 80 00 01 31 00 00 05 00 00 05 00 51 08 00 01 20 01 04 20 13 20 04 14 15 E7 83 57 C1 1F C9 D4 00 67 29 20 18 03 00 04 92 92 8D 03 12 00 10 01 02 80 45 55 52 01 2A 00 01

18 18 Literatur www.ecash-technologies.com Chaum, Fiat, NaorUntraceable electronic cash, CRYPTO 1988 S. BrandsElectronic Cash, Chapter 44 in Handbook on Algorithms and Theory of Computation, 1998 Dresen/DunnePenny Lane, iX 12/1997 Rankl/Effing:Handbuch der Geldkarten Sparkassenverlag: Verfahrensbeschreibung zum Geldkarte-System H.-B. Beykirch:Chipgeld iX, 12/1998


Herunterladen ppt "1 Bezahlen im Internet: Geldkarte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück"

Ähnliche Präsentationen


Google-Anzeigen