Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Projektmanagement Zoltan Ambach Marcus Schloegl Moritz Weidler Ilona Dietz Mit.

Ähnliche Präsentationen


Präsentation zum Thema: "FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Projektmanagement Zoltan Ambach Marcus Schloegl Moritz Weidler Ilona Dietz Mit."—  Präsentation transkript:

1

2 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Projektmanagement Zoltan Ambach Marcus Schloegl Moritz Weidler Ilona Dietz Mit freundlicher Unterstützung von Projektstudium Chipkarten SS 2001

3 1. Vorstellung des Projekts 1.1 Kommunikation APDU 1.2 Versenden eines Dokuments 1.3 Empfangen eines Dokuments 2. Verteilung der Aufgaben 3. Aufgaben des Projektmanagements Überblick Projektstudium Chipkarten SS 2001 Projektmanagement

4 Es soll eine Karte entwickelt werden, mit deren Hilfe der User ein Dokument digital signieren kann. Die digitale Signatur dient zum Nachweis der Integrität und der Authentizität. 1. Vorstellung des Projektes

5 Projektstudium Chipkarten SS 2001 Projektmanagement 1.1 Kommunikation APDU (Application Protocol Data Unit) Command APDU CLAINSP1P2Lc Data fieldLe Response APDU Data field SW1SW2 Command APDU Response APDU

6 Projektstudium Chipkarten SS 2001 Projektmanagement 1.2 Versenden eines signierten Dokuments Chipcard Terminal APDU (Hash(Doc), Key#) (Signature S) DocS S = dec (Hash(Doc),PrivKey)Computation of Hash(Doc)

7 1.3 Versenden eines signierten Dokuments - Zusammenfassung Der Sender berechnet den Hashwert des Dokuments, das er verschicken will (passiert auf der Terminalseite). Dieser wird der Chipkarte über das APDU-Protokoll zusammen mit der Key Number des Private Keys des Senders übermittelt. Die Karte berechnet aus dem Hashwert und dem Private Key eine Signatur. Das mit der Signatur versehene Dokument wird daraufhin dem Empfänger zugesandt. Projektstudium Chipkarten SS 2001 Projektmanagement

8 Chipcard Terminal APDU (S, Hash(Doc), Key#) (Response) DocS Hash´ = enc(S,PubKey) Hash´ == Hash (Doc) ? 1.3 Empfangen eines signierten Dokuments

9 1.2 Empfangen eines signierten Dokuments - Zusammenfassung Projektstudium Chipkarten SS 2001 Projektmanagement Der Empfänger bildet auf Terminalseite den Hashwert der erhaltenen Nachricht. Dieser wird zusammen mit Signatur und Public Key Number des Senders der Chipkarte übermittelt. Die Chipkarte berechnet aus Public Key und Signatur einen Hashwert Hash´ (=>Entschlüsselung der Signatur). Wenn Hash´ gleich dem Wert Hash(Doc) ist, ist die Nachricht integer und authentisch.

10 Projektstudium Chipkarten SS 2001 Projektmanagement Projektmanagement Authenticate / PIN (Karte) Sign (Karte) Authenticate / PIN (Terminal) Sign (Terminal) Schlüsselverwaltung Class Applet Tester (QS) Gruppendarstellung

11 Projektstudium Chipkarten SS 2001 Projektmanagement Class Applet Treiber Tester APDU (Skript) OncardOffcard SchlüsselSignPINSignPIN Schlüssel 2. Verteilung der Aufgaben

12 Projektstudium Chipkarten SS 2001 Projektmanagement 3. Aufgaben des Projektmanagements Festlegung der einzelnen Arbeitsschritte Resourcenplanung Kommunikation zwischen den Teams und zum Kunden Kontrolle der Einhaltung des Zeitplans Motivation

13 Kommunikation mit dem Terminal Achim Sommer FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Mit freundlicher Unterstützung von

14 Aufgabe des Treibers PC ProgrammJavaCard Treiber Response APDU Command APDU generierte APDU Interpretion der APDU Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal

15 Problemstellung Treiber ist abhängig vom benutzten Card Terminal Problem –Plattformabhängig –Herstellerabhängig Lösungsansatz OpenCard Framework Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal

16 Allgemeiner Aufbau des OCF CardService Layer CardTerminal Layer werden vom Anwendungs- entwickler benutzt bzw. selbst implementiert wird i.a. vom Terminalhersteller geliefert Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal Application Layer

17 Implementierung I CardTerminal Layer von G&D –GDCardTerminalFactory CardService Layer –Implementierung eines Services, der die APDUs sendet/empfängt und die APDUs auswertet –Kapselung in einer Klasse Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal

18 Implementierung II ck_CardServiceck_APDUData ck_Communicate Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal GUI Programm APDUs senden empfangen auswerten Returnwert Data Feld der Response APDU OCF Framework starten

19 Voraussetzungen JDK 1.3 inkl. JRE BaseOCF mit –base-core.jar(APDU Klassen) –base-opt.jar(ck_CardService) Java Communication API (betriebssystemabhängig für Windows, Linux, Sun verfügbar) Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal

20 Probleme bei der Implementierung CardTerminal Layer stand erst spät zur Verfügung Zur Verfügung stehende Dokumentation des OCF zum Teil sehr dürftig Beispielcode war nicht zum laufen zu bringen Konfiguration der Java Runtime und Entwicklungsumgebung Projektstudium Chipkarten SS 2001 Kommunikation mit dem Terminal

21 JavaCard-Applet Aufgabe: Realisierung eines Java-Applets zur Steuerung aller Vorgänge auf der Kartenseite Mitglieder: Florian Rickert Aydin Atabay Tobias Röseneder Alois Koller Ranko Krvavac

22 Aufgabenbereiche des Applets: Projektstudium Chipkarten SS 2001 Applet dekodieren der APDU Standard-Fehler abfangen Methoden ausführen Rückmeldung an PC-Seite Zugriffskontrolle

23 1. APDU-Empfang JCRE (JavaCardRuntimeEnvironment) empfängt APDU aus der seriellen Leitung vom Kartenleser Datenübertragungsfehler werden abgefangen (zu kurze APDU,...) Verarbeiten von Install- oder Select-Aufrufen (Applet initialisieren oder auswählen) JCRE erzeugt APDU-Objekt Aufruf der Process-Methode unseres Applets Projektstudium Chipkarten SS 2001 Applet

24 2. Process Überprüfen des Class-Byte Abfragen des Sicherheitsstatus (insecure, authentificated and PIN_correct) Überprüfen der APDU-Parameter abhängig vom Instruction-Byte (P1, P2, LC, Länge des Databereichs und LE) Projektstudium Chipkarten SS 2001 Applet

25 3. Response Fehler –Kartenmodule werfen im Fehlerfalle Exceptions –Weiterreichen der Exceptions an dasJCRE –JCRE generiert Response-APDU mit SW1 und SW2 als Fehlercode Erfolg –setzen des neuen Sicherheitszustands (bei MutualAuthenticate und VerifyPIN) –Zurückschicken der APDU ans Terminal Projektstudium Chipkarten SS 2001 Applet

26 Beispiel Install-APDU an die Karte –JCRE initialisiert unser Applet Select-APDU an Karte –JCRE aktiviert unser Applet MutualAuthenticate –Sicherheitszustand: authentifiziert VerifyPIN (nur wenn Zustand = authentifiziert) –Sicherheitszustand: PIN_correct beliebige andere Methode kann nun aufgerufen werden –z. B. sign, changePIN, getPrivateKeyID,... Wird die Karte erneut mit Strom versorgt wir der Sicherheitszustand auf insecure zurückgesetzt. Projektstudium Chipkarten SS 2001 Applet

27 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) Anita (cookie) Costantini, Matthias Nau, Dan Beldiman Mit freundlicher Unterstützung von

28 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) Speichern der Schlüssel auf der Karte Private Key –Instanz der KlasseRSA_PrivateKey –ID des Private Keys wird zusätzlich gespeichert. Spätere Abfrage möglich Public Key –Vektor mit 256 Zellen –jede Zelle enthält einenPublic Key –Instanzen der Klasse RSA_PublicKey –seine ID entspricht der Zellennummer Speichern der Schlüssel in einem von AsymmetricKey abgeleiteten Objekt:

29 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) Ablauf Die Klasse KeySaver nimmt APDU-Aufrufe entgegen und erzeugt je nach Aufruf den Private Key oder einen Public Key. Wegen der Länge des Private Keys werden dessen Modulus und Exponent getrennt von der Klasse KeySaver verarbeitet und im Private Key gespeichert Wird versucht einen Schlüssel auf der Karte zu erzeugen, der schon vorhanden ist ( Private Key, einer der Public Keys), wird eine Exception geworfen. Die Funktionseinheiten auf der Karte haben zum Signieren Zugriff auf die verschiedenen Teile der Schlüssel (Private Key, Private Key ID, Public Keys)

30 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) Überblick verwendeter Methoden und Klassen Zum Abspeichern der Schlüssel auf die Karte werden folgende Methoden der Klasse KeySaver verwendet: storePrivateExponent(byte[] buffer) throws ISOException speichert den privaten Exponenten im privaten RSA-Schlüssel. storePrivateModulus(byte[] buffer) throws ISOException speichert den privaten Modulus im privaten RSA-Schlüssel. storePublicKey(byte[] buffer) throws ISOException speichert den öffentlichen Schlüssel an die Stelle seiner ID im Public- Key-Feld.

31 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) Überblick verwendeter Methoden und Klassen (Fortsetzung) getPrivateKeyID(byte[] buffer) throws ISOException gibt die ID des privaten Schlüssels zurück. RSA_PrivateKey getPrivateKey() gibt den privaten Schlüssel als Instanz der Klasse RAS_PrivateKey zurück. RSA_PublicKey getPublicKey(int id) gibt den öffentlichen Schlüssel mit der angegebenen ID zurück.

32 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung (Kartenseitig) storePrivateExponent() storePrivateModulus() storePublicKey() getPrivateKeyID() getPrivateKey() MN KeySaver getPublicKey() Private Key ID Modulus Exponent Public Keys[ ] IDModulusExponent 1... n

33 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Schlüsselverwaltung PC seitig Kathrin Baumgartner, Anne Cesarz, Kurt Beer Mit freundlicher Unterstützung von

34 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Ablauf: Mit den Methoden getPublic und getPrivate der Klasse RSAKeyPairGenerator werden die jeweils zusammengehörenden Private und Public Keys erzeugt. Private Key: Der Private Key wird sofort an die Karte gesendet. Wegen der Länge des Private Keys werden dessen Modulus und Exponent getrennt an die Karte gesendet. Public Key: der Public Key wird mit einer ID in eine Datei gespeichert aber auch sofort zur Karte gesendet. Zu einem späteren Zeitpunkt können alle Public Keys aus der Datei an eine Karte verschickt werden. Falls die Datei noch nicht vorhanden ist, wird sie erzeugt, ID = 1, ansonsten wird der Public Key an die Datei angehängt, ID = letzte ID + 1. Public Key Modulus und Exponent werden zusammen in einer APDU übertragen. (Param1 = ID, Param2 = Exponent, Datenfeld = Modulus)

35 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig ID, modulus, exponent Parts.txt exponentmodulusID generate key pair public key private key write to file modulusexponent Prepare APDU command Priv key modulus 0xB0 23 id 0 modulus Le Prepare APDU command Priv key exponent 0xB0 24 id 0 exponent Le send to card Prepare APDU command Pub key mod + exp 0xB0 25 id 0 modulus Le send to card

36 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Graphische Oberfläche:

37 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Exception handling: Der User wird über einen auftretenden Fehler mit Hilfe eines modalen Pop-Ups informiert.

38 Projektstudium Chipkarten SS 2001 Schlüsselverwaltung - PC seitig Schwierigkeiten: Viele Typumwandlungen, da die Methoden die Ergebnisse nicht in dem benötigten Format liefern. Das Standardpackage java.security enthielt keine Klasse die das RSA-Verfahren implementiert. Die geeigneten Klassen mußten erst im Internet gesucht werden. Das von G&D gelieferte Material war teilweise unvollständig und unzureichend dokumentiert.

39 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Authenticate & PIN Martin Leidel, Andreas Dreyer, Peter Knöferl, Christoph Mayer, Tobias Meißner, Marvin Jakwerth Mit freundlicher Unterstützung von

40 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN Methoden Fazit Die Gruppe Authenticate & PIN Unsere Methoden Was uns am Projekt Chipkarten gefallen hat. Probleme / Verbesserungsmöglichkeiten

41 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN L Übersicht L Aufgaben Methoden Fazit Oncard Offcard Gruppenübersicht SignPINSchlüssel Class Applet Treiber SignPIN Tester APDU Tester Schlüssel

42 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN L Übersicht L Aufgaben Methoden Fazit Aufgaben der Gruppe Authenticate & PIN Verifizieren der PIN Wechselseitige Authentifizierung. zwischen Terminal und Chipkarte Evtl. Änderung der PIN Evtl. Block/Unblock der Karte Laden der PIN auf die Karte

43 Projektstudium Chipkarten SS 2001 Authenticate & PIN Methodenübersicht public void MutualAuthenticate(byte[] buffer) public void VerifyPIN(byte[] buffer) public void ChangePIN(byte[] buffer) public void Unblock(byte[] buffer) Gliederung Gruppe PIN Methoden L Übersicht L VerifyPIN L ChangePIN Fazit

44 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN Methoden L Übersicht L VerifyPIN L ChangePIN Fazit VerifyPIN() Karte gesperrt? Funktion wird aufgerufen FBZ>0 Response APDU 0x1202 ja PIN prüfen ja Response APDU 0x9000 Richtig FBZ = 3; ja FBZ--; nein Karte sperren nein Response APDU 0x1201 nein

45 Projektstudium Chipkarten SS 2001 Authenticate & PIN Error Codes und APDU der Methode private VerifyPIN() Gliederung Gruppe PIN Methoden L Übersicht L VerifyPIN L ChangePIN Fazit

46 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN Methoden L Übersicht L VerifyPIN L ChangePIN Fazit PIN korrekt? Eingabe alte PIN Aufruf der Funktion ChangePIN Aufruf VerifyPIN Returncode 9000 Neue PIN korrekt? Eingabe neue PIN Ja Speicher der neuen PIN Ja Fehlercode Falsche PIN Nein Fehlercode Nein ChangePIN

47 Projektstudium Chipkarten SS 2001 Authenticate & PIN Error Codes und APDU der Methode private ChangePIN() Gliederung Gruppe PIN Methoden L Übersicht L VerifyPIN L ChangePIN Fazit

48 Projektstudium Chipkarten SS 2001 Authenticate & PIN Gliederung Gruppe PIN Methoden Fazit Was uns am Projekt Chipkarten gefallen hat: Interessantes Thema Aufteilung von Theorie und Praxis lockere Atmosphäre im Team Aufgaben wurden größtenteils bewältigt

49 Projektstudium Chipkarten SS 2001 Authenticate & PIN Probleme die während des Projekts aufgetreten sind: Verbesserungsmöglichkeiten: Gliederung Gruppe PIN Methoden Fazit Alle Dateien an zentralem Ort speichern Abhängigkeiten zu anderen Gruppen Absprache mit anderen Gruppen schwierig

50 Projektstudium Chipkarten SS 2001 Authenticate & PIN Vielen Dank für die Aufmerksamkeit! Gliederung Gruppe PIN Methoden Fazit

51 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Authenticate und PIN(PC) Marco Schmid, Martin Menzel, Monika Bauer, Sven Müller, David ODonovan, Achim Sommer Mit freundlicher Unterstützung von

52 Projektstudium Chipkarten SS 2001 Authenticate und PIN (PC) Chronologischer Ablauf eines Kartenvorgangs anhand eines Beispiels: Benutzer möchte seine PIN ändern 1. Schritt: Authentifizierung nach Karteneingabe (Funktion Mutual Authenticate) 2. Schritt: Eingabe der PIN und formale Prüfung auf PC-Seite 3. Schritt: a) Prüfung erfolgreich: Senden der PIN an Karte (Funktion SendPIN) 4. Schritt: Änderung der PIN (Funktion ChangePIN) b) Prüfung nicht erfolgreich: Neueingabe (falls 3-mal Falscheingabe wird Karte blockiert)

53 Projektstudium Chipkarten SS 2001 Titel Mutual Authentification Funktionsaufruf mutualAuth() Erstellen APDU und senden an Karte Terminal nicht O.K. Programm -abbruch Response 0x1102 Successfully Processed Response 0x9000 Korrekte Authentification Programm- abbruch Response 0x1101 Karte nicht O.K.

54 Projektstudium Chipkarten SS 2001 Authenticate und PIN (PC) sendPIN Funktionsaufruf sendPIN( ) Programm- abbruch Response intern Falsches PIN- Format Richtiges PIN-Format Erstellen / Senden APDU Verify PIN Richtige PIN Programmab bruch Response 0x1202 Karte gesperrt Falsche PIN Programm- abbruch Response 0x1201 Successfully Processed Response 0x9000

55 Projektstudium Chipkarten SS 2001 Authenticate und PIN (PC) ChangePIN Funktions- aufruf changePIN( ) Programmabbruch Response 0x1301 Successfully Processed Response 0x9000 Falsche PIN PIN geändert Programmabbruch Response 0x1302 Neue PIN- unzulässiger Wert Karte gesperrt Programm- abbruch Response 0x1303 Erstellen/Senden APDU mit alter/neuer PIN

56 Projektstudium Chipkarten SS 2001 Authenticate und PIN (PC)

57 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Gruppe Sign(PC+Karte) Mit freundlicher Unterstützung von

58 Projektstudium Chipkarten SS 2001 Sign(PC+Karte) Gliederung des Vortrags: Einleitung Java Warum Java ? Grundlagen der JAVA Programmierung Erklärung der einzelnen Aufgaben mit Beispielen Hash-Wert berechnen Sign(Karte) Signatur Fragen

59 Unser Gruppe setzt sich zusammen aus: Sign ( PC ): Pointer Josef, Schmid Claudia, Cimpa Barbara, Ostheimer Heribert, Divjak-Bošnjak Tatjana Aufgaben: Menüführung programmieren, Hash-Berechnung, Treiber einbinden Sign (Karte): Pham Huy Hoang, Schuster Gerhard, Shaheen Diaa, Radler Robert, Hagn Christian Aufgaben: Signieren des Dokuments Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Projektstudium Chipkarten SS 2001 Sign(PC+Karte)

60 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

61 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Grundlagen der JAVA Programmierung

62 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

63 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

64 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

65 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

66 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

67 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

68 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

69 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

70 Projektstudium Chipkarten SS 2001 Welcome Senden Empfangen Menü Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Grobstruktur

71 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Willkommens bildschirm: Menü: Abfrage: ist CK vorhanden Hilfe Karte authentifizier en Hilfe Fehlermeldung PIN- Gruppe: PIN-Abfrage + Fehlermeldu ngen E= Exception E E

72 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Menü: Senden Text in Textfeld eingeben (=Zu signierender Text) Button Versenden Hash-Wert berechnen und an Karte zum signieren schicken E Prüfung: Textfeld gefüllt Signieren und zurückschicken (von Sign Karte)

73 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Datei einlesen Hash-Wert berechnen Return von CK Empfangen Hash, Schlüsselnr, Signatur an CK Code == 9000 Dok. integerCode != 9000 Dok. Nicht integer

74 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Warum Hash-Berechnung? Sicherer Hash-Algorithmus MD5 APDU-Aufbau Return-Codes Hash-Berechnung

75 Projektstudium Chipkarten SS 2001 Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen 16 * 32-Bit- Blöcke 32 Bit 128-Bit- Hash 512 Bit 32 Bit... Funktionen Nachricht - Eingabetext Umwandlung 32 Bit Hash-Berechnung

76 Projektstudium Chipkarten SS 2001 Negatives: Klassen nicht vorhanden Treiber nicht einzubinden Positives: Projektstudium mit renommierter Firma Interessante/wichtige Technologie Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen Erfahrungen

77 Projektstudium Chipkarten SS 2001 Probleme bei Austausch von Nachrichten Authentifizierung des Absenders Garantie der Unverfälschtheit des Dokumentes Lösung durch die Signatur

78 Projektstudium Chipkarten SS 2001

79

80 Sign

81 Projektstudium Chipkarten SS 2001

82

83 Verify

84 Projektstudium Chipkarten SS 2001 Ihre Fragen bitte ! Vielen Dank für Ihre Aufmerksamkeit Einleitung JAVA Erklärung der einzelnen Aufgaben mit Beispielen Sign(Karte) Fragen

85 FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Qualitätssicherung Koerner Constanze Fleischhut Oliver Beese Stefan Hüttlinger Martin Frers Michael Mit freundlicher Unterstützung von

86 Projektstudium Chipkarten SS 2001 Qualitätssicherung Verifikation Spezifikationen überprüfen 1.Funktionen 2.Vorrausetzungen 3.Internes Design –Jede einzelne Stufe wird von der QS nach Fehlern und Widersprüchen durchgesehen.

87 Projektstudium Chipkarten SS 2001 Qualitätssicherung Validieren Code und Spezifikation überprüfen 1.Einfache Methoden 2.Integrationen 3.Komplexe Funktionen 4.gesamtes System

88 Projektstudium Chipkarten SS 2001 Qualitätssicherung Dies ist keine vollständige Spezifikation!!!

89 Projektstudium Chipkarten SS 2001 Qualitätssicherung Willkommensbildschirm: Menü: Abfrage: ist CK vorhanden Hilfe Karte authentifizieren Hilfe Fehlermeldung PIN-Gruppe: PIN-Abfrage + Fehlermeldungen Menü: SendenEmpfangen Text in Textfeld eingeben (=Zu signierender Text) Prüfung: Textfeld gefüllt Button Versenden Signieren und speichern Logout, Daten löschen Datei einlesen Hash-Wert berechnen Hash, Schlüsselnr, Signatur an CK Return von CK Code != 9000 Dok. Nicht integerCode == 9000 Dok. integer Beispiel für ein gutes Ablaufdiagramm

90 Projektstudium Chipkarten SS 2001 Qualitätssicherung Beispiele für Testcases Bad case Falsche Länge bei Change_PIN Authenticate B Verify_Pin B Change_Pin B Erwarteter Wert: 0x6700 Good case Pin ändern authenticate b pin_richtig b change_pin b Erwateter Wert: 0x9000 Successful processing


Herunterladen ppt "FH München FB 07 Informatik/Mathematik Projektstudium Chipkarten SS 2001 Projektmanagement Zoltan Ambach Marcus Schloegl Moritz Weidler Ilona Dietz Mit."

Ähnliche Präsentationen


Google-Anzeigen