Kryptographische Konzepte zum elektronischen Geld Vorlesung: Aktuelle Themen der Wirtschaftsinformatik Vortrag von: Tat Thanh Nguyen Am: 29.11.2013

Kryptographische Konzepte zum elektronischen Geld Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit

Elektronisches Geld - Definition Die offizielle Definition von E-Geld in Europa lautet (E-Geld-Richtlinie, 2000/46 EG): „ein monetärer Wert in Form einer Forderung gegen die ausgebende Stelle, der auf einem Datenträger gespeichert ist, gegen Entgegennahme eines Geldbetrags ausgegeben wird, dessen Wert nicht geringer ist als der ausgegebene monetäre Wert, von anderen Unternehmen als der ausgebenden Stelle als Zahlungsmittel akzeptiert wird.“

Elektronisches Geld - Definition Kartengestütztes E-Geld Chipkarte Magnetstreifen Softwarebasiertes E-Geld Online-Konto Speicherung auf der Festplatte Kartengestütztes E-Geld: Chipkarte, Geldkarte etc. jedoch NICHT Handyaufladung Softwarebasiertes E-Geld: Speicherung auf der Festplatte  veralteter Technik, wird heutzutage nicht mehr benutzt. Speicherung auf der Festplatte  eCash Zahlung von Kleinbeträgen Zahlung im E-Commerce

Elektronisches Geld - Anforderungen Viele Informationen Anonymität Einfacher Handhabung Händler Zahlungsgarantie Kunde Niedrige Gesamtkosten Hohe Verbreitung Widerrufbarkeit Transactionskosten Einrichtungskosten Schnelle Zahlungen Aufwand der Integration Internationalität Technische Sicherheit Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Fälschungssicherheit: Falschgeld nicht / oder nur unter sehr erschwerten Bedingungen möglich Konvertierbarkeit: Umwandlung von E-Geld in echtes Geld jederzeit möglich Umlauffähigkeit: Geld mehrmals benutzbar Anonymität: Besitzer des Geldes soll nicht ermittelbar sein Double-Spending-Problem: E-Geld soll nicht öfter wie 1x ausgegeben werden können Allgemein Umlauffähigkeit

Elektronisches Geld – Systeme PayPal Online-Bezahlsystem auf Basis von Micropayment Wirecard Prepaid Kreditkarte + mobiles Bezahlen per Smartphone (NFC Technologie) Paysafecard Prepaid-Guthaben, Erwerb der Karte im Handel zur Bezahlung im E-Commerce Bitcoin Netzwährung, die dezentral gespeichert wird und frei von der Kontrolle durch Regierungen, Banken und Konzerne ist - PayPal ist eine Tochtergesellschaft des US-Unternehmens eBay (im Juli 2002 erworben), die unter ihrem Markennamen ein Online-Bezahlsystem betreibt. Es kann als Micropayment-System und zur Begleichung von Mittel- und Kleinbeträgen zum Beispiel beim Ein- und Verkauf im Online-Handel genutzt werden. Laut deutscher Website hat PayPal nahezu 210 Millionen Mitgliedskonten in 190 Nationen. Wirecard: Guthaben kann über eine Kreditkarte aufgeladen werden. Mehrere Verträge mit führenden Mobilfunkanbietern rund um das mobile Bezahlen mit NFC Paysafecard: Micropayment System. Beim Kauf erhält man einen 16-stelligen Code, das im E-Commerce verwendet werden kann Bitcoin: nach Definition kein E-Geld  keine Forderung gegenüber ausgebende Stelle. Zentrale ausgebende Stelle existiert nicht.

Kryptographische Konzepte zum elektronischen Geld Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme

Kryptographie - Definition War ursprünglich die Wissenschaft der Verschlüsselung von Informationen Heutzutage befasst sie sich mit der Sicherheit von IT-Systeme - Kryptographie  Verschlüsselung von Information / -systeme - Kryptoanalyse  Entschlüsselung von Information / -systeme

Kryptographie – Ziele der Kryptographie Vertraulichkeit / Zugriffschutz Integrität / Änderungsschutz Authentizität / Fälschungsschutz Verbindlichkeit / Nichtabstreitbarkeit 1. Vertraulichkeit/Zugriffsschutz: Nur dazu berechtigte Personen sollen in der Lage sein, die Daten oder die Nachricht zu lesen oder Informationen über ihren Inhalt zu erlangen. 2. Integrität/Änderungsschutz: Die Daten müssen nachweislich vollständig und unverändert sein. 3. Authentizität/Fälschungsschutz: Der Urheber der Daten oder der Absender der Nachricht soll eindeutig identifizierbar sein, und seine Urheberschaft sollte nachprüfbar sein. 4. Verbindlichkeit/Nichtabstreitbarkeit: Der Urheber der Daten oder Absender einer Nachricht soll nicht in der Lage sein, seine Urheberschaft zu bestreiten, d. h. sie sollte sich gegenüber Dritten nachweisen lassen.

Kryptographische Konzepte zum elektronischen Geld Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme Definition Anforderungen

Kryptographische Konzepte zum elektronischen Geld - Allgemein Mit dem Einsatz von Kryptographie können einige Anforderungen an elektronisches Geld erfüllt werden !

Kryptographische Konzepte zum elektronischen Geld - Allgemein Viele Informationen Anonymität Einfacher Handhabung Händler Zahlungsgarantie Kunde Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Niedrige Gesamtkosten Hohe Verbreitung Widerrufbarkeit Transactionskosten Einrichtungskosten Schnelle Zahlungen Aufwand der Integration Internationalität Technische Sicherheit Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Fälschungssicherheit: Falschgeld nicht / oder nur unter sehr erschwerten Bedingungen möglich Konvertierbarkeit: Umwandlung von E-Geld in echtes Geld jederzeit möglich Umlauffähigkeit: Geld mehrmals benutzbar Anonymität: Besitzer des Geldes soll nicht ermittelbar sein Double-Spending-Problem: E-Geld soll nicht öfter wie 1x ausgegeben werden können Allgemein Umlauffähigkeit

Kryptographische Konzepte zum elektronischen Geld - Geldkarte Für die Daten-Sicherheit stehen fünf Mechanismen zur Verfügung: Physikalische Sicherheit Logische Sicherheit Dateisystem Zugriffsrechte Kryptographie Während die physikalische Sicherheit die Hardware des Chips vor Manipulationen schützen soll, widmet sich die logische Sicherheit der Kontrollfunktion des Betriebssystems. So ist ein Speicherzugriff nur über das Betriebssystem möglich. Das Dateisystem ist als Sicherheits-Faktor deswegen wichtig, weil zum Beispiel die Geldbeträge in Dateien abgelegt werden. Die Dateien befinden sich im EEPROM. Verwaltet werden sie über Zugriffsrechte, die klassisch über eine Tabelle zugeordnet werden.

Kryptographische Konzepte zum elektronischen Geld - Geldkarte Verschlüsselungsmechanismus ist das symmetrische Verfahren des DES (Data Encryption Standard) und Triple DES DES-Modus ist CBC (Cipher Block Chaining) Cipher Block Chaining: der erzeugte Geheimtextblock wird in jeder Runde weiter verschlüsselt. DES wird benutzt aufgrund seiner effizienten Implementierung RSA ist sicherer, aber nicht performant genug. Wird trotzdem irgendwann kommen. Trotz Verschlüsselungsverfahren gibt es keinen Schutz vorm Verlust der Karte.

Kryptographische Konzepte zum elektronischen Geld - Bitcoin Virtuelle Währung Peer-to-peer System Kann erworben oder „erzeugt“ werden Jede Transaktion + der Verbleib jeder virtuelle Münze wird vermerkt Schutz gegen Fälschung und Doppeltausgabe Anzahl auf 21 Mio. Münzen begrenzt

Kryptographische Konzepte zum elektronischen Geld - Bitcoin Wallet Adresse 1 Asymmetrische Verschlüsselungs-verfahren Privater Schlüssel Öffentlicher Schlüssel Adresse 2 Privater Schlüssel Öffentlicher Schlüssel Adresse … Privater Schlüssel Öffentlicher Schlüssel Entschlüsselung vom empfangenen Transaktionen Signieren von Transaktionen Geheim „Account“ zum Empfangen von Transaktionen Identifikation vom Sender mit eigenem öffentlichen Schlüssel Für jeden zugänglich Bitcoin-Wallet: Hier sichert man seine diversen Bitcoin-Adressen und kann nach Belieben neue anlegen. Backup ist dringend erforderlich ! ECDSA: Elliptic Curve Digital Signature Algorithm Wenn nun zwei Geschäftspartner zu einer Übereinkunft gekommen sind und dadurch ein Zahlungsvorgang in Form des Bitcoins ausgelöst werden soll, erzeugt der Empfänger, der die Zahlung erhalten soll, die besagten Schlüssel. Verschickt wird aber nur der öffentliche Schlüssel. Dieser ist praktisch für jeden zugänglich und er kann auch offen und für jedermann sichtbar auf Webseiten von Online-Shops präsentiert werden. Der Sender verschlüsselt seine Transaktion nun mit diesem öffentlichen Schlüssel. Der Knackpunkt bei diesem Vorgang liegt darin, dass niemand diese Nachricht mehr entschlüsseln kann, es sei denn, er ist im Besitz des privaten Schlüssels. Dadurch kann nur der Empfänger die Nachricht entschlüsseln und niemand sonst. Die Verschlüsselung erfolgt beim Bitcoin gemeinsam mit der Signierung. Hierbei soll sichergestellt werden, dass die Überweisung auch wirklich vom gewünschten Absender stammt. Hier erfolgt der gleiche Vorgang umgekehrt: Die Nachricht des Absenders wird mit dem eigenen privaten Schlüssel verschlüsselt und zur Entschlüsselung ist wiederum der öffentliche Schlüssel des Empfängers notwendig. Da auch hier nur jeweils eine Person im Besitz des privaten Schlüssels ist, kann dessen Identität mit Hilfe einer Prüfsumme entsprechend festgestellt werden.

Kryptographische Konzepte zum elektronischen Geld - Bitcoin Ein „Coin“ ist eine Kette von digitaler Signaturen. Jede Transaktion mit dieser Münze repräsentiert ein Glied dieser Kette. Double Spending Problem: Gleichzeitiges Verschicken des Coins sowohl an B, als auch an C Problemlösungen: Überwachung durch Community, da öffentlich Einigung auf einen Zustand mit Block Chain und damit verbundenen Proof-Of-Work Hash mit SHA-256 (Secure Hash Algorithmus), die Länge der Zahl zeigt die Länge des Hashwert in Bit

Kryptographische Konzepte zum elektronischen Geld - Bitcoin Double-spending Probleme Einführung eines Mehrheitsprinzips und die gegenseitige Überwachung garantieren Fälschungssicherheit. Konsistenz Ein konsistenter Zustand kann nur mit einer gewisser Wahrscheinlichkeit garantiert werden. Langfristig kann jedoch davon ausgegangen werden, dass das System einen gültigen Zustand erreicht. Unabhängigkeit Transaktionen kann sich nicht gegenseitig beeinflussen können.

Kryptographische Konzepte zum elektronischen Geld - Bitcoin Dauerhaftigkeit sind solange gewährleistet, wie Nutzer an dem Peer-to-peer System teilnehmen. Nichtabstreitbarkeit Blockchain ist zentraler Aspekt des Bitcoin-Protokolles ist und für jeden einsehbar und abrufbar ist. Alle jemals getätigten Transaktionen können also nachvollzogen werden. Authentifizierung und Integrität Werden durch Verwendung von asymmetrisches Kryptosystem und digitale Signaturen garantiert Nur mit dem privaten Schlüssel hat man das Recht, Transaktionen mit dem dazugehörigen öffentlichen Schlüssel zu tätigen.

Kryptographische Konzepte zum elektronischen Geld Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme Definition Anforderungen Allgemein Chipkarte Bitcoin

Fazit Kryptographie spielt eine zentrale Rolle bei der Erfüllung von technischen Anforderungen an E-Geld Das Verschlüsselungsverfahren variiert je nach System Kryptographie schützt nur die Daten, jedoch nicht die Hardware