Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Kryptographische Konzepte zum elektronischen Geld

Veröffentlicht von:Wendell Arner Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Kryptographische Konzepte zum elektronischen Geld"—  Präsentation transkript:

1 Kryptographische Konzepte zum elektronischen Geld
Vorlesung: Aktuelle Themen der Wirtschaftsinformatik Vortrag von: Tat Thanh Nguyen Am:

2 Kryptographische Konzepte zum elektronischen Geld
Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit

3 Elektronisches Geld - Definition
Die offizielle Definition von E-Geld in Europa lautet (E-Geld-Richtlinie, 2000/46 EG): „ein monetärer Wert in Form einer Forderung gegen die ausgebende Stelle, der auf einem Datenträger gespeichert ist, gegen Entgegennahme eines Geldbetrags ausgegeben wird, dessen Wert nicht geringer ist als der ausgegebene monetäre Wert, von anderen Unternehmen als der ausgebenden Stelle als Zahlungsmittel akzeptiert wird.“

4 Elektronisches Geld - Definition
Kartengestütztes E-Geld Chipkarte Magnetstreifen Softwarebasiertes E-Geld Online-Konto Speicherung auf der Festplatte Kartengestütztes E-Geld: Chipkarte, Geldkarte etc. jedoch NICHT Handyaufladung Softwarebasiertes E-Geld: Speicherung auf der Festplatte  veralteter Technik, wird heutzutage nicht mehr benutzt. Speicherung auf der Festplatte  eCash Zahlung von Kleinbeträgen Zahlung im E-Commerce

5 Elektronisches Geld - Anforderungen
Viele Informationen Anonymität Einfacher Handhabung Händler Zahlungsgarantie Kunde Niedrige Gesamtkosten Hohe Verbreitung Widerrufbarkeit Transactionskosten Einrichtungskosten Schnelle Zahlungen Aufwand der Integration Internationalität Technische Sicherheit Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Fälschungssicherheit: Falschgeld nicht / oder nur unter sehr erschwerten Bedingungen möglich Konvertierbarkeit: Umwandlung von E-Geld in echtes Geld jederzeit möglich Umlauffähigkeit: Geld mehrmals benutzbar Anonymität: Besitzer des Geldes soll nicht ermittelbar sein Double-Spending-Problem: E-Geld soll nicht öfter wie 1x ausgegeben werden können Allgemein Umlauffähigkeit

6 Elektronisches Geld – Systeme
PayPal Online-Bezahlsystem auf Basis von Micropayment Wirecard Prepaid Kreditkarte + mobiles Bezahlen per Smartphone (NFC Technologie) Paysafecard Prepaid-Guthaben, Erwerb der Karte im Handel zur Bezahlung im E-Commerce Bitcoin Netzwährung, die dezentral gespeichert wird und frei von der Kontrolle durch Regierungen, Banken und Konzerne ist - PayPal ist eine Tochtergesellschaft des US-Unternehmens eBay (im Juli 2002 erworben), die unter ihrem Markennamen ein Online-Bezahlsystem betreibt. Es kann als Micropayment-System und zur Begleichung von Mittel- und Kleinbeträgen zum Beispiel beim Ein- und Verkauf im Online-Handel genutzt werden. Laut deutscher Website hat PayPal nahezu 210 Millionen Mitgliedskonten in 190 Nationen. Wirecard: Guthaben kann über eine Kreditkarte aufgeladen werden. Mehrere Verträge mit führenden Mobilfunkanbietern rund um das mobile Bezahlen mit NFC Paysafecard: Micropayment System. Beim Kauf erhält man einen 16-stelligen Code, das im E-Commerce verwendet werden kann Bitcoin: nach Definition kein E-Geld  keine Forderung gegenüber ausgebende Stelle. Zentrale ausgebende Stelle existiert nicht.

7 Kryptographische Konzepte zum elektronischen Geld
Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme

8 Kryptographie - Definition
War ursprünglich die Wissenschaft der Verschlüsselung von Informationen Heutzutage befasst sie sich mit der Sicherheit von IT-Systeme - Kryptographie  Verschlüsselung von Information / -systeme - Kryptoanalyse  Entschlüsselung von Information / -systeme

9 Kryptographie – Ziele der Kryptographie
Vertraulichkeit / Zugriffschutz Integrität / Änderungsschutz Authentizität / Fälschungsschutz Verbindlichkeit / Nichtabstreitbarkeit 1. Vertraulichkeit/Zugriffsschutz: Nur dazu berechtigte Personen sollen in der Lage sein, die Daten oder die Nachricht zu lesen oder Informationen über ihren Inhalt zu erlangen. 2. Integrität/Änderungsschutz: Die Daten müssen nachweislich vollständig und unverändert sein. 3. Authentizität/Fälschungsschutz: Der Urheber der Daten oder der Absender der Nachricht soll eindeutig identifizierbar sein, und seine Urheberschaft sollte nachprüfbar sein. 4. Verbindlichkeit/Nichtabstreitbarkeit: Der Urheber der Daten oder Absender einer Nachricht soll nicht in der Lage sein, seine Urheberschaft zu bestreiten, d. h. sie sollte sich gegenüber Dritten nachweisen lassen.

10 Kryptographische Konzepte zum elektronischen Geld
Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme Definition Anforderungen

11 Kryptographische Konzepte zum elektronischen Geld - Allgemein
Mit dem Einsatz von Kryptographie können einige Anforderungen an elektronisches Geld erfüllt werden !

12 Kryptographische Konzepte zum elektronischen Geld - Allgemein
Viele Informationen Anonymität Einfacher Handhabung Händler Zahlungsgarantie Kunde Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Niedrige Gesamtkosten Hohe Verbreitung Widerrufbarkeit Transactionskosten Einrichtungskosten Schnelle Zahlungen Aufwand der Integration Internationalität Technische Sicherheit Atomarität Konsistenz Unabhängigkeit Dauerhaftigkeit Fälschungssicherheit Integrität Nicht Abstreitbarkeit Authentifizierung Fälschungssicherheit: Falschgeld nicht / oder nur unter sehr erschwerten Bedingungen möglich Konvertierbarkeit: Umwandlung von E-Geld in echtes Geld jederzeit möglich Umlauffähigkeit: Geld mehrmals benutzbar Anonymität: Besitzer des Geldes soll nicht ermittelbar sein Double-Spending-Problem: E-Geld soll nicht öfter wie 1x ausgegeben werden können Allgemein Umlauffähigkeit

13 Kryptographische Konzepte zum elektronischen Geld - Geldkarte
Für die Daten-Sicherheit stehen fünf Mechanismen zur Verfügung: Physikalische Sicherheit Logische Sicherheit Dateisystem Zugriffsrechte Kryptographie Während die physikalische Sicherheit die Hardware des Chips vor Manipulationen schützen soll, widmet sich die logische Sicherheit der Kontrollfunktion des Betriebssystems. So ist ein Speicherzugriff nur über das Betriebssystem möglich. Das Dateisystem ist als Sicherheits-Faktor deswegen wichtig, weil zum Beispiel die Geldbeträge in Dateien abgelegt werden. Die Dateien befinden sich im EEPROM. Verwaltet werden sie über Zugriffsrechte, die klassisch über eine Tabelle zugeordnet werden.

14 Kryptographische Konzepte zum elektronischen Geld - Geldkarte
Verschlüsselungsmechanismus ist das symmetrische Verfahren des DES (Data Encryption Standard) und Triple DES DES-Modus ist CBC (Cipher Block Chaining) Cipher Block Chaining: der erzeugte Geheimtextblock wird in jeder Runde weiter verschlüsselt. DES wird benutzt aufgrund seiner effizienten Implementierung RSA ist sicherer, aber nicht performant genug. Wird trotzdem irgendwann kommen. Trotz Verschlüsselungsverfahren gibt es keinen Schutz vorm Verlust der Karte.

15 Kryptographische Konzepte zum elektronischen Geld - Bitcoin
Virtuelle Währung Peer-to-peer System Kann erworben oder „erzeugt“ werden Jede Transaktion + der Verbleib jeder virtuelle Münze wird vermerkt Schutz gegen Fälschung und Doppeltausgabe Anzahl auf 21 Mio. Münzen begrenzt

16 Kryptographische Konzepte zum elektronischen Geld - Bitcoin
Wallet Adresse 1 Asymmetrische Verschlüsselungs-verfahren Privater Schlüssel Öffentlicher Schlüssel Adresse 2 Privater Schlüssel Öffentlicher Schlüssel Adresse … Privater Schlüssel Öffentlicher Schlüssel Entschlüsselung vom empfangenen Transaktionen Signieren von Transaktionen Geheim „Account“ zum Empfangen von Transaktionen Identifikation vom Sender mit eigenem öffentlichen Schlüssel Für jeden zugänglich Bitcoin-Wallet: Hier sichert man seine diversen Bitcoin-Adressen und kann nach Belieben neue anlegen. Backup ist dringend erforderlich ! ECDSA: Elliptic Curve Digital Signature Algorithm Wenn nun zwei Geschäftspartner zu einer Übereinkunft gekommen sind und dadurch ein Zahlungsvorgang in Form des Bitcoins ausgelöst werden soll, erzeugt der Empfänger, der die Zahlung erhalten soll, die besagten Schlüssel. Verschickt wird aber nur der öffentliche Schlüssel. Dieser ist praktisch für jeden zugänglich und er kann auch offen und für jedermann sichtbar auf Webseiten von Online-Shops präsentiert werden. Der Sender verschlüsselt seine Transaktion nun mit diesem öffentlichen Schlüssel. Der Knackpunkt bei diesem Vorgang liegt darin, dass niemand diese Nachricht mehr entschlüsseln kann, es sei denn, er ist im Besitz des privaten Schlüssels. Dadurch kann nur der Empfänger die Nachricht entschlüsseln und niemand sonst. Die Verschlüsselung erfolgt beim Bitcoin gemeinsam mit der Signierung. Hierbei soll sichergestellt werden, dass die Überweisung auch wirklich vom gewünschten Absender stammt. Hier erfolgt der gleiche Vorgang umgekehrt: Die Nachricht des Absenders wird mit dem eigenen privaten Schlüssel verschlüsselt und zur Entschlüsselung ist wiederum der öffentliche Schlüssel des Empfängers notwendig. Da auch hier nur jeweils eine Person im Besitz des privaten Schlüssels ist, kann dessen Identität mit Hilfe einer Prüfsumme entsprechend festgestellt werden.

17 Kryptographische Konzepte zum elektronischen Geld - Bitcoin
Ein „Coin“ ist eine Kette von digitaler Signaturen. Jede Transaktion mit dieser Münze repräsentiert ein Glied dieser Kette. Double Spending Problem: Gleichzeitiges Verschicken des Coins sowohl an B, als auch an C Problemlösungen: Überwachung durch Community, da öffentlich Einigung auf einen Zustand mit Block Chain und damit verbundenen Proof-Of-Work Hash mit SHA-256 (Secure Hash Algorithmus), die Länge der Zahl zeigt die Länge des Hashwert in Bit

18 Kryptographische Konzepte zum elektronischen Geld - Bitcoin
Double-spending Probleme Einführung eines Mehrheitsprinzips und die gegenseitige Überwachung garantieren Fälschungssicherheit. Konsistenz Ein konsistenter Zustand kann nur mit einer gewisser Wahrscheinlichkeit garantiert werden. Langfristig kann jedoch davon ausgegangen werden, dass das System einen gültigen Zustand erreicht. Unabhängigkeit Transaktionen kann sich nicht gegenseitig beeinflussen können.

19 Kryptographische Konzepte zum elektronischen Geld - Bitcoin
Dauerhaftigkeit sind solange gewährleistet, wie Nutzer an dem Peer-to-peer System teilnehmen. Nichtabstreitbarkeit Blockchain ist zentraler Aspekt des Bitcoin-Protokolles ist und für jeden einsehbar und abrufbar ist. Alle jemals getätigten Transaktionen können also nachvollzogen werden. Authentifizierung und Integrität Werden durch Verwendung von asymmetrisches Kryptosystem und digitale Signaturen garantiert Nur mit dem privaten Schlüssel hat man das Recht, Transaktionen mit dem dazugehörigen öffentlichen Schlüssel zu tätigen.

20 Kryptographische Konzepte zum elektronischen Geld
Agenda Elektronisches Geld Kryptographie Kryptographische Konzepte zum elektronischen Geld Fazit Definition Anforderungen Systeme Definition Anforderungen Allgemein Chipkarte Bitcoin

21 Fazit Kryptographie spielt eine zentrale Rolle bei der Erfüllung von technischen Anforderungen an E-Geld Das Verschlüsselungsverfahren variiert je nach System Kryptographie schützt nur die Daten, jedoch nicht die Hardware

Herunterladen ppt "Kryptographische Konzepte zum elektronischen Geld"

Ähnliche Präsentationen

Migration von Feldbussen zu PROFINET

Migration von Feldbussen zu PROFINET
Travel and Consumer Services Proseminar Allgegenwärtiges Rechnen – Ubiquitous Computing Tim Behlhardt Matr. Nr.: 132016.

Travel and Consumer Services Proseminar Allgegenwärtiges Rechnen – Ubiquitous Computing Tim Behlhardt Matr. Nr.:
Mündliche Fachprüfung

Mündliche Fachprüfung
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
====!§==Systems = K.005698.02, IPonAIR; AP Billing Technologiezentrum, E14-K, Michael Gemünd 12.11.2013, Seite 1. IPonAir Status AP4.1: Billing.

====!"§==Systems = K , IPonAIR; AP Billing Technologiezentrum, E14-K, Michael Gemünd , Seite 1. IPonAir Status AP4.1: Billing.
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Überleben im Paragraphendschungel.

Überleben im Paragraphendschungel.
ASP - Software zum Mieten

ASP - Software zum Mieten
Das Bremer Electronic Government Projekt Bremen Online Services

Das Bremer Electronic Government Projekt Bremen Online Services
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
Zahlungssysteme Denis Vollmar

Zahlungssysteme Denis Vollmar
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Proseminar : Allgegenwärtiges Rechnen

Proseminar : Allgegenwärtiges Rechnen
Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ähnliche Präsentationen

Google-Anzeigen