|
Einleitung:
In der Wirtschaft sind Zahlungen mit die wichtigsten Vorgänge. Die Digitalisierung von Zahlungen ist deshalb eine wichtige Voraussetzung für die bevorstehende Digitalisierung vieler Prozesse der Wirtschaft.
Die Transaktionssicherheit ist dabei eine der wichtigsten Grundlagen zu einer erfolgreichen Durchführung von Zahlungen über offene Netze und damit oberste Aufgabe der Kryptologie. In Deutschland versucht sich der Standard Homebanking Computer Interface, kurz HBCI, dieser Aufgabe zu stellen.
In dieser Arbeit soll der Begriff des Homebanking zunächst definiert und abgegrenzt werden. Aus einer kurzen geschichtlichen Betrachtung der Homebanking-Entwicklung in Deutschland entstehen Sicherheits- und Design-Anforderungen an einen neuen Homebanking-Standard.
Wir wollen HBCI als neuen deutschen Homebanking-Standard vorstellen und überprüfen, ob HBCI diesen Anforderungen gerecht wird. Weiterhin werden wir durch Betrachtung möglicher Alternativen zu HBCI aufzeigen, dass HBCI zwar noch Defizite in sich trägt, aber derzeit keine Alternativen für den deutschen Markt zu sehen ist.
Ziel dieser Arbeit ist es, elliptische Kurven als alternativen Public Key-Baustein für HBCI vorzuschlagen. Wir werden deshalb elliptische Kurven vorstellen und die Vorteile aufzeigen, die eine solche Integration für HBCI bringen würde. Nach dem derzeitigen wissen-schaftlichen Stand können dadurch eine höhere Sicherheit, Transaktionseffizienz, Kosten-einsparungen und eine Angleichung an das deutsche Signaturgesetz (SigG) als wesentliche Verbesserungen erreicht werden.
Da HBCI aufgrund seiner offenen Struktur einer technischen Realisierung dieser Idee nicht im Wege steht, liegt es lediglich am Zentralen Kredit-Ausschuss (ZKA), diesen Vorschlag zu prüfen und möglicherweise für HBCI zu standardisieren.
Inhaltsverzeichnis:
|
|
Tabellenverzeichnis |
IX
|
|
Abbildungsverzeichnis |
X
|
|
Abkürzungsverzeichnis |
XII
|
|
KAPITEL 1: VORBEMERKUNGEN |
1
|
| 1.1 |
PROBLEMSTELLUNG UND ZIELSETZUNG |
3
|
| 1.2 |
METHODIK UND VORGEHENSWEISE |
4
|
|
Kapitel 2: Einige Grundlagen |
7
|
| 2.1 |
EINIGE ZAHLENTHEORETISCHE ASPEKTE |
9
|
| 2.2 |
EINIGE KRYPTOGRAFISCHE ASPEKTE |
19
|
| 2.2.1 |
Terminologie |
19
|
| 2.2.2 |
Einweg- und Hashfunktionen |
25
|
| 2.2.3 |
Das Faktorisierungsproblem |
28
|
| 2.2.4 |
Das Problem des diskreten Logarithmus |
29
|
| 2.2.5 |
Zusammenfassung und Ausblick |
32
|
| 2.3 |
KRYPTOGRAFISCHE VERSCHLÜSSELUNGSSYSTEME |
33
|
| 2.3.1 |
Anforderungen |
33
|
| 2.3.2 |
Symmetrische Verschlüsselung mit dem DES |
34
|
| 2.3.3 |
Asymmetrische Verschlüsselung |
38
|
| 2.3.3.1 |
Der RSA |
40
|
| 2.3.3.2 |
Das ElGamal-Verschlüsselungssystem |
42
|
| 2.4 |
DIGITALE SIGNATUREN |
45
|
| 2.4.1 |
Anforderungen |
45
|
| 2.4.2 |
Der Digital Signature-Algorithm (DSA) |
47
|
| 2.5 |
AUTHENTIFIKATION MIT DEM MAC |
50
|
| 2.6 |
CHIPKARTEN ALS SICHERHEITSMEDIUM |
52
|
| 2.7 |
ZUSAMMENFASSUNG |
55
|
|
Kapitel 3: Definition, Abgrenzung und Entwicklung des Homebanking |
57
|
| 3.1 |
BEGRIFFSBESTIMMUNG HOMEBANKING |
59
|
| 3.2 |
DIE ENTWICKLUNG DES HOMEBANKING IN DEUTSCHLAND |
62
|
| 3.3 |
ANFORDERUNGEN AN EINEN NEUEN HOMEBANKING-STANDARD |
65
|
| 3.3.1 |
Anforderungen an die Sicherheit |
65
|
| 3.3.2 |
Anforderungen an das Design |
67
|
| 3.4 |
ZUSAMMENFASSUNG UND AUSBLICK |
68
|
|
Kapitel 4: HBCI - Homebanking Computer Interface |
69
|
| 4.1 |
DER FORMALE AUFBAU VON HBCI |
71
|
| 4.1.1 |
Die Syntax |
71
|
| 4.1.2 |
Der Aufbau einer HBCI-Nachricht |
73
|
| 4.1.3 |
Erstellung und Empfang einer Nachricht |
74
|
| 4.1.4 |
Der Dialog zwischen Kunde und Kreditinstitut |
75
|
| 4.2 |
SICHERHEIT IN HBCI UND ÜBERPRÜFUNG DER ANFORDERUNGEN |
78
|
| 4.2.1 |
Anforderungen an die Sicherheit |
81
|
| 4.2.2 |
Anforderungen an das Design |
90
|
| 4.3 |
ALTERNATIVEN ZU HBCI |
94
|
| 4.4 |
ZUSAMMENFASSUNG UND AUSBLICK |
98
|
|
Kapitel 5: Elliptische Kurven in der Kryptologie |
99
|
| 5.1 |
EINFÜHRUNG IN DIE THEORIE DER ELLIPTISCHEN KURVEN |
101
|
| 5.1.1 |
Kurven in der Ebene |
101
|
| 5.1.2 |
Definition von elliptischen Kurven |
104
|
| 5.1.3 |
Elliptische Kurven als Gruppen |
110
|
| 5.1.4 |
Die Gruppenoperationen in der affinen Ebene |
117
|
| 5.1.5 |
Elliptische Kurven über endlichen Körpern |
120
|
| 5.1.6 |
Die Ordnung von E (K, , O) |
122
|
| 5.1.7 |
Weil-Paarungen |
130
|
| 5.2 |
ELLIPTISCHE KURVEN IN DER PUBLIC KEY-KRYPTOGRAFIE |
132
|
| 5.2.1 |
Das Diskrete Logarithmus-Problem für elliptische Kurven |
132
|
| 5.2.2 |
Elliptische Kurven und Geheimtexte |
133
|
| 5.2.3 |
Verschlüsselungsverfahren mit elliptischen Kurven |
136
|
| 5.2.4 |
Signaturverfahren mit elliptischen Kurven |
138
|
|
Kapitel 6: Elliptische Kurven als Sicherheitsbaustein in HBCI |
141
|
| 6.1 |
KRYPTOGRAFISCH SCHWACHE ELLIPTISCHE KURVEN |
143
|
| 6.1.1 |
Singuläre elliptische Kurven |
144
|
| 6.1.2 |
Supersinguläre elliptische Kurven |
146
|
| 6.1.3 |
Elliptische Kurven mit Spur 1 und Spur 2 |
146
|
| 6.1.4 |
Kritische elliptische Kurven |
147
|
| 6.2 |
KRYPTOGRAFISCH STARKE ELLIPTISCHE KURVEN |
148
|
| 6.3 |
DIE SICHERHEIT VON EC-SYSTEMEN IM VERGLEICH ZUM RSA UND DSA |
151
|
| 6.4 |
VORTEILE DER INTEGRATION DER EC-KRYPTOSYSTEME IN HBCI |
158
|
| 6.5 |
ZUSAMMENFASSUNG |
162
|
|
Literaturverzeichnis |
163
|
|
Anhang A - Beispiel einer Einzelüberweisung in HBCI |
175
|
|
Anhang B - Wer ist Alice, Bob und Mallory? |
178
|
|
Erklärung zur Diplomarbeit |
179 |
