Höfenstock, E. (2008). Moderne Kryptografie [Master Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-23900
E188 - Institut für Softwaretechnik und Interaktive Systeme
-
Date (published):
2008
-
Number of Pages:
131
-
Keywords:
Kryptografie; Elektronisches Geld; ECash; Maschinenlesbare Reisedokumente; ePass; Extended Access Control
de
Abstract:
In dieser Magisterarbeit soll ein Überblick über moderne kryptografische Anwendungen gegeben werden. Dabei war das Hauptziel, dass dem Leser ein Einblick in aktuelle Verfahren gegeben und deren praktische Relevanz gezeigt wird. Die Arbeit selbst gliedert sich in zwei große Hauptkapitel. Im ersten Kapitel wird auf elektronisches Geld eingegangen. Dieses Thema hat eine große aktuelle Relevanz, da die Anzahl von Bezahlvorgängen über das Internet ständig steigt. Dabei wurde zuerst eine Einführung in die Thematik gegeben, um dem Leser wichtige Informationen, die für die spätere Ausführung der kryptografischen Verfahren notwendig sind, gegeben. Dazu zählen die Eigenschaften und die Grundkonzepte elektronischer Zahlungsmittel. Nach diesem theoretischen Teil wendet sich dieses Kapitel der Praxis zu. Das Hauptaugenmerk in diesem Abschnitt liegt auf dem Verfahren ECash von David Chaum.<br />Das zweite Hauptkapitel befasst sich mit dem höchstaktuellen Thema der maschinenlesbaren Reisedokumente. Dazu zählt auch der neue Reisepass, der im Moment in Österreich in der 1.Ausbaustufe ausgegeben wird. Für die Zukunft wurde bereits die Einführung der 2.Ausbaustufe beschlossen.<br />Bei dieser werden biometrische Daten auf dem Chip des Reisepasses gespeichert. Da es sich bei diesen Daten um hochsensible und personenbezogene handelt, müssen diese auch besonders gegen Missbrauch geschützt werden. Dazu wurde eine erweiterte Inspektionsprozedur definiert, die sich "Extended Access Control" (EAC) nennt. Mit Hilfe der EAC kann der Aussteller des Reisepasses bestimmen, wer Zugriff auf die biometrischen Daten erhält. Realisiert wird dies durch die Vergabe von entsprechenden Zertifikaten an die einzelnen Inspektionssysteme.<br />