biometrisches transaktions authentisierungs protokoll · •kennzeichen: biometrische...
TRANSCRIPT
![Page 1: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/1.jpg)
Biometrisches TransaktionsAuthentisierungs Protokoll
Christoph Busch
Fraunhofer IGD / Gjøvik University College / Hochschule Darmstadt
12. Dezember 2011
![Page 2: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/2.jpg)
BSI: Warnt vor Gefahren im Online-Banking
Risiken
![Page 3: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/3.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Warum Biometrie?Personen-Authentisierung durch:• Wissen: Passwort, PIN, sonstiges Geheimnis• Besitz: Magnet- oder Chipkarte, Schlüssel• Kennzeichen: biometrische Charakteristik
Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische Charakteristika nicht ohne weiteres.
Vorteile• Sicherheitspolitik kann nicht
durch Delegation umgangen werden!• Eine Transaktion kann nicht abgestritten werden
- „das muss Igor Popov mit meiner Karte gewesen sein ...“
3
![Page 4: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/4.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Risiken in Biometrischen Systemen
4
Source: ISO/IEC JTC1 SC37 SD11 Reference Architecture
Risk No1
Risk No2
Risk No3
![Page 5: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/5.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Replikate von Biometrischen Charakteristiken und Fake Finger Attacks
5
![Page 6: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/6.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Angriffe durch ReplikateGummi-Finger
Yahoo News am 1. Januar 2009
![Page 7: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/7.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Aufnahme des Venenbildes• Venen liegen unter der Haut• Querprofil der Haut
Venenerkennung
7
Epidermis0,03 – 0,15 mm
Dermis0,6 -‐ 3 mm
SubkutaneLagen
0,05 -‐ 3 mm
![Page 8: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/8.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Systeme• Hitachi, Sony (Finger) • Fujitsu, TechSphere (Handfläche)• basierend auf ”kontaktlosen” optischen Sensoren
Venenerkennung
8
Hitachi Fingervenen-‐Scanner Fujitsu Handflächen-‐ScannerSony Fingervenen-‐Scanner
![Page 9: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/9.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Speicherung von Biometrischen Referenzen
9
![Page 10: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/10.jpg)
Mögliche Angriffe auf Referenzdaten• Cross-Matching: Identische Templates können
ungewünschte Querverbindungen zwischen verschiedenen Datenbanken herstellen.
• Renewability: Die biometrische Charakteristik selbst kann nicht erneuert werden (Rückrufprinzip!)
• Zusatzinformation: über medizinischen ZustandKryptographische Verschlüsselung liefert keinen ausreichenden Schutz!
Biometrische TransaktionenChristoph Busch 2011-12-12
Risiken für Biometrische Daten
10
![Page 11: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/11.jpg)
Ansatz analog zur UNIX Password Authentisierung• Öffentlich zugängliche Datei: /etc/passwd
id:<login_name>:hash(password)
• Authentisierung:hash(input) == hash(password) ?
• Kollisionsarme Einwegfunktion:
Biometrische TransaktionenChristoph Busch 2011-12-12 11
Template Protection
h(X)Xleicht
schwierig
hash(.)
![Page 12: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/12.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Unterschied zwischen Passworten und biometrischen Samples• Biometrische Messungen sind von Rauschen beeinflusst• Kryptographische Einwegfunktionen sind
extrem sensitiv gegenüber kleinsten Änderungen in den Eingabedaten
h(01000101) ist ungleich h(01010101)
Herausforderung
![Page 13: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/13.jpg)
Template Protection in ISO 24745
3
Support for all biometric modalities
Create features and discard biometric sample
Generate multiple binary derivatives
Auxiliary data for generation ofPseudo Identifier
Cryptographic one-way function with extra input
Protected identifier verification string
Pseudo Identifier
![Page 14: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/14.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Biometrisches-Transaktions-Authentisierungs-Protokoll (BTAP)
14
![Page 15: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/15.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
ZielBiometrische Transaktions Authentisierung• für Online-Banking Szenarien
Transaktions-Authentisierung• Personen Authentisierung
- Nachweis, dass ein registrierter Bank-Kunde und nur dieser eine Transaktion initiiert hat
• Daten Authentisierung- Der registrierte Bank-Kunde hat die Transaktionsdaten gesehen
und die Transaktion autorisiert
15
![Page 16: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/16.jpg)
FinanztransaktionenBei vielen Finanztransaktionen sind die relevanten Informationen: • Welches Empfänger–Konto erhält eine Gutschrift?
- Receiver-Account-Number (RAN)
• Welcher Betrag soll dem Empfänger gutgeschrieben werden? - Ordered Amount (ORA)
• Welches Sender-Konto erhält eine Belastung?- Sender-Account-Number (SAN)
• Welche natürliche Person hat die Transaktion initiiert und die Transaktionsdaten bestätigt?
![Page 17: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/17.jpg)
Für das Online-Banking existiert:
ClientComputer
Biometrische TransaktionenChristoph Busch 2011-12-12
Online-Banking-Scenario
17
OnlineBankingServer(OBS)
BankingSoftware(BSW)
BiometricTransaction
Device
![Page 18: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/18.jpg)
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples des Kunden werden mit BTD erfasst
Biometric Transaction Authentication
Biometrische TransaktionenChristoph Busch 2011-12-12 18
Source: http://images.pennnet.com/articles/lfw/thm/th_121040.gif
Transaktions-Authentisierungs-Protokoll
![Page 19: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/19.jpg)
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples werden mit BTD erfasst
Biometric Transaction Authentication
Biometrische TransaktionenChristoph Busch 2011-12-12 19
• Quantisierter Binärvektor wird aus den Merkmalen erzeugt
1 1 101
00
10
11 1 10
Transaktions-Authentisierungs-Protokoll
![Page 20: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/20.jpg)
• Quantisierter Binärvektor wird aus Merkmalen erzeugt• Binärvektor wird auf stabile Merkmale reduziert (RBV)
und die relevanten Positionen (AD1) gespeichert
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples werden mit BTD erfasst
Biometric Transaction Authentication
Biometrische TransaktionenChristoph Busch 2011-12-12 20
1 1 0 0 1 1 1 01 1 101
00
10
11 1 10
1 1 101
00
10
11 1 10
1 1 01
0 11 0
Merke Auxilliary Data (AD1): Bit-Indices = 0,1,2,4,5,8,11,12
1 1 101
00
10
11 1 10
Transaktions-Authentisierungs-Protokoll
![Page 21: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/21.jpg)
• Quantisierter Binärvektor wird aus Merkmalen erzeugt• Binärvektor wird auf stabile Merkmale reduziert (RBV)
und die relevanten Positionen (AD1) gespeichert
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples werden mit BTD erfasst
Biometric Transaction Authentication
Biometrische TransaktionenChristoph Busch 2011-12-12 21
PIN = 4768 0569
1 1 101
00
10
11 1 10
PIN-Brief Deutsche Post
Lilli MusterOnline-Str. 599000 Bankfurt
Online-BankServer-Alle-2461004 Frankfurt Maiin
Bankleitzahl:Kontonummer:Kartnenummer:Karteninhaber:
500 703 404711123456Lilli Muster
1 1 0 1 0 1
SBV = 110101
• Kunde bekommt Postbrief mit PIN und gibt diese einmalig ein
1 1 0 0 1 1 1 0
Transaktions-Authentisierungs-Protokoll
{ 0,1,2,4,5,8,11,12 }
![Page 22: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/22.jpg)
• Postbrief mit PIN liefert einen Schlüssel
• Quantisierter Binärvektor wird aus Merkmalen erzeugt• Binärvektor wird auf stabile Merkmale reduziert (RBV)
und die relevanten Positionen (AD1) gespeichert
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples werden mit BTD erfasst
Biometric Transaction Authentication
Biometrische TransaktionenChristoph Busch 2011-12-12 22
1 1 101
00
10
11 1 10
1 1 0 1 0 1
• Geheimvektor CBV wird aus dem Schlüssel durchFehlerkorrekturverfahren ermittelt
1 1 0 1 0 1
110101 + 10
Transaktions-Authentisierungs-Protokoll
1 1 0 0 1 1 1 0
{ 0,1,2,4,5,8,11,12 }
CBV = 11010110
1 1 0 1 0 1 1 0
SBV = 110101
![Page 23: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/23.jpg)
• Reduzierter Binärvektor RBV wird mit Geheimvektor CBV durch eine XOR Operation verknüpft
• Postbrief mit PIN liefert einen Schlüssel
• Quantisierter Binärvektor wird aus Merkmalen erzeugt• Binärvektor wird auf stabile Merkmale reduziert (RBV)
und die relevanten Positionen (AD1) gespeichert
BTAP - Enrolment1.) Enrolment im Biometric Transaction Device (BTD)• Biometrische Samples werden mit BTD erfasst
Biometric Transaction Authentication
1 1 101
00
10
11 1 10
• Geheimvektor CBV wird ermittelt1 1 0 1 0 1
1 1 0 1 0 1 1 0 1 1 0 1 0 1 1 0
1 1 0 0 1 1 1 0
1 1 0 0 1 1 1 0
Transaktions-Authentisierungs-Protokoll
XOR0 0 0 1 1 0 0 0 = AD2
• Hilfsdaten AD1 und Referenz AD2 werden im BTD gespeichert
Referenzim BTD
Speicher
1 1 0 0 1 1 1 0
{ 0,1,2,4,5,8,11,12 }
1 1 0 1 0 1 1 0
CBV
RBV
![Page 24: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/24.jpg)
BTAP - Enrolment2.) Enrolment im Online-Banking-Server (OBS)• Anlegen eines Kundenrecords mit Account-Number (AN)
• Hash-Wert vom geheimen Schlüssel SBV wird mit Kundenrecord in der OBS-Datenbank abgelegt - Hash-Wert entspricht einem Pseudo-Identifier nach ISO 24745
Biometrische TransaktionenChristoph Busch 2011-12-12
Biometric Transaction Authentication
24
1 1 0 1 0 1
h(110101)=23,5
hash(.)1 1 0 1 0 1
![Page 25: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/25.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Die biometrische und sichere Transaktion
25
![Page 26: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/26.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Transaktions-VerifikationBTAP - Transaktion1. ) Operationen der Online-Banking-Software (BSW)• Kunden erstellt durch Interaktion mit der BSW-Software
einen Transaction-Order-Record (TOR)
Dieser TOR beinhaltet:- Transaktionsidentifikator (TID), Sender-Account-Number (SAN)
Receiver-Account-Number (RAN), Ordered Amount (ORA)
26
Transaction-Order
ORA: 2.9 Mio EURORAN:
Bankleitzahl:Kontonummer:
500 403 404538
• BSW überträgt den TOR an den Online-Banking-Server (OBS)
Online-BankingServer (OBS)
• BSW überträgt den TOR an das mit dem Kunden-Rechner verbundene Biometric-Transaction-Device (BTD)
![Page 27: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/27.jpg)
BTAP - Transaktion2. ) Operationen des Biometric-Transaction-Device (BTD)• Die relevante Information aus dem Transaction-Order-Record (TOR)
wird im Display des BTD angezeigt:- Receiver-Account-Number (RAN), Ordered Amount (ORA)
• Zur Bestätigung der gewünschten Transaktion - legt der Kunde den Finger auf und - dadurch wird ein Proben-Sample mit dem BTD erfasst
Transaktions-Verifikation
![Page 28: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/28.jpg)
BTAP - Transaktion2. ) Operationen des Biometric-Transaction-Device (BTD)• Die relevante Information aus dem Transaction-Order-Record (TOR)
wird im Display des BTD angezeigt:- Receiver-Account-Number (RAN), Ordered Amount (ORA)
• Bestätigung der gewünschten Transaktion durch Proben Sample • Auxilliary Data AD1 wird aus dem BTD-Speicher abgerufen • Ein binarisierter frischer Merkmalsvektor XBV ergibt sich aus
der Probe XRV und den Auxilliary Data AD1
Transaktions-Verifikation
Auxilliary Data (AD1): Bit-Indices = 0,1,2,4,5,8,11,12
1 0 101
00
10
11 1 10
1 0 101
00
10
11 1 10
1 0 101
00
10
11 1 10
1 0 01
0 11 0
{ 0,1,2,4,5,8,11,12 }
![Page 29: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/29.jpg)
BTAP - Transaktion2. ) Operationen des Biometric-Transaction-Device (BTD)• Die relevante Information aus dem Transaction-Order-Record (TOR)
wird im Display des BTD angezeigt:- Receiver-Account-Number (RAN), Ordered Amount (ORA)
• Bestätigung der gewünschten Transaktion durch Proben Sample • Auxilliary Data AD1 wird aus dem BTD-Speicher abgerufen • Ein binarisierter Merkmalsvektor XBV ergibt sich• Ein Geheimvektor CBV‘ wird durch XOR rekonstruiert aus
im BTD gespeicherter Auxilliary Data AD2 und dem binarisierten Proben Merkmals Vektor XBV
Transaktions-Verifikation
{ 0,1,2,4,5,8,11,12 }
1 0 0 0 1 1 1 0
Referenz
1 0 0 0 1 1 1 0
1 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 0 0 0 1 1 1 0 1 0 0 0 1 1 1 0 XOR
0 0 0 1 1 0 0 0 Referenz im
BTD-Speicher
XBV
AD2
CBV‘
![Page 30: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/30.jpg)
BTAP - Transaktion2. ) Operationen des Biometric-Transaction-Device (BTD)• Die relevante Information aus dem Transaction-Order-Record (TOR)
wird im Display des BTD angezeigt:- Receiver-Account-Number (RAN), Ordered Amount (ORA)
• Bestätigung der gewünschten Transaktion durch Proben Sample • Auxilliary Data AD1 wird aus dem BTD-Speicher abgerufen • Ein binarisierter Merkmalsvektor XBV ergibt sich• Ein Geheimvektor CBV‘ wird rekonstruiert• Der geheime Schlüssel SBV‘ wird aus CBV‘ neu berechnet
SBV‘ = dec (CBV‘)
Transaktions-Verifikation
{ 0,1,2,4,5,8,11,12 }
1 0 0 0 1 1 1 0
1 0 0 1 0 1 1 0
1 0 0 1 0 1 1 0
1 1 0 1 0 1
CBV‘
1 1 0 1 0 1 1 0
CBV
SBV‘
![Page 31: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/31.jpg)
BTAP - Transaktion2.b ) Siegel-Operationen des BTD• Ein Transaktions-Order-Siegel (TOS‘) wird gerechnet
- aus Transaction-Order-Record TOR - und dem rekonstruiertem geheimen Schlüssel SBV‘
TOS‘ = MAC (h(TOR), PI‘) PI‘ = h(SBV‘)
Biometrische TransaktionenChristoph Busch 2011-12-12
Transaktions-Verifikation
31
1 1 0 1 0 1
- Umsetzungsmöglichkeit mit HMAC: TOS‘ = h(PI‘ XOR OPAD, h(PI’ XOR IPAD, TOR))
• Das Siegel (TOS‘) wird zumOnline-Banking-Server übertragen
h Online-BankingServer (OBS)
h ( ) 1 1 0 1 0 1
TOS‘ SBV‘
TOR
![Page 32: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/32.jpg)
Zwei unabhängige Kanäle
ClientComputer
Biometrische TransaktionenChristoph Busch 2011-12-12
Transaktions-Verifikation
32
OnlineBankingServer(OBS)
BankingSoftware(BSW)
BiometricTransaction
Device
h ( )
h ( ) h ( )
![Page 33: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/33.jpg)
BTAP- Transaktion3. ) Operationen des Online-Banking-Server (OBS)• Vergleicht den rekonstruierten TOS
mit dem vom BTD gelieferten TOS‘:TOS == TOS‘
• Die Transaktion ist personen- und datenauthentisch, wenn TOS und TOS‘ identisch sind.
Transaktions-Verifikation
h ( )
TOS‘
h ( )
TOS
![Page 34: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/34.jpg)
ZusammenfassungIn vielen derzeitig eingesetzten Protokollen sind die Informationen nur ungenügend geschützt. • In keinem der derzeitigen Protokolle wird die Information
über den Initiiator nachweisbar gesichertDas hier vorgeschlagene Biometrische-Transaktions-Authentisierungs-Protokoll realisiert • eine Daten-Authentisierung und gleichzeitig
eine Personen-Authentisierung. - Damit wird eine starke Bindung zwischen dem Kunden
und den relevanten Informationen hergestellt- Somit wird für den Ausführenden der Transaktion gesichert
nachgewiesen, dass tatsächlich eine (berechtigte) natürliche Person (der Bank-Kunde) die Transaktion initiiert und bestätigt hat.
• Umsetzungsperspektive durch starkes Interesse der Industrie
![Page 35: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/35.jpg)
Warum Biometrie im Online-Banking?Die Gefahr liegt in der Automatisierung der Angriffe
...aber man sollte Immer noch einen weiteren Pfeil im Köcher haben
• Der TAN-Generator ist derzeit zwardas sicherste Verfahren....
• Ein biometrischer Authentisierungsfaktor kann nicht automatisiert im Angriff eingespeist werden..
Das liefert doch schon der TAN-Generator?
• TAN-Generatoren werden genauso häufigverloren oder gestohlen gehen wie Handys!
![Page 36: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/36.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Fachgremien
36
CAST-Forumhttp://www.cast-forum.de
Gesellschaft für Informatik - BIOSIG Fachgruppe Biometrie und Elektronische Signaturenhttp://www.biosig.org
TeleTrusT Arbeitsgruppe Biometriehttp://www.teletrust.de
European Biometrics Forumhttp://www.eubiometricsforum.com
![Page 37: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/37.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Kontakt
37
Fraunhoferstrasse 564283 Darmstadt, GermanyPhone: +49-6151-155-536
[email protected]/~busch
Prof. Dr. Christoph Busch
DepartmentSecurity Technology
![Page 38: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/38.jpg)
Prof. Dr. Christoph BuschPrincipal Investigator | Research Area: Secure Things
CASEDMornewegstr. 3264293 Darmstadt/[email protected]
+49 6151/16 9444TelefonFaxwww.cased.de
Biometrische TransaktionenChristoph Busch 2011-12-12
Kontakt
38
![Page 39: Biometrisches Transaktions Authentisierungs Protokoll · •Kennzeichen: biometrische Charakteristik Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische](https://reader030.vdocuments.mx/reader030/viewer/2022040623/5d4a81de88c99305508b6cd0/html5/thumbnails/39.jpg)
Biometrische TransaktionenChristoph Busch 2011-12-12
Kontakt
39