CH694601A5 - Verfahren zur Verifizierung der Echtheit von ausgetauschten Nachrichten. - Google Patents
Verfahren zur Verifizierung der Echtheit von ausgetauschten Nachrichten. Download PDFInfo
- Publication number
- CH694601A5 CH694601A5 CH00251/98A CH25198A CH694601A5 CH 694601 A5 CH694601 A5 CH 694601A5 CH 00251/98 A CH00251/98 A CH 00251/98A CH 25198 A CH25198 A CH 25198A CH 694601 A5 CH694601 A5 CH 694601A5
- Authority
- CH
- Switzerland
- Prior art keywords
- signature
- subscriber
- verification
- signing
- signature scheme
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Algebra (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Die Erfindung betrifft ein Verfahren zur Verifizierung der Echtheit von zwischen einem Teilnehmerpaar in elektronischen Transaktionen über ein Datenübertragungssystem ausgetauschten Nachrichten. Allgemein sind Verfahren und Vorrichtungen für den Datentransfer und die Authentisierung von Daten in einem System für elektronische Transaktionen und insbesondere elektronische Transaktionssysteme mit Verwendung von Chipkarten betroffen. Die Durchführung von Transaktionen wie finanzielle Transaktionen oder Dokumentenaustausch auf elektronischem Wege hat weite Akzeptanz gefunden. Automatische Schaltermaschinen (ATMs, "automated teller machines") und Kreditkarten werden häufig für persönliche Transaktionen verwendet, und mit steigender Häufigkeit der Verwendung steigt auch der Bedarf an einer Überprüfung solcher Transaktionen. Eine Chipkarte hat in etwa Ähnlichkeit mit einer Kreditkarte und enthält eine gewisse Rechen- und Speicherkapazität. Chipkarten unterliegen der Gefahr des betrügerischen Missbrauchs, z.B. durch Terminalat-trappen, die dazu verwendet werden, Informationen von einem arglosen Anwender auszuspähen. Daher ist vor einem Austausch wichtiger Informationen vom Terminal zur Chipkarte oder vice versa die Verifizierung der Echtheit des Terminals wie auch der Chipkarte notwendig. Eine dieser Verifizierungen kann in Form von einer digitalen "Unterzeichnung" einer anfänglichen Transaktion stattfinden, so dass die Echtheit der Transaktion von beiden an der nachfolgenden Sitzung beteiligten Parteien geprüft werden kann. Die Unterschrift wird gemäss einem Protokoll ausgeführt, welches eine Zufallsnachricht verwendet, das heisst die Transaktion und einen Geheimschlüssel, der mit der Partei assoziiert ist. Die Unterschrift muss so durchgeführt werden, dass der geheime Schlüssel der Partei nicht ermittelt werden kann. Um die Komplexität der Verteilung von Geheimschlüsseln zu vermeiden, ist die Verwendung von Verschlüsselungsverfahren mit öffentlichen Schlüsseln für die Generierung der Signatur zweckmässig. Solche Kapazitäten sind dort vorhanden, wo die Transaktionen zwischen Parteien stattfinden, die Zugang zu relativ grossen Rechnerkapazitäten haben, jedoch ist es von ebenso grosser Bedeutung, derartige Transaktionen auch auf einer individuellen Ebene - wo begrenztere Rechenkapazitäten zur Verfügung stehen, wie im Falle der Chipkarte - zu erleichtern. Transaktionskarten oder Chipkarten sind derzeit mit begrenzter Rechenkapazität erhältlich, diese sind jedoch für eine wirtschaftliche Umsetzung existierender digitaler Unterschriftsprotokolle nicht ausreichend. Wie oben bemerkt, erfordert die Erzeugung einer Verifizierungsunterschrift die Verwendung eines Verschlüsselungsverfahrens mit öffentlichem Schlüssel. Derzeit basieren die meisten Verfahren mit öffentlichem Schlüssel auf RSA, doch findet hier durch DSS und den Bedarf an einem kompakteren System eine rapide Veränderung statt. Das DSS-Verfahren, das eine Umsetzung eines Diffie-Hellman-Protokolls mit öffentlichem Schlüssel darstellt, verwendet eine Menge von ganzen Zahlen Z p , wobei p eine grosse Primzahl ist. Um eine adäquate Sicherheit zu erzielen, muss p in der Grössenordnung von 512 bit liegen, allerdings kann die resultierende Signatur mod q reduziert werden, wobei sich q aufgliedert in p-1, und in der Grössenordnung von 160 bit liegen kann. Ein alternatives Verschlüsselungsverfahren, das einen der ersten voll ausgereiften Algorithmen mit öffentlichem Schlüssel darstellte, und das sowohl für Verschlüsselungen wie auch für die digitale Unterzeichnung geeignet ist, ist als RSA-Algorithmus bekannt. Bei RSA basiert die Sicherheit auf der Schwierigkeit, grosse Zahlen zu faktorisieren. Die öffentlichen und privaten Schlüssel sind Punktionen von Paaren von grossen (100- bis 200-stellig oder noch grösser) Primzahlen. Der öffentliche Schlüssel für RSA-Verschlüsselung ist n, nämlich das Produkt der zwei Primzahlen p und q, wobei p und q geheim bleiben müssen, und e, das zu (p-1) x (q-1) relativ teilerfremd ist. Der Verschlüsselungsschlüssel d ist gleich e<-1> (mod (p-1) x (q-1)). Man bemerke, dass d und n relativ teilerfremd sind. Um eine Nachricht m zu verschlüsseln, wird diese zuerst so in ein Anzahl von numerischen Blöcken unterteilt, dass jeder Block eine einzigartige Darstellung nach Modulo n ist, dann ist der verschlüsselte Nachrichtenblock c i einfach m i <c> (mod n). Zur Entschlüsselung einer Nachricht wird jeder verschlüsselte Block c i genommen und m i = c i <d> (mod n) errechnet. Ein anderes Verschlüsselungsverfahren, das erhöhte Sicherheit bei relativ kleinem Modul bereitstellt, verwendet elliptische Kurven im endlichen Feld 2<m>. Ein Wert von m in der Grössenordnung von 155 bietet eine Sicherheit, die mit einem 512 bit Modul DSS vergleichbar ist, und bietet daher bedeutende Vorteile für die Umsetzung. Diffie-Hellman-Verschlüsselung mit öffentlichem Schlüssel verwendet die Eigenschaften von diskreten Logarithmen, so dass selbst bei bekanntem Generator beta und bekannter Potenzierung beta <k> der Wert von k nicht bestimmt werden kann. Eine ähnliche Eigenschaft weisen elliptische Kurven auf, bei denen die Addition von zwei Punkten auf einer Kurve einen dritten Punkt auf dieser Kurve ergibt. In ähnlicher Weise wird durch Multiplikation eines Punktes P auf der Kurve mit einer ganzen Zahl k ein weiterer Punkt auf der Kurve erzeugt. Für eine elliptische Kurve wird der Punkt kP einfach durch Zusammenaddieren von k Kopien des Punktes P erhalten. Jedoch enthüllt die Kenntnis des Startpunktes und des Endpunktes nicht den Wert der ganzen Zahl k, die dann als Sitzungsschlüssel für die Verschlüsselung verwendet werden kann. Der Wort kP, wobei P ein bekannter Anfangspunkt ist, ist daher äquivalent zu der Potenzierung beta <k>. Darüber hinaus bieten Verschlüsselungssysteme mit elliptischen Kurven Vorteile gegenüber anderen Verschlüsselungssystemen, wenn Bandbreiteneffizienz, reduzierter Rechenaufwand und minimierter -Coderaum zu den Anwandungszielen gehören. Weiterhin sind im Kontext der Chipkarten- und Schalterautomaten-Transaktionen zur Authentisierung der beiden Parteien zwei Hauptschritte nötig. Der erste ist die Authentisierung des Terminals durch die Chipkarte und der zweite die Authentisierung der Chipkarte durch das Terminal. Generell erfordert die Authentisierung die Überprüfung eines Zertifikates, das vom Terminal erzeugt und von der Chipkarte empfangen wird, sowie die Überprüfung eines Zertifikates, das von der Chipkarte unterzeichnet wurde und vom Terminal geprüft wird. Sobald die Zertifikate positiv verifiziert sind, kann die Transaktion zwischen der Chipkarte und dem Terminal fortgeführt werden. Aufgrund der begrenzten Rechenkapazität der Chipkarte, sind die Prüfungen und die Verarbeitung der Unterschrift, die auf der Chipkarte durchgeführt werden, im Allgemeinen auf einfache Verschlüsselungsalgorithmen begrenzt. Ein höher entwickelter Verschlüsselungsalgorithmus übersteigt im Allgemeinen die Möglichkeiten der in der Karte enthaltenen Rechenkapazitäten. Es besteht daher ein Bedarf an einem Verfahren zur Unterschriftsprüfung und -erzeugung, das auf einer Chipkarte implementiert werden kann, und das relativ sicher ist. Die Erfindung zielt in einer Hinsicht auf die Bereitstellung eines Verfahrens zur Datenverifizierung zwischen einer Chipkarte und einem Terminal. Ein solches Verfahren ist in Patentanspruch 1 definiert. Damit zusammenhängend sind in Patentanspruch 6 eine Chipkarte und in Patentanspruch 9 eine Nachricht definiert. Allgemein wird ein Verfahren zur Verifizierung eines Paares von Teilnehmern an einer elektronischen Transaktion bereitgestellt, das folgende Schritte umfasst: Verifizierung von Information, die der zweite Teilnehmer vom ersten Teilnehmer empfangen hat, wobei die Verifizierung gemäss einem ersten Unterschriftsschema erfolgt; Verifizierung von Information, die der erste Teilnehmer vom zweiten Teilnehmer empfangen hat, wobei die Verifizierung gemäss einem zweiten Unterschriftsschema erfolgt; und wobei die Transaktion verweigert wird, falls eine der Verifizierungen negativ ausfällt. Das erste Unterschriftsschema kann ein solches sein, bei dem die Unterzeichnung rechnerisch schwieriger ist als die Verifizierung, während bei dem zweiten Unterschriftsschema die Verifizierung schwieriger ist als die Unterzeichnung. Bei einer solchen Ausführungsform kann der zweite Teilnehmer mit relativ geringer Rechenkapazität teilnehmen, während die Sicherheit auf hohem Niveau bestehen bleibt. In einer weiteren Ausführungsform basiert das erste Unterschriftsschema auf einem RSA- oder DDS-Algorithmus und das zweite Unterschriftsschema auf einem Algorithmus mit elliptischer Kurve. Eine Ausführungsform der Erfindung wird im Folgenden beispielhaft mit Bezug auf die beigefügten Zeichnungen beschrieben. Die Zeichnungen zeigen: Fig. 1a eine schematische Darstellung einer Chipkarte und eines Terminals; Fig. 1b eine schematische Darstellung der Abfolge von Ereignissen, die während des Verifizierungsvorganges in einem Chipkarten-Transaktionssystem ablaufen; und Fig. 2 eine detaillierte schematische Darstellung eines spezifischen Protokolls. Unter Bezugnahme auf Fig. 1a ist ein Terminal 100 für die Aufnahme einer Chipkarte 102 ausgebildet. Typischerweise startet das Einführen der Karte 102 in das Terminal die Transaktion. Die gegenseitige Authentisierung zwischen Terminal und Karte erfolgt dann wie in Fig. 1b gezeigt. Sehr allgemein gesprochen erfolgt diese gegenseitige Authentisierung gemäss einem "Abfrage-Antwort"-Protokoll. Generell übermittelt die Karte eine Information an das Terminal, das Terminal 100 unterzeichnet die Information mit einem Algorithmus 112 auf RSA-Basis und sendet sie dann an die Karte 102, die die Information mit einem auf RSA basierenden Algorithmus 114 überprüft. Der Informationsaustausch 116 zwischen der Karte und dem Terminal beinhaltet ebenfalls die von der Karte erzeugte Information, die an das Terminal zur Unterzeichnung durch dieses mit einem RSA-Algorithmus geschickt wird, und die zur Karte zurückgeschickt wird zur Verifizierung mittels eines RSA-Algorithmus. Sobald die betreffende Verifizierung abgeschlossen ist 118, wird ein weiterer Schritt durchgeführt, in dem die Information von der Karte unter Verwendung eines Verschlüsselungsprotokolls 120 mit elliptischer Kurve unterzeichnet wird und an das Terminal zur Verifizierung 124 durch das Terminal unter Verwendung eines auf einer elliptischen Kurve basierenden Protokolls weitergeleitet wird. In ähnlicher Weise kann der Informationsaustausch 122 zwischen der Karte und dem Terminal vom Terminal generierte Information beinhalten, die an die Karte zur Unterzeichnung durch dieselbe geschickt und zum Terminal zur Verifizierung zurückgeschickt wird. Sobald die betreffende Information überprüft 126 wurde, können die weiteren Transaktionen zwischen Terminal und Karte fortgeführt 128 werden. Unter Bezugnahme auf Fig. 2 wird eine detaillierte Umsetzung der gegenseitigen Authentisierung des Terminals und der Karte gemäss dem "Abfrage-Antwort"-Protokoll generell mit dem Bezugszeichen 200 bezeichnet. Das Terminal 100 wird zuerst durch die Karte 102 verifiziert, und die Karte wird dann durch das Terminal verifiziert. Das Terminal sendet zunächst ein Zertifikat C 1 , 20, das dessen ID, T ID sowie öffentliche Informationen einschliesslich eines öffentlichen Schlüssels enthält, an die Karte. Das Zertifikat 20 kann auch von einer ein Zertifikat ausstellenden Berechtigungsstelle (CA, "cortifying authority") unterzeichnet werden, so dass die Karte die Assoziierung der Terminal-ID T ID mit dem vom Terminal erhaltenen öffentlichen Schlüssel überprüfen kann. Die vom Terminal und der CA verwendeten Schlüssel können bei dieser Ausführungsform beide auf einem RSA-Algorithmus basieren. Beim RSA-Algorithmus hat jeder Teilnehmer bzw. jede Partei einen öffentlichen und einen privaten Schlüssel, und jeder Schlüssel hat zwei Teile. Die Unterschrift hat die Form: S = m<d> (mod n), wobei gilt: m ist die zu unterzeichnende Nachricht; n, der öffentliche Schlüssel, ist der Modul und das Produkt von zwei Primzahlen p und q; e ist der Verschlüsselungsschlüssel, der zufällig gewählt und ebenfalls öffentlich ist; er ist eine gewählte Zahl, die zu (p-1) x (q-1) relativ teilerfremd ist; und d ist der private Schlüssel, der mit e<-1> (mod (p-1) x (p-1)) kongruent ist. Für den RSA-Algorithmus ist das Paar ganzer Zahlen (n, e) die Information des öffentlichen Schlüssels, die zur Unterzeichnung verwendet wird, während das Paar ganzer Zahlen (d, n) zur Entschlüsselung einer Nachricht verwendet werden kann, die mit dar Information des öffentlichen Schlüssels (n, e) verschlüsselt wurde. Unter Bezug auf Fig. 2 stellen die Zahlen n und e die öffentlichen Schlüssel der CA dar und können als Systemparameter gesetzt werden. Der öffentliche Schlüssel e kann entweder in der Chipkarte oder in einer alternativen Ausführungsform in einen Logikschaltkreis in der Karte eingebunden sein. Darüber hinaus ermöglicht die Wahl eine relativ kleinen e eine relativ schnelle Durchführung der Potenzierung. Das Zertifikat 20 C 1 wird von der CA unterschrieben und hat die Parameter (n, e). Das Zertifikat enthält die Terminal-ID, T ID , und die Information des öffentlichen Schlüssels des Terminals T n und T e , die auf dem RSA-Algorithmus basiert. Das Zertifikat C 1 wird von der Karte durch Extrahieren von T ID , T n , T e geprüft 24. Diese Information wird einfach durch Ausführen von C 1 <e>mod n extrahiert. Die Karte authentisiert dann das Terminal durch Generieren einer Zufallszahl R1, 26, die sie zum Terminal überträgt. Das Terminal unterzeichnet die Nachricht R1 unter Verwendung seines geheimen Schlüssels T d durch Ausführen von R1<Td> mod T n zur Erzeugung des Wertes C 2 , 28. Der von dem Terminal verwendete Schlüssel ist wieder ein RSA-Schlüssel, der ursprünglich so generiert wurde, dass der öffentliche Schlüssel T e aus einem kleinen, möglicherweise systemweiten Parameter mit dem Wert 3 besteht, während der andere Teil des öffentlichen Schlüssels der Modul T n ist, der mit dem Terminal assoziiert wird. Der private Schlüssel T d kann nicht klein sein, wenn er einem kleinen öffentlichen Schlüssel T e entspricht. Im Falle des Terminals ist es nicht von Bedeutung, ob ein grosser privater Schlüssel T d gewählt wird, da das Terminal über die erforderliche Rechenkapazität für eine relativ schnelle Durchführung der Potenzierung verfügt. Wenn das Terminal den Wert C 2 , 28, errechnet hat, erzeugt es eine geheime Zufallszahl R2, 29, und sendet sowohl R2 als auch C 2 , 32, zur Karte. Die Karte führt dann die modulare Potenzierung 34 auf dem unterzeichneten Wert C 2 mit dem kleinen Exponenten T e aus, wobei sie den Modul T n des Terminals verwendet. Dies wird ausgeführt durch Errechnen von R1' = C 2 <Te>mod T n . Wenn R1' gleich R1, 36, ist, dann weiss die Karte, dass sie es mit einem Terminal zu tun hat, dessen ID T ID mit dem Modul T n assoziiert 38 ist. Generell enthält die Karte einen modulo-arithmetischen Prozessor (nicht gezeigt) zur Durchführung der obigen Operationen. Die geheime Zufallszahl R2 wird von der Karte unterschrieben 40 und zum Terminal zurückgeschickt, zusammen mit einem von der CA unterzeichneten Zertifikat, das die ID der Karte zu seiner öffentlichen Information in Bezug setzt. Die Unterzeichnung durch die Karte erfolgt gemäss einem Unterschriftsalgorithmus mit elliptischer Kurve. Die Verifizierung der Karte erfolgt auf ähnlicher Basis wie die Verifizierung des Terminals, jedoch erfolgt die Unterzeichnung durch die Karte unter Verwendung eines Verschlüsselungssystems mit elliptischer Kurve. Typischerweise hat bei einer Umsetzung mit elliptischer Kurve eine Unterschriftskomponente die Form: S = ae + k (mod n) wobei gilt: P in ein Punkt auf der Kurve, der ein vordefinierter Parameter des Systems ist; k ist eine zufällige ganze Zahl, die als kurzfristiger privater Schlüssel oder Sitzungsschlüssel gewählt wurde und einen entsprechenden kurzfristigen öffentlichen Schlüssel R = kP hat; a ist ein langfristiger privater Schlüssel des Senders (Karte) und hat einen entsprechenden öffentlichen Schlüssel aP = Q; e ist eine sichere Mischsumme, wie z.B. die SHA-Hash-Funktion, der Nachricht m (in diesem Falle R2) und dass kurzfristigen öffentlichen Schlüssels R; und n ist die Ordnung der Kurve. Zum Zwecke der Einfachheit wird angenommen, dass der Unterschriftsbestandteil die Form s = ae + k, wie oben diskutiert, hat, es ist jedoch ersichtlich, dass auch andere Unterschriftsprotokolle verwendet werden können. Zur Verifizierung der Unterschrift muss sP-eQ errechnet und mit R verglichen werden. Die Karte generiert R z.B. unter Verwendung eines Feldarithmetik-Prozessors (nicht dargestellt). Die Karte sendet eine Nachricht an das Terminal, die m, s und R enthält, wie in Block 44 von Fig. 2 gezeigt, und die Signatur wird durch das Terminal durch Errechnen des Wertes (sP-eQ), 46, verifiziert, der kP entsprechen sollte. Wenn die errechneten Werte einander entsprachen, 48, ist die Unterschrift verifiziert und damit auch die Karte, und die Transaktion kann fortgeführt werden. Das Terminal überprüft das Zertifikat, dann die Unterschrift der Transaktionsdaten, die R2 enthält, und authentisiert damit die Karte für das Terminal. In der vorliegenden Ausführungsform ist die von der Karte generierte Unterschrift eine Unterschrift mit elliptischer Kurve, welche für die Karte einfacher zu generieren ist, jedoch einen grösseren Rechenaufwand für die Verifizierung durch das Terminal erfordert. Wie aus der obigen Gleichung ersichtlich ist, ist die Errechnung von s relativ einfach und erfordert keine bedeutende Rechnerleistung. Jedoch ist es zur Durchführung der Verifizierung notwendig, eine Anzahl von Punktmultiplikationen zu berechnen, um sP und eQ zu erhalten, die beide komplexe Berechnungen erfordern. Andere Protokolle, wie das MQV-Protokoll, erfordern ähnliche Berechnungen, wenn sie über elliptischen Kurven umgesetzt werden, was bei begrenzter Rechenleistung zu langsamer Verifizierung führen kann. Dies ist jedoch bei Terminals im Allgemeinen nicht der Fall. Zwar wurde eine Ausführungsform unter Bezug auf ein spezifisches Protokoll für die Verifizierung des Terminals und für die Verifizierung der Karte beschrieben, andere Protokolle können jedoch auch verwendet werden.
Claims (15)
1. Verfahren zur Verifizierung der Echtheit von zwischen einem Teilnehmerpaar in elektronischen Transaktionen über ein Datenübertragungssystem ausgetauschten Nachrichten, wobei jeder der Teilnehmer Unterzeichnungs- und Verifizierungsteile eines ersten Unterschriftsschemas und eines zweiten Unterschriftsschemas, das sich vom ersten Unterschriftsschema unterscheidet und ein Verschlüsselungssystem mit elliptischer Kurve verwendet, aufweist, und wobei das Verfahren die folgenden Schritte umfasst: die Unterzeichnung einer Nachricht durch einen der Teilnehmer gemäss einem Unterzeichnungsteil eines der Unterschriftsschemas, das mit dem Teilnehmer verbunden ist, um eine erste unterzeichnete Nachricht bereitzustellen, und Übertragung der ersten unterzeichneten Nachricht an den anderen der Teilnehmer;
wobei der genannte andere Teilnehmer den Verifizierungsteil des genannten einen Unterschriftsschemas verwendet, um die von dem genannten einen Teilnehmer empfangene erste unterzeichnete Nachricht zu verifizieren; die Unterzeichnung einer Nachricht durch den genannten anderen Teilnehmer unter Verwendung des genannten Unterzeichnungsteils des genannten anderen der Unterschriftsschemas, um eine zweite unterzeichnete Nachricht bereitzustellen, und Übertragung der zweiten unterzeichneten Nachricht an den genannten einen Teilnehmer;
die Verifizierung der von dem genannten anderen Teilnehmer empfangenen zweiten unterzeichneten Nachricht durch den genannten einen Teilnehmer unter Verwendung des Verifizierungsteils des genannten anderen der Un terschriftsschemas, wobei eine der Unterzeichnungen und eine der Verifizierungen gemäss dem zweiten Unterschriftsschema durchgeführt wird, das ein Verschlüsselungssystem mit elliptischer Kurve verwendet; und Verweigerung der Transaktion, falls eine der Verifizierungen misslingt.
2.
Verfahren nach Anspruch 1, wobei beim ersten Unterschriftsschema die Unterzeichnung rechnerisch schwieriger ist als die Verifizierung, während beim zweiten Unterschriftsschema die Verifizierung rechnerisch schwieriger ist als die Unterzeichnung, wodurch es ermöglicht ist, dass einer der Teilnehmer mit relativ geringer Rechenleistung teilnehmen kann, während die Sicherheit der Transaktion bestehen bleibt.
3. Verfahren nach Anspruch 1, wobei das erste Digitalunterschriftsschema ein Schema vom RSA-Typ ist.
4. Verfahren nach Anspruch 1, wobei das erste Digitalunterschriftsschema ein Schema vom DSS-Typ ist.
5.
Verfahren zur Verifizierung der Echtheit von zwischen einem Teilnehmerpaar in elektronischen Transaktionen über ein Datenübertragungssystem ausgetauschten Nachrichten, wo bei jeder der Teilnehmer Unterzeichnungs- und Verifizierungsteile eines ersten Unterschriftsschemas und eines zweiten Unterschriftsschemas, das sich vom ersten Unterschriftsschema unterscheidet und ein Verschlüsselungssystem mit elliptischer Kurve verwendet, aufweist, und wobei das Verfahren das Verfahren nach Anspruch 1 anwendet und die folgenden Schritte umfasst: Übertragung eines ersten Zertifikats durch den einen der Teilnehmer an den anderen der Teilnehmer, wobei das erste Zertifikat einen öffentlichen Schlüssel und Identifikationsinformation des genannten einen Teilnehmers enthält;
durch den genannten anderen Teilnehmer Verifizierung des Zertifikats und Extrahieren des öffentlichen Schlüssels und der Identifikationsinformation aus dem Zertifikat; durch den genannten anderen Teilnehmer Erzeugen einer ersten Abfrage R 1 und Übertragung der Abfrage an den genannten einen Teilnehmer; Unterzeichnen der empfangenen Abfrage R 1 gemäss dem Unterzeichnungsteil des einen der Unterschriftsschemas durch den genannten einen Teilnehmer, um ein zweites Zertifikat C 2 bereitzustellen; durch den genannten einen Teilnehmer Erzeugen einer zweiten Abfrage und Übertragung der zweiten Abfrage zusammen mit dem Zertifikat C 2 an den genannten anderen Teilnehmer;
Verifizierung des Zertifikats C 2 gemäss dem Verifizierungsteil des einen der Unterschriftsschemas durch den genannten anderen Teilnehmer; durch den genannten anderen Teilnehmer Unterzeichnen der zweiten Abfrage R 2 gemäss dem Unterzeichnungsteil des anderen der Unterschriftsschemas, um ein drittes Zertifikat bereitzustellen, und Übertragen des dritten Zertifikats an den genannten einen Teilnehmer; und Verifizierung des dritten Zertifikats gemäss dem Verifizierungsteil des genannten anderen der Unterschriftsschemas durch den genannten einen Teilnehmer, und Verweigerung der Transaktion, falls eine der Unterschriften nicht verifiziert wird.
6.
Chipkarte zur Verwendung in einer elektronischen Transaktion mit einem Teilnehmer, wobei die Karte umfasst: einen Speicher, enthaltend einen Verifizierungsalgorithmus eines ersten Unterschriftsschemas, um eine Verifizierung einer durch den Teilnehmer gemäss einem ersten Unterschriftsgenerierungsalgorithmus ausgeführten Unterschrift durchzuführen; einen Unterzeichnungsalgorithmus eines zweiten Unterschriftsschemas, das sich vom ersten Unterschriftsschema unterscheidet und ein Verschlüsselungssystem mit elliptischer Kurve verwendet, wobei der Unterzeichnungsalgorithmus eine Unterschrift gemäss einem zweiten Unterschriftsgenerierungsalgorithmus ausführt;
ein Programm zum Aufrufen der Algorithmen; und Rechnereinrichtungen zum Ablaufenlassen des Verifizierungsalgorithmus zur Verifizierung einer ersten, vom Teilnehmer unterzeichneten Nachricht und zum Ablaufenlassen des zweiten Unterschriftsgenerierungsalgorithmus zum Unterzeichnen einer zweiten Nachricht für die Übertragung an den Teilnehmer.
7. Chipkarte nach Anspruch 6, bei der der Verifizierungsalgorithmus eine RSA-Unterschrift verifiziert.
8. Chipkarte nach Anspruch 6, bei der der Verifizierungsalgorithmus eine DSS-Unterschrift verifiziert.
9.
Nachricht, die als Datenstrom in einer elektronischen Transaktion über ein Datenübertragungssystem von einem ersten Teilnehmer an einen zweiten Teilnehmer gesandt wird, wobei jeder der Teilnehmer Unterzeichnungs- und Verifizierungsteile eines ersten Unterschriftsschemas und eines zweiten Unterschriftsschemas, das sich vom ersten Unterschriftsschema unterscheidet und ein Verschlüsselungssystem mit elliptischer Kurve verwendet, aufweist, und wobei die Nachricht umfasst: a) einen ersten Wert, der vom ersten Teilnehmer gemäss dem zweiten Unterschriftsschema unterzeichnet ist; b) einen zweiten Wert, der von einer Zertifizierungsstelle gemäss dem ersten Unterschriftsschema unterzeichnet ist; wobei der zweite Teilnehmer die Unterschrift beim zweiten Wert und dadurch die Unterschrift beim ersten Wert verifizieren kann.
10.
Nachricht nach Anspruch 9, wobei beim ersten Unterschriftsschema die Unterzeichnung rechnerisch schwieriger ist als die Verifizierung, während beim zweiten Unterschriftsschema die Verifizierung rechnerisch schwieriger ist als die Unterzeichnung, wodurch es ermöglicht ist, dass der erste Teilnehmer mit relativ geringer Rechenleistung teilnehmen kann, während die Sicherheit der Transaktion bestehen bleibt.
11. Nachricht nach Anspruch 9, wobei das erste Unterschriftsschema ein Schema vom RSA-Typ ist.
12.
Verfahren zur Generierung eines Zertifikats in einem Verschlüsselungssystem mit öffentlichen Schlüsseln aus einer Nachricht nach Anspruch 9, welches die folgenden Schritte umfasst: a) Erhalten von Information, die durch einen Teilnehmer in einem ECC-Verschlüsselungssystem verwendet wird; und b) Unterzeichnen der Information unter Verwendung eines RSA-Verschlüsselungssystems.
13. Verfahren nach Anspruch 12, wobei die Information einen öffentlichen Schlüssel des ECC-Typs umfasst.
14. Zertifikat zur Verwendunq in einem Verschlüsselungssystem mit öffentlichen Schlüsseln, ausgebildet als Nachricht nach Anspruch 9 und umfassend: a) Information zur Verwendung bei der Generierung einer Unterschrift in einem ECC-Verschlüsselungssystem; und b) eine Unterschrift zu der Information, ausgeführt gemäss einem RSA-Verschlüsselungssystem.
15.
Zertifikat nach Anspruch 14, wobei die Information einen öffentlichen Schlüssel des ECC-Typs umfasst.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB9702152A GB2321741B (en) | 1997-02-03 | 1997-02-03 | Data card verification system |
Publications (1)
Publication Number | Publication Date |
---|---|
CH694601A5 true CH694601A5 (de) | 2005-04-15 |
Family
ID=10806994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CH00251/98A CH694601A5 (de) | 1997-02-03 | 1998-02-03 | Verfahren zur Verifizierung der Echtheit von ausgetauschten Nachrichten. |
Country Status (10)
Country | Link |
---|---|
US (6) | US6178507B1 (de) |
EP (3) | EP1548665A3 (de) |
JP (1) | JP4545831B2 (de) |
AU (1) | AU5849498A (de) |
CA (2) | CA2279462A1 (de) |
CH (1) | CH694601A5 (de) |
DE (1) | DE19804054B4 (de) |
FR (1) | FR2760583B1 (de) |
GB (1) | GB2321741B (de) |
WO (1) | WO1998034202A2 (de) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2321741B (en) * | 1997-02-03 | 2000-10-04 | Certicom Corp | Data card verification system |
DE69930334T2 (de) | 1998-01-28 | 2006-11-09 | Hitachi, Ltd. | IC-Karte ausgerüstet mit einer Verarbeitungsanlage für Elliptische-Kurven-Verschlüsselung |
WO1999048243A1 (en) * | 1998-03-18 | 1999-09-23 | Kent Ridge Digital Labs | A method of exchanging digital data |
FR2777371B1 (fr) * | 1998-04-09 | 2001-10-26 | Innovatron Electronique | Procede pour modifier de maniere indivisible une pluralite d'emplacements de la memoire non volatile d'une carte a microcircuit |
JP2000049770A (ja) * | 1998-07-31 | 2000-02-18 | Hitachi Ltd | 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム |
EP1116358B1 (de) * | 1998-09-22 | 2003-09-03 | Infineon Technologies AG | Verfahren zur authentifikation zumindest eines teilnehmers bei einem datenaustausch |
GB9824420D0 (en) * | 1998-11-07 | 1998-12-30 | Ncr Int Inc | Smart card and method of operating the smart card |
US7404077B1 (en) | 1999-01-29 | 2008-07-22 | International Business Machines Corporation | Extension of X.509 certificates to simultaneously support multiple cryptographic algorithms |
FR2790177B1 (fr) * | 1999-02-22 | 2001-05-18 | Gemplus Card Int | Authentification dans un reseau de radiotelephonie |
US7036738B1 (en) * | 1999-05-03 | 2006-05-02 | Microsoft Corporation | PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents |
US7117369B1 (en) * | 1999-05-03 | 2006-10-03 | Microsoft Corporation | Portable smart card secured memory system for porting user profiles and documents |
AU2001293598A1 (en) | 2000-10-05 | 2002-04-15 | Certicom Corp. | A method for providing information security for wireless transmissions |
US20020078352A1 (en) * | 2000-12-15 | 2002-06-20 | International Business Machines Corporation | Secure communication by modification of security codes |
JP2002207427A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体 |
WO2003001734A1 (en) * | 2001-06-26 | 2003-01-03 | Valentin Kisimov | Secure digital communication protocols |
DE10216396A1 (de) * | 2002-04-12 | 2003-10-23 | Scm Microsystems Gmbh | Verfahren zur Authentisierung |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
US7526555B2 (en) * | 2003-03-25 | 2009-04-28 | Toshiba Corporation | Smart card printing |
DE10331733A1 (de) * | 2003-07-11 | 2005-01-27 | Rene Lehmann | Bezahlsystem |
US7769995B2 (en) * | 2004-01-07 | 2010-08-03 | Microsoft Corporation | System and method for providing secure network access |
US7657612B2 (en) * | 2004-01-07 | 2010-02-02 | Microsoft Corporation | XML schema for network device configuration |
US20050198221A1 (en) * | 2004-01-07 | 2005-09-08 | Microsoft Corporation | Configuring an ad hoc wireless network using a portable media device |
US20050198233A1 (en) * | 2004-01-07 | 2005-09-08 | Microsoft Corporation | Configuring network settings of thin client devices using portable storage media |
US7546357B2 (en) * | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
US7617390B2 (en) * | 2004-06-25 | 2009-11-10 | Sun Microsystems, Inc. | Server authentication in non-secure channel card pin reset methods and computer implemented processes |
US7710587B2 (en) * | 2004-10-18 | 2010-05-04 | Microsoft Corporation | Method and system for configuring an electronic device |
WO2006076800A1 (en) * | 2005-01-18 | 2006-07-27 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
US7826833B2 (en) * | 2005-02-17 | 2010-11-02 | Madhavan P G | Channel assay for thin client device wireless provisioning |
US7616588B2 (en) * | 2005-03-31 | 2009-11-10 | Microsoft Corporation | Simplified creation and termination of an ad hoc wireless network with internet connection sharing |
EP1752937A1 (de) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System und Verfahren zur verschlüsselten Eingabe einer persönlichen Identifizierungsnummer für eine Chipkarte |
US20070124589A1 (en) * | 2005-11-30 | 2007-05-31 | Sutton Ronald D | Systems and methods for the protection of non-encrypted biometric data |
US7992203B2 (en) | 2006-05-24 | 2011-08-02 | Red Hat, Inc. | Methods and systems for secure shared smartcard access |
US8098829B2 (en) * | 2006-06-06 | 2012-01-17 | Red Hat, Inc. | Methods and systems for secure key delivery |
US7822209B2 (en) | 2006-06-06 | 2010-10-26 | Red Hat, Inc. | Methods and systems for key recovery for a token |
US8495380B2 (en) | 2006-06-06 | 2013-07-23 | Red Hat, Inc. | Methods and systems for server-side key generation |
US8332637B2 (en) | 2006-06-06 | 2012-12-11 | Red Hat, Inc. | Methods and systems for nonce generation in a token |
US8364952B2 (en) * | 2006-06-06 | 2013-01-29 | Red Hat, Inc. | Methods and system for a key recovery plan |
US8180741B2 (en) | 2006-06-06 | 2012-05-15 | Red Hat, Inc. | Methods and systems for providing data objects on a token |
US8412927B2 (en) | 2006-06-07 | 2013-04-02 | Red Hat, Inc. | Profile framework for token processing system |
US9769158B2 (en) * | 2006-06-07 | 2017-09-19 | Red Hat, Inc. | Guided enrollment and login for token users |
US8589695B2 (en) * | 2006-06-07 | 2013-11-19 | Red Hat, Inc. | Methods and systems for entropy collection for server-side key generation |
US8707024B2 (en) * | 2006-06-07 | 2014-04-22 | Red Hat, Inc. | Methods and systems for managing identity management security domains |
US8099765B2 (en) | 2006-06-07 | 2012-01-17 | Red Hat, Inc. | Methods and systems for remote password reset using an authentication credential managed by a third party |
CN100511292C (zh) * | 2006-07-03 | 2009-07-08 | 上海交通大学 | 电子银行认证方法,及采用该方法的系统和智能卡 |
US8787566B2 (en) * | 2006-08-23 | 2014-07-22 | Red Hat, Inc. | Strong encryption |
US8806219B2 (en) | 2006-08-23 | 2014-08-12 | Red Hat, Inc. | Time-based function back-off |
US8074265B2 (en) * | 2006-08-31 | 2011-12-06 | Red Hat, Inc. | Methods and systems for verifying a location factor associated with a token |
US9038154B2 (en) * | 2006-08-31 | 2015-05-19 | Red Hat, Inc. | Token Registration |
US8977844B2 (en) * | 2006-08-31 | 2015-03-10 | Red Hat, Inc. | Smartcard formation with authentication keys |
US8356342B2 (en) * | 2006-08-31 | 2013-01-15 | Red Hat, Inc. | Method and system for issuing a kill sequence for a token |
DE102006060760A1 (de) | 2006-09-29 | 2008-04-10 | Siemens Ag | Authentifikationsverfahren und Kommunikationssystem zur Authentifikation |
US8693690B2 (en) * | 2006-12-04 | 2014-04-08 | Red Hat, Inc. | Organizing an extensible table for storing cryptographic objects |
US8813243B2 (en) * | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
US8639940B2 (en) * | 2007-02-28 | 2014-01-28 | Red Hat, Inc. | Methods and systems for assigning roles on a token |
US8832453B2 (en) | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
US9081948B2 (en) * | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
CN101727712B (zh) * | 2008-10-16 | 2012-10-31 | 中国银联股份有限公司 | 一种电子现金的转账方法 |
DE102013108713B8 (de) * | 2013-08-12 | 2016-10-13 | WebID Solutions GmbH | Verfahren zum Verifizieren der ldentität eines Nutzers |
US10135621B2 (en) * | 2013-12-31 | 2018-11-20 | Nxp B.V. | Method to reduce the latency of ECDSA signature generation using precomputation |
KR102266733B1 (ko) * | 2015-06-05 | 2021-06-22 | 삼성전자주식회사 | 데이터 스토리지 및 그것의 동작 방법 |
EP3270344A1 (de) * | 2016-07-11 | 2018-01-17 | Gemalto Sa | Zum aufbau eines sicheren benachrichtigungskanals angepasste bezahlvorrichtung mit einem fernserver für eine zahlungsabwicklung und zugehöriger fernserver |
US9660978B1 (en) | 2016-08-08 | 2017-05-23 | ISARA Corporation | Using a digital certificate with multiple cryptosystems |
JP6842090B2 (ja) * | 2018-01-18 | 2021-03-17 | 日本電信電話株式会社 | 通信装置、サーバ装置、秘匿通信システム、その方法、及びプログラム |
CN108964916B (zh) * | 2018-08-03 | 2021-07-16 | 中思博安科技(北京)有限公司 | 签名生成方法、生成装置、签名验证方法和验证装置 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2536928B1 (fr) | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
EP0246823A3 (en) | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
US4748668A (en) | 1986-07-09 | 1988-05-31 | Yeda Research And Development Company Limited | Method, apparatus and article for identification and signature |
FR2601795B1 (fr) * | 1986-07-17 | 1988-10-07 | Bull Cp8 | Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre |
US5218637A (en) | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
EP0383985A1 (de) * | 1989-02-24 | 1990-08-29 | Claus Peter Prof. Dr. Schnorr | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
JP2731945B2 (ja) * | 1989-06-05 | 1998-03-25 | エヌ・ティ・ティ・データ通信株式会社 | 個別鍵による認証が可能なicカード |
GB9008362D0 (en) | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
ATE128297T1 (de) * | 1991-03-14 | 1995-10-15 | Omnisec Ag | Verschlüsselungssystem mit öffentlichem schlüssel unter verwendung elliptischer kurven über ringe. |
US5159632A (en) * | 1991-09-17 | 1992-10-27 | Next Computer, Inc. | Method and apparatus for public key exchange in a cryptographic system |
US5271061A (en) * | 1991-09-17 | 1993-12-14 | Next Computer, Inc. | Method and apparatus for public key exchange in a cryptographic system |
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
JPH06295154A (ja) * | 1993-04-09 | 1994-10-21 | Matsushita Electric Ind Co Ltd | 楕円曲線を用いた署名、認証及び秘密通信方式 |
US5442707A (en) * | 1992-09-28 | 1995-08-15 | Matsushita Electric Industrial Co., Ltd. | Method for generating and verifying electronic signatures and privacy communication using elliptic curves |
US5627893A (en) | 1992-12-22 | 1997-05-06 | Telstra Corporation Limited | Cryptographic method |
US5299263A (en) * | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
US5400403A (en) | 1993-08-16 | 1995-03-21 | Rsa Data Security, Inc. | Abuse-resistant object distribution system and method |
US5825880A (en) | 1994-01-13 | 1998-10-20 | Sudia; Frank W. | Multi-step digital signature method and system |
US5881038A (en) | 1994-04-18 | 1999-03-09 | Matsushita Electric Industrial Co., Ltd. | Method and apparatus for preventing illegal copy or illegal installation of information of optical recording medium |
US5515441A (en) * | 1994-05-12 | 1996-05-07 | At&T Corp. | Secure communication method and apparatus |
JP2638525B2 (ja) * | 1994-08-03 | 1997-08-06 | 日本電気株式会社 | 電子署名検証装置 |
US5606617A (en) * | 1994-10-14 | 1997-02-25 | Brands; Stefanus A. | Secret-key certificates |
US7127328B2 (en) * | 1994-12-30 | 2006-10-24 | Power Measurement Ltd. | System and method for federated security in an energy management system |
US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
US5805702A (en) * | 1995-09-29 | 1998-09-08 | Dallas Semiconductor Corporation | Method, apparatus, and system for transferring units of value |
US5748740A (en) * | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US5793866A (en) | 1995-12-13 | 1998-08-11 | Motorola, Inc. | Communication method and device |
GB9601924D0 (en) * | 1996-01-31 | 1996-04-03 | Certicom Corp | Transaction verification protocol for smart cards |
GB2309890A (en) | 1996-02-09 | 1997-08-13 | Peter Anthony Beasley | Reversible saddle rack |
US5870470A (en) | 1996-02-20 | 1999-02-09 | International Business Machines Corporation | Method and apparatus for encrypting long blocks using a short-block encryption procedure |
JPH10133576A (ja) * | 1996-10-31 | 1998-05-22 | Hitachi Ltd | 公開鍵暗号方法および装置 |
US6041317A (en) * | 1996-11-19 | 2000-03-21 | Ascom Hasler Mailing Systems, Inc. | Postal security device incorporating periodic and automatic self implementation of public/private key pair |
US5917913A (en) | 1996-12-04 | 1999-06-29 | Wang; Ynjiun Paul | Portable electronic authorization devices and methods therefor |
US5960084A (en) | 1996-12-13 | 1999-09-28 | Compaq Computer Corporation | Secure method for enabling/disabling power to a computer system following two-piece user verification |
US5907618A (en) | 1997-01-03 | 1999-05-25 | International Business Machines Corporation | Method and apparatus for verifiably providing key recovery information in a cryptographic system |
GB2321741B (en) | 1997-02-03 | 2000-10-04 | Certicom Corp | Data card verification system |
US6424712B2 (en) * | 1997-10-17 | 2002-07-23 | Certicom Corp. | Accelerated signature verification on an elliptic curve |
US6038549A (en) | 1997-12-22 | 2000-03-14 | Motorola Inc | Portable 1-way wireless financial messaging unit |
US6041314A (en) | 1997-12-22 | 2000-03-21 | Davis; Walter Lee | Multiple account portable wireless financial messaging unit |
-
1997
- 1997-02-03 GB GB9702152A patent/GB2321741B/en not_active Expired - Lifetime
-
1998
- 1998-02-02 US US09/016,926 patent/US6178507B1/en not_active Expired - Lifetime
- 1998-02-03 FR FR9801204A patent/FR2760583B1/fr not_active Expired - Lifetime
- 1998-02-03 CA CA002279462A patent/CA2279462A1/en not_active Abandoned
- 1998-02-03 EP EP05075434A patent/EP1548665A3/de not_active Withdrawn
- 1998-02-03 CA CA2228958A patent/CA2228958C/en not_active Expired - Lifetime
- 1998-02-03 CH CH00251/98A patent/CH694601A5/de not_active IP Right Cessation
- 1998-02-03 DE DE19804054A patent/DE19804054B4/de not_active Expired - Lifetime
- 1998-02-03 AU AU58494/98A patent/AU5849498A/en not_active Abandoned
- 1998-02-03 WO PCT/CA1998/000056 patent/WO1998034202A2/en not_active Application Discontinuation
- 1998-02-03 JP JP53240498A patent/JP4545831B2/ja not_active Expired - Lifetime
- 1998-02-03 EP EP10185101A patent/EP2323110A1/de not_active Withdrawn
- 1998-02-03 EP EP98901895A patent/EP0960405A2/de not_active Withdrawn
-
2002
- 2002-07-01 US US10/185,042 patent/US7472276B2/en not_active Expired - Lifetime
-
2008
- 2008-11-26 US US12/324,232 patent/US7822987B2/en not_active Expired - Fee Related
-
2010
- 2010-09-28 US US12/892,719 patent/US8307211B2/en not_active Expired - Fee Related
-
2012
- 2012-09-10 US US13/609,153 patent/US8966271B2/en not_active Expired - Fee Related
-
2015
- 2015-02-23 US US14/629,395 patent/US9990796B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20110016324A1 (en) | 2011-01-20 |
AU5849498A (en) | 1998-08-25 |
GB2321741A (en) | 1998-08-05 |
WO1998034202A3 (en) | 1998-12-10 |
US7472276B2 (en) | 2008-12-30 |
GB9702152D0 (en) | 1997-03-26 |
US9990796B2 (en) | 2018-06-05 |
FR2760583B1 (fr) | 1999-10-08 |
US20090164792A1 (en) | 2009-06-25 |
US8307211B2 (en) | 2012-11-06 |
US20130067233A1 (en) | 2013-03-14 |
WO1998034202A2 (en) | 1998-08-06 |
EP0960405A2 (de) | 1999-12-01 |
JP4545831B2 (ja) | 2010-09-15 |
EP1548665A2 (de) | 2005-06-29 |
DE19804054A1 (de) | 1998-08-27 |
DE19804054B4 (de) | 2010-04-01 |
US20020174339A1 (en) | 2002-11-21 |
CA2228958A1 (en) | 1998-08-03 |
CA2228958C (en) | 2016-05-03 |
US7822987B2 (en) | 2010-10-26 |
FR2760583A1 (fr) | 1998-09-11 |
US8966271B2 (en) | 2015-02-24 |
JP2001509926A (ja) | 2001-07-24 |
EP2323110A1 (de) | 2011-05-18 |
EP1548665A3 (de) | 2006-06-21 |
US20150228144A1 (en) | 2015-08-13 |
GB2321741B (en) | 2000-10-04 |
CA2279462A1 (en) | 1998-08-06 |
US6178507B1 (en) | 2001-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19804054B4 (de) | System zur Verifizierung von Datenkarten | |
DE69636815T2 (de) | Verfahren zur sitzungsschlüsselerzeugung mit impliziten unterschriften | |
DE69633590T2 (de) | Verfahren zur Unterschrift und zur Sitzungsschlüsselerzeugung | |
DE69938624T2 (de) | Robuste und effiziente verteilte erzeugung eines rsa-schlüssels | |
EP0384475B1 (de) | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem | |
DE60031304T2 (de) | Verfahren zur authentifizierung von softwarebenutzern | |
DE69935913T2 (de) | Leckresistente aktualisierung eines indexierten kryptographischen schlüssels | |
DE69918818T2 (de) | Verfahren zur Erzeugung eines öffentlichen Schlüssels in einem sicheren digitalen Kommunikationssystem und implizites Zertifikat | |
DE69434703T2 (de) | Verfahren zur Erzeugung von DSA-Unterschriften mit preisgünstigen tragbaren Einheiten | |
EP0472714B1 (de) | Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders | |
DE69534192T2 (de) | Verfahren zur gemeinsamen Nutzung einer geheimen Information, zur Erzeugung einer digitalen Unterschrift und zur Ausführung einer Beglaubigung in einem Kommunikationssystem mit mehreren Informationsverarbeitungseinrichtungen und Kommunikationssystem zur Anwendung dieses Verfahrens | |
DE60200496T2 (de) | Verfahren und Vorrichtung zur Ausführung eines effizienten mittels Kennwort authentifizierten Schlüsselaustauschs | |
DE69830902T2 (de) | Zweiweg-authentifizierung-protokoll | |
CH694603A5 (de) | Identifizierungsverfahren. | |
WO1998034202A9 (en) | Data card verification system | |
DE2843583A1 (de) | Verfahren und vorrichtung zum entschluesseln verschluesselter nachrichten | |
CH711133B1 (de) | Protokoll zur Signaturerzeugung | |
DE202008013415U1 (de) | Datenverarbeitungssystem zur Bereitstellung von Berechtigungsschlüsseln | |
DE60109805T2 (de) | Verfahren und system zur benützung eines ungesicherten krypto-beschleunigers | |
DE60202149T2 (de) | Verfahren zur kryptographischen authentifizierung | |
DE69831792T2 (de) | Verfahren zur digitalen unterschrift | |
DE69333121T2 (de) | Verfahren zur Ausführung von kryptographischen und/oder fehlerkorrigierenden Protokollen auf dem Gebiet der Zahlentheorie | |
EP3899845A1 (de) | Verfahren zum erhalten einer blinden signatur | |
DE3817484A1 (de) | Verfahren und schaltungsanordnung zur identifikation und echtheitspruefung aller arten von spezifischen merkmalen | |
DE102008002588B4 (de) | Verfahren zur Erzeugung eines asymmetrischen kryptografischen Schlüsselpaares und dessen Anwendung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PFA | Name/firm changed |
Owner name: CERTICOM CORP. Free format text: CERTICOM CORP.#200 MATHESON BOULEVARD, WEST SUITE 103#MISSISSAUGA, ONTARIO L5R 3L7 (CA) -TRANSFER TO- CERTICOM CORP.#200 MATHESON BOULEVARD, WEST SUITE 103#MISSISSAUGA, ONTARIO L5R 3L7 (CA) |
|
NV | New agent |
Representative=s name: KIRKER & CIE S.A. |
|
PCOW | Change of address of patent owner(s) |
Free format text: CERTICOM CORP.;5520 EXPLORER DRIVE, 4TH FLOOR;MISSISSAUGA, ONTARIO L4W 5L1 (CA) |
|
PL | Patent ceased |