DE19841886A1 - Verfahren und Vorrichtung zur Erzeugung von Paßwörtern - Google Patents

Verfahren und Vorrichtung zur Erzeugung von Paßwörtern

Info

Publication number
DE19841886A1
DE19841886A1 DE19841886A DE19841886A DE19841886A1 DE 19841886 A1 DE19841886 A1 DE 19841886A1 DE 19841886 A DE19841886 A DE 19841886A DE 19841886 A DE19841886 A DE 19841886A DE 19841886 A1 DE19841886 A1 DE 19841886A1
Authority
DE
Germany
Prior art keywords
user
computer
password
secret
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19841886A
Other languages
English (en)
Other versions
DE19841886C2 (de
Inventor
Ismet Koyun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kobil GmbH
Original Assignee
Kobil Computer 67547 Worms De GmbH
Kobil Computer GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7855347&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE19841886(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Kobil Computer 67547 Worms De GmbH, Kobil Computer GmbH filed Critical Kobil Computer 67547 Worms De GmbH
Priority to DE19841886A priority Critical patent/DE19841886C2/de
Priority to PCT/EP1999/000250 priority patent/WO1999038062A1/de
Publication of DE19841886A1 publication Critical patent/DE19841886A1/de
Application granted granted Critical
Publication of DE19841886C2 publication Critical patent/DE19841886C2/de
Anticipated expiration legal-status Critical
Revoked legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung bezieht sich auf ein Verfahren zur Erzeugung von Paßwörtern gemäß den im Oberbegriff des Patentanspruchs 1 angegebenen Merkmalen. Ferner bezieht sich die Erfindung auf eine Vorrichtung zur Durchführung des Verfahrens.
In der Computertechnik gibt es viele Situationen, in denen aus sicherheitstechnischen Gründen eine Authentifizierung eines Benutzers vorgenommen werden muß. Diese Problemstellung ist insbesondere in unsicheren Netzen, wie beispielsweise der Rechner­ zugang im Internet oder beim Homebanking via Modem und Telefonnetz von besonderer Bedeutung. Ein potentieller Angreifer darf durch Abhören einer beliebig langen Sequenz von Paßwörtern, welche ein Benutzer oder Client C zur erfolgreichen Berechtigungsüber­ prüfung oder Authentifizierung beim Server benutzt, nicht in der Lage sein, ein künftiges gültiges Paßwort für den Benutzer oder Client C zu berechnen.
Die Lösung dieser Aufgabe erfolgt gemäß den im Patentanspruch 1 angegebenen Merkmalen sowie gemäß den im Vorrichtungsanspruch angegebenen Merkmalen.
Die erfindungsgemäße Lösung besteht darin, daß der Benutzer dem Rechner ein nur für eine aktuelle Session gültiges Paßwort übergibt, welches ihn eindeutig als den berech­ tigten Benutzer oder authentischen Client charakterisiert. Der Rechner und insbesondere der Server ist seinerseits in der Lage, das für diesen bestimmten Benutzer aktuell gültige Einmalpaßwort zu bestimmen. Dem Benutzer wird ein weiterer Zugang nur dann gestat­ tet, wenn das eingegebene Paßwort und das vom Rechner berechnete Paßwort überein­ stimmen. Wesentlich ist, daß das jeweilige Paßwort immer nur ein einziges Mal gültig ist, welches durch synchrone Berechnung einmalig erzeugt worden ist. Die Sicherheit gegen unbefugte Benutzung ist somit auch in unsicheren Netzen, wie beispielsweise im Internet oder beim Homebanking via Modem und Telefonnetz gewährleistet. Alle Benutzer oder Teilnehmer verwenden das gleiche Verschlüsselungsverfahren oder Kryptosystem, wobei die zugrundeliegende Verschlüsselungsfunktion fk(c) durch einen geheimen Schlüssel k(C) parametrisiert ist. Alle Berechnungen sowohl auf der Benutzerseite als auch auf der Rechnerseite werden in bevorzugter Weise auf einer Prozessorchipkarte durchgeführt, welche zur Durchführung des genannten Verschlüsselungsverfahrens ausgebildet ist. Erfindungsgemäß gelangt eine durch einen geheimen Schlüssel k(C) parametrisierte Schar von Permutationen, d. h. von bijektiven Funktionen auf deren Argumentbereich, fk(C:D→D zum Einsatz. Diese Schar genügt wenigstens einer; bevorzugt mehreren der folgenden Bedingungen:
  • 1. Die Definitionsmenge (und Bildmenge) D ist endlich und besitzt hinreichend viele Elemente. Sie enthält insbesondere mindestens 254 viele Elemente.
  • 2. Die Menge aller zulässigen Schlüssel ist hinreichend mächtig. Sie enthält ins­ besondere mindestens 266 viele Elemente.
  • 3. fk(C) ist eine zufällige Funktion ("random function") in dem Sinne, daß bei beliebigem vorgegebenem Argument x aus der Definitionsmenge D die Wahrscheinlichkeit, ein bestimmtes Element y aus D als Ergebnis der Funktionsauswertung zu erhalten, ungefähr gleich 1/|D| ist, wenn man zufällig und gleichverteilt einen Schlüssel k(C) aus der Menge aller möglichen Schlüssel auswählt.
  • 4. Bei Kenntnis einer Folge von Werten x0, x1, . . . , xn aus der Definitionsmenge D, wobei xi+1 = fk(C)(xi) für 0≦i<n gelte, soll es einem potentiellen Angreifer in der Praxis auch mit Hilfe leistungsfähiger Computer unmöglich sein, in vertretbarer Zeit den Schlüssel k(C) zu bestimmen oder xn+1 = fk(C)(xn) zu berechnen.
Der Rechner und der Benutzer verfügen beide über einen geheimen Startwert, welcher Startwert xO,c vom Server initial zufällig erzeugt wird und in einer sicheren Umgebung in den geheimen, von außen nicht zugänglichen Speicherbereich der Chipkarte des Benutzers geschrieben wird. Des weiteren wird mittels des Rechners ein zufälliger geheimer Schlüsselwert k(C) ermittelt und von diesem in einen von außen nicht zugäng­ licher Speicherbereich eines Datenträgers, insbesondere einer Chipkarte des Benutzers C geschrieben. Die Chipkarte wird dann an den Benutzer C ausgegeben. Des weiteren enthält der Rechner eine nur von Autorisierten zugängliche Datenbank, in welcher die Zuordnung des dem jeweiligen Benutzer zugeordneten geheimen Schlüssels k(C) und das letzte vom Benutzer C benutzte Paßwort xn,c gespeichert ist. Ferner ist in der Chipkarte des Benutzers C in einem gesicherten Speicherbereich dauerhaft der jeweilige geheime Schlüsselwert k(C) sowie das letzte benutzte Paßwort xn,c gespeichert. Des weiteren wird erfindungsgemäß die Benutzung bereits existierender Hard- und Firmware beim Benutzer ermöglicht. So können beispielsweise die bekannten EC-Karten mit Chip benutzt werden, welche als Prozessor-Chipkarten ausgebildet sind und auf welche neben Standardanwendungen, Electronic Cash und elektronische Geldbörse weitere Applikationen nachgeladen werden können. Die von deutschen Banken derzeit ausge­ gebene EC-Karte vermag standardmäßig folgende Verschlüsselungsverfahren auszufüh­ ren: Den Data Encryption Standard, kurz DES, sowie Triple-DES. Des weiteren können die in Mobiltelefonen eingesetzten Chipkarten verwendet werden. Hierbei besitzt ein Benutzer bereits einen geeigneten Chipkartenleser, nämlich sein Mobiltelefon, welches darüber hinaus über ein Display und eine Tastatur verfügt. Weitere Ausgestaltungen und Besonderheiten der Erfindung sind in den Unteransprüchen angegeben.
Die Erfindung wird nachfolgend an Hand des in der Zeichnung dargestellten Aus­ führungsbeispiels näher erläutert.
Der Rechner 2 enthält eine erste Einheit 4 zur Durchführung eines bekannten Krypto­ verfahrens mit der Verschlüsselungsfunktion fk(c). Der Benutzer erhält einen Datenträger 6, insbesondere in Form einer Chipkarte, welche eine zweite Einheit 8 zur Durchführung des genannten Kryptoverfahrens gemäß fk(c) aufweist. Als Verschlüsselungsverfahren gelangen insbesondere die heute üblichen symmetrischen Kryptosysteme wie DES, Triple-DES oder IDEA zur Verwendung. Anstelle der genannten Verschlüsselungsfunktion fk(c) kann erfindungsgemäß die zugehörige Entschlüsselungsfunktion fk(c) -1 verwendet werden. Der Rechner 2 enthält ferner eine erste Komponente 10 zur Erzeugung eines geheimen Startwertes X0,c sowie eine zweite Komponente 12 zur Erzeugung eines geheimen Schlüssels k(C). Der Datenträger bzw. die Chipkarte 6 enthält einen ersten Speicher 14 für den geheimen Startwert Xo,c sowie einen weiteren Speicher 16 für den geheimen Schlüssel k(C). Schließlich enthält der Rechner 2 eine Datenbank 18, welche nur für Autorisierte zugänglich ist und in welcher die Zuordnung des Benutzers bzw. der Chipkarte mit deren geheimen Schlüssel k(C) sowie das letzte vom Benutzer C benutz­ ten Paßwort xn,c gespeichert sind. Alle Benutzer oder Teilnehmer des erfindungsgemäßen Verfahrens oder der erfindungsgemäßen Vorrichtung verwenden das gleiche Krypto­ system mit der gleichen Verschlüsselungsfunktion fk(c) und/oder die zugehörenden Entschlüsselungsfunktion fk(C) -1. Es sei festgehalten, daß die Verschlüsselungsfunktion fk(C) eine Permutation, also eine bijektive Funktion auf den Argumentbereich ist, und daß anstelle der genannten Verschlüsselungsfunktion bedarfsweise die zugehörende Entschlüsselungsfunktion verwendbar ist. Die zum Einsatz gelangende Verschlüsse­ lungsfunktion fk(C) ist durch den geheimen Schlüssel k(C) parametrisiert.
Der bevorzugt mittels des Rechners 2 initial zufällig erzeugte geheime Startwert Xo,c wird im Rahmen der Erfindung auf den Datenträger 6 in dessen ersten Speicherbereich 14 geschrieben. Ferner wird der bevorzugt gleichfalls mittels des Rechners 2 erzeugte zufällige Schlüssel k(C) in den zweiten von außen gleichfalls nicht zugänglichen Spei­ cherbereich 16 des Datenträgers 6 des Benutzers C geschrieben. Der derart vorbereitete Datenträger bzw. die Chipkarte 6 wird dann dem Benutzer C übergeben und ermöglicht jederzeit dessen Authentifizierung oder Feststellung der Zugriffsberechtigung auf den Rechner 2. Lautet das zuletzt von C benutzte Paßwort xn,c, so finden Client C und Server das nächste gültige Paßwort durch Berechnen von
xn+1,C = fk(c) (xn,Cc).
Im Rahmen der Erfindung ist folglich für den Benutzers mittels des derart vorbereiteten Datenträgers 6 die Möglichkeit geschaffen, dem Rechner jeweils nur für die gewünschte Session ein einmaliges gültiges Paßwort zu übergeben, welches ihn eindeutig als authentischen Benutzer charakterisiert. Der Rechner; insbesondere der Server; ist seinerseits in die Lage versetzt, das für diesen einen Benutzer aktuell gültige Einmalpaß­ wort zu bestimmen. Ein weiterer Zugang ist für den Benutzer nur dann ermöglicht, wenn das eingegebene Paßwort und das vom Rechner berechnete Paßwort übereinstimmen. Das Einmalpaßwort wird für jede Session oder Transaktion neu erzeugt und ist nur für dieses einzige Mal gültig.
Alternativ kann unter der Voraussetzung, daß die Verschlüsselungsfunktion fk(C) eine Permutation dargestellt anstelle der Verschlüsselungsfunktion fk(C) die zugehörige Entschlüsselungsfunktion fk(C) -1 verwendet werden, wobei die Berechnung des nächsten gültigen Paßworts nach der Formel erfolgt:
xn+1,C = fk(C) -1 (Xn,C).
Da ein sicheres Kryptosystem, beispielsweise DES, Tripie-DES oder IDEA zum Einsatz gelangt, kenn ein Unbefugter auch bei Kenntnis von xoCC bis xn,C auch das nächste Paßwort xn+1,C nicht berechnen bzw. das Verschlüsselungsverfahren fk(C) nicht be­ rechnen. Durch den Einsatz der genannten heute gängigen symmetrischen Krypto­ systeme kann auf die Verwendung der Entschlüsselungsfunktion fk(C) -1 anstelle der Verschlüsselungsfunktioin fk(C) verzichtet werden, da aus der Kenntnis der expliziten Verschlüsselungsfunktion effizient auf einfache Art und Weise die betreffende Ent­ schlüsselungsfunktion bestimmbar ist.
Damit die Software, welche die Kyptoalgorithmen ausführt, nicht durch Unbefugte manipuliert werden kann, werden in zweckmäßiger Weise die erste Einheit 4, die erste Komponente 10, die zweite Komponente 12 und der zweite Speicherbereich 16 ganz oder teilweise auf einer hochsicheren Prozessorchipkarte realisiert.
Bezugszeichenliste
2
Rechner
4
erste Einheit
6
Datenträger/Chipkarte
8
zweite Einheit
10
erste Komponente
12
zweite Komponente
14
erster Speicherbereich
16
zweiter Speicherbereich
18
Datenbank

Claims (16)

1. Verfahren zur Erzeugung von Paßwörtern und zur Überprüfung der Zugriffs­ berechtigung auf einen Rechner unter Verwendung einer durch einen bevorzugt ge­ heimen Schlüssel k(C) parametrisierte Schar von Permutationen und/oder einer Ver­ schlüsselungsfunktion und eines einem Benutzer zugeordneten Paßworts, dadurch gekennzeichnet, daß ausgehend von einem geheimen Startwert unter Ein­ beziehung eines zuvor benutzten Paßwortes, insbesondere des zuletzt benutzten Paßwortes, das nächste gültige Paßwort berechnet wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die durch syn­ chrone Berechnung sowohl im Rechner als auch auf der Benutzerseite erzeugten Paßworte nur einmalig benutzt werden.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die durch den geheimen Schlüssel k(C) parametrisierte Schar von Permutationen, also von bijektiven Funktionen auf deren Argumentbereich, fk(C):D→D zum Einsatz gelangen, die folgenden Bedingungen ganz oder teilweise derart genügt, daß die Definitionsmenge und/oder die Bildmenge D endlich sind und hinreichend viele Elemente, insbesondere mindestens 254 Elemente aufweisen und/oder daß die Menge aller zulässigen Schlüssel hinreichend mächtig ist und bevorzugt mindestens 266 viele Elemente aufweist.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Funktion fk(C) eine zufällige Funktion (random function) derart ist, daß bei beliebigem vorgegebenem Argument x aus der Definitionsmenge D die Wahrscheinlichkeit, ein bestimmtes Element y aus D als Ergebnis der Funktionsauswertung zu erhalten, unge­ fähr gleich 1/|D| ist, wobei bevorzugt zufällig und/oder gleichverteilt ein Schlüssel k(C) aus der Menge aller möglichen Schlüssel ausgewählt wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß bei Kenntnis einer Folge von Werten x0, x1, . . . , Xn aus der Definitionsmenge D, wobei xi+1 = fk(C)(xi) für 0≦i<n gelte, es einem potentiellen Angreifer in der Praxis auch mit Hilfe leistungsfähiger Computer unmöglich ist, in vertretbarer Zeit den Schlüssel k(C) zu bestimmen oder xn+1 = fk(C)(xn) zu berechnen.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die zugrundliegende Verschlüsselungsfunktion oder Entschlüsselungsfunktion durch den geheimen Schlüsselwert parametrisiert ist.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß auf der Rechnerseite eine Zuordnung des geheimen Schlüsselwertes sowie des letzten vom Benutzer genutzten Paßwortes zu diesem Benutzer erfolgt.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß die Berechnungen auf der Rechnerseite und/oder auf der Seite des Benutzers durch­ geführt werden, vorzugsweise auf einer zur Durchführung des Verschlüsselungsverfah­ rens ausgelegten Prozessor-Chipkarte.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß auf der Benutzerseite, insbesondere auf einer Chipkarte in einem gesicherten Speicher­ bereich dauerhaft der geheime Schlüsselwert sowie das zuletzt von ihr benutzte Paßwort gespeichert sind.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß der geheime Startwert insbesondere mittels des Rechners, initial und zufällig erzeugt wird und in sicherer Umgebung in einem geheimen, von außen nicht zugänglichen Speicherbereich beim Benutzer; insbesondere dessen Chipkarte, gespeichert wird.
11. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß mittels des Rechners der zufällige, geheime Schlüsselwert erzeugt wird und in einen von außen nicht zugänglichen zweiten Speicherbereich des Benutzers, insbesondere dessen Chipkarte, geschrieben und/oder gespeichert wird.
12. Vorrichtung zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, daß der Rechner (2) eine erste Einheit (4) zur Durch­ führung des Verschlüsselungsverfahrens enthält und/oder eine zweite Einheit (8) zur Erzeugung des geheimen Startwertes enthält.
13. Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, daß der Rechner (2) eine erste Speicherkomponente (10) für den geheimen Startwert und/oder eine zweite Speicherkomponente (12) für den Schlüsselwert und/oder eine Datenbank (18) enthält, in welcher eine Zuordnung zum jeweiligen Benutzer erfolgt, und zwar insbesondere dessen geheimer Schlüsselwert und/oder des letzten vom jeweiligen Benutzer benutz­ ten Paßworts gespeichert ist.
14. Vorrichtung nach einem der Ansprüche 12 oder 13, dadurch gekennzeichnet, daß auf der Benutzerseite ein Datenträger (6), insbesondere eine Chipkarte vorgesehen ist, welche eine zweite Einheit (8) zur Durchführung der Verschlüsselungsverfahrens aufweist.
15. Vorrichtung nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, daß der Datenträger bzw. die Chipkarte (6) einen gesicherten ersten Speicherbereich (14) für den geheimen Startwert und/oder einen zweiten gesicherten Speicherbereich (16) für das zuletzt benutzte Paßwort enthält.
16. Vorrichtung nach einem der Ansprüche 12 bis 15, dadurch gekennzeichnet, daß die erste Einheit (4) und/oder die erste Komponente (10) und/oder die zweite Komponente (12) und/oder die Datenbank (18) auf einer hochsicheren Prozessorchipkar­ te vorgesehen sind.
DE19841886A 1998-01-22 1998-09-11 Verfahren und Vorrichtung zur Erzeugung von Paßwörtern Revoked DE19841886C2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE19841886A DE19841886C2 (de) 1998-01-22 1998-09-11 Verfahren und Vorrichtung zur Erzeugung von Paßwörtern
PCT/EP1999/000250 WO1999038062A1 (de) 1998-01-22 1999-01-18 Verfahren und vorrichtung zur erzeugung von passwörtern

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19802316 1998-01-22
DE19841886A DE19841886C2 (de) 1998-01-22 1998-09-11 Verfahren und Vorrichtung zur Erzeugung von Paßwörtern

Publications (2)

Publication Number Publication Date
DE19841886A1 true DE19841886A1 (de) 1999-08-05
DE19841886C2 DE19841886C2 (de) 2003-03-27

Family

ID=7855347

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19841886A Revoked DE19841886C2 (de) 1998-01-22 1998-09-11 Verfahren und Vorrichtung zur Erzeugung von Paßwörtern

Country Status (1)

Country Link
DE (1) DE19841886C2 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19856362C2 (de) * 1998-12-07 2002-06-27 Orga Kartensysteme Gmbh Datenaustauschsystem
FR2825213A1 (fr) * 2001-05-28 2002-11-29 Scrypto Systems Systeme d'authentification d'un utilisateur
US7930554B2 (en) 2007-05-31 2011-04-19 Vasco Data Security,Inc. Remote authentication and transaction signatures
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US10089621B2 (en) 2004-04-07 2018-10-02 Giesecke+Devrient Mobile Security Gmbh Data support with tan-generator and display

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483598A (en) * 1993-07-01 1996-01-09 Digital Equipment Corp., Patent Law Group Message encryption using a hash function

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5432851A (en) * 1993-10-21 1995-07-11 Tecsec Incorporated Personal computer access control system
DE4411450C1 (de) * 1994-04-01 1995-03-30 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483598A (en) * 1993-07-01 1996-01-09 Digital Equipment Corp., Patent Law Group Message encryption using a hash function

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19856362C2 (de) * 1998-12-07 2002-06-27 Orga Kartensysteme Gmbh Datenaustauschsystem
FR2825213A1 (fr) * 2001-05-28 2002-11-29 Scrypto Systems Systeme d'authentification d'un utilisateur
EP1262860A1 (de) * 2001-05-28 2002-12-04 Scrypto Systems Vorrichtung und Verfahren zur Benutzerauthentisierung
US10089621B2 (en) 2004-04-07 2018-10-02 Giesecke+Devrient Mobile Security Gmbh Data support with tan-generator and display
US7930554B2 (en) 2007-05-31 2011-04-19 Vasco Data Security,Inc. Remote authentication and transaction signatures
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures

Also Published As

Publication number Publication date
DE19841886C2 (de) 2003-03-27

Similar Documents

Publication Publication Date Title
DE112008000298B4 (de) Verfahren zum Erzeugen eines digitalen Fingerabdrucks mittels eines Pseudozufallszahlencodes
DE69031868T2 (de) Verfahren zur personenidentifizierung mittels berechtigungsbeweis
DE69727519T2 (de) Datennetzwerk mit Stimmkontrollmitteln
DE19744106B4 (de) System zur Authentizierung eines Benutzers und Verfahren hierzu
DE3688316T2 (de) Sicherheitssystem zur Gültigkeitsprüfung von Bauteilen.
DE69016589T2 (de) Sicherheitssystem ohne Datenbank.
EP2409452B1 (de) Verfahren zur bereitstellung von kryptografischen schlüsselpaaren
EP0063794B1 (de) Gerät und Verfahren zur Identitätsüberprüfung
DE102004024002B4 (de) Verfahren zur Authentifizierung von Sensordaten und zugehörigem Sensor
DE69734757T2 (de) Inhaltübertragungskontrollverfahren mit Benutzerauthentifizierungsfunktionen
DE10125954A1 (de) Sichere Datenübertragung von ungesicherten Eingabeumgebungen
DE60029379T2 (de) Verfahren und Gerät, die einem Rechnerbenutzer erlauben, vor der Eingabe von privilegierten Informationen ein System zu authentifizieren
DE60130832T2 (de) Verfahren und Vorrichtung zur Anordnung von digitalen Zertifikaten auf einem Hardware-Token
DE60207980T2 (de) System und Verfahren zur Benutzerauthentifizierung in einem digitalen Kommunikationssystem
DE19841886A1 (de) Verfahren und Vorrichtung zur Erzeugung von Paßwörtern
EP3767513B1 (de) Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem
WO2009121437A1 (de) Dynamisches authentifizierungsverfahren
DE10348729B4 (de) Einrichtung und Verfahren zur Sicherung von geschützten Daten
WO1999038062A1 (de) Verfahren und vorrichtung zur erzeugung von passwörtern
CH716505B1 (de) System und Verfahren zum Bereitstellen von kryptographischer Asset-Transaktionen, Hardware-Genehmigungsterminal, Backend-Server und Computerprogrammprodukt.
DE10102779A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen
EP2783320A1 (de) Verfahren zum authentisieren einer person an einer serverinstanz
DE102004059265A1 (de) Verfahren und Vorrichtung zur Sicherung digitaler Daten
EP1566945A1 (de) Altersverifikation durch ein Mobilfunknetz
DE10242673B4 (de) Verfahren zur Identifikation eines Benutzers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8304 Grant after examination procedure
8363 Opposition against the patent
8327 Change in the person/name/address of the patent owner

Owner name: KOBIL SYSTEMS GMBH, 67547 WORMS, DE

8331 Complete revocation