Identifier-basierte Verschlüsselung für Smart Cards

Das IBE-Verfahren soll gewisse Vorteile gegenüber Sicherheits-Konzepten auf PKI-Basis (Public-Key Infrastructure) bieten. In klassischen PKI-Lösungen kommt als öffentlicher Schlüssel eine zufällig berechnete Zahl zum Einsatz, die mit Hilfe eines Zertifikats mit der Identität des jeweiligen Benutzers verknüpft werden muss. Mit IBE lässt sich der öffentliche Schlüssel dagegen frei wählen und direkt mit der Identität bzw. der Rolle des Anwenders verknüpfen, ohne dass ein Austausch von Zertifikaten und die damit einhergehende teure Infrastruktur erforderlich ist. Die drei Partner greifen für die Smart Card-Implementierung der IBE-Technologie auf Paarungsfunktionen für elliptische Kurven zurück, die eine wichtige Grundlage für kryptografische Berechnungen sind. IBE nutzt die bilineare Abbildung auf elliptischen Kurven zur Herleitung eines Algorithmus, mit dessen Hilfe eine einfache, bekannte Identität oder Rolle in ein Schlüsselpaar (öffentlich/privat) verwandelt werden kann. Diese rollenbasierte Verschlüsselung gibt einem Beteiligten der Kommunikation (z.B. dem Empfänger) die Möglichkeit, die Verknüpfung zwischen der Identität und der Rolle des Benutzers dynamisch zu ändern, ohne dass dies Auswirkungen auf den anderen Beteiligten (z.B. den Sender) hat. alfred.eiblmayr@st.com www.st.com www.incard.it www.hp.com 

Neueste Artikel

Städte und Gemeinden sehen auch nach den Ergebnissen der Neuauflage des Zukunftsradar Digitale Kommune im Jahr 2019 einen hohen Nutzen durch die Digitalisierung. Gleichzeitig werden auch in diesem…

Die Startups in Deutschland werden skeptischer. Aktuell sagen nur noch 39 Prozent der Gründer, dass sich in den vergangenen zwei Jahren die Lage für ihr eigenes Startup verbessert hat….

Seit Mai 2019 stellt das BSI ein zweistufiges Schulungskonzept zum Erwerb eines neuen Nachweises zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater zur Verfügung. Auf der BSI-Webseite steht nun der Antrag zur Zertifizierung…