Sicherheitsmodule, Smartcards usw.

Question 1

Ziel eines Sicherheitsmoduls ..

Answer 1

.. ist der Schutz vor Auslesen und Manipulation von sicherheitsrelevanten Informationen innerhalb eines geschützten Bereichs, meist Hardware.

Question 2

Sicherheitsrelevante Informationen (3)

Answer 2

1. Geheime Schlüssel
2. Programme
3. Daten

Question 3

Smartcards ist ein IT-System, das ..

Answer 3

dem Nutzer Sicherheitsdienstleistungen zur Verfügung stellt.

Question 4

Bestandteile einer Smartcard (6)

Answer 4

1. CPU
2. RAM und ROM
3. Schlankes Betriebssystem
4. I/O Schnittstelle
5. EEPROM (geheime Schlüssel und Daten sicher gespeichert)
6. Optionaler Co-Prozessor (Kryptoprozessor)

Question 5

Sicherheitsdienste der Smartcard (7)

Answer 5

1. Laden und Entladen von Werteinheiten für elektronisches Bezahlen
2. Kryptographische Anwendungen wie digitale Signaturen
3. Identifikation / Authentikation des Nutzers
4. Single-Sign-On-Anwendung (SSO)
5. Sicheres Speichern von Daten auf der SmartCard
6. Lesen gespeicherter Service-Daten
7. Ausführen sonstiger Rechenoperationen

Question 6

Sicherheitsmechanismen einer SmartCard (8)

Answer 6

1. Über- und Unterspannungsdetektion
2. Erkennung niedriger Frequenzen
3. Gescrambelte Busse
4. Sensoren für Licht, Temperatur, usw.
5. Passivierungs bzw. Metallisierungsschichten über Bus und Speicherstrukturen oder über gesamte CPU
6. Zufallsgeneratoren in Hardware
7. Spezielle CPU-Befehle für kryptographische Funktionen
8. Speicherschutzfunktionen

Question 7

Smartcard Software (2)

Answer 7

1. Zugriffskontrolle auf Objekte
2. Zustandsautomaten, die abhängig von Identifikations- und Authentikationsmechanismen Befehle zulassen

Question 8

Smartcards bieten …

Answer 8

erhöhte Sicherheit gegenüber reinen Softwarelösungen.

Question 9

Vorteile Smartcards (5)

Answer 9

1. Wissen und Besitz sind nötig
2. Geheime Schlüssel verlassen die Karte nie
3. Geheime Operationen finden in der Karte statt und sind nicht einsehbar
4. Schlüssel können benutzt werden ohne sie zu kennen
5. Daten in der Karte können nicht manipuliert werden

Question 10

High-Security und High-Perfomance Sicherheitsmodule sind …

Answer 10

.. für besonders zu sichernde und wertvolle Informationen (z.B. Master Keys)

Question 11

Potentielle Angriffe an ein High Perfomance/Security Modul

Answer 11

1. Durchleuchten
2. Temperaturangriffe
3. Mechanische Angriffe
4. Chemische Attacke
5. Spannungsmanipulation

Question 12

Anforderungen an Security Modul in transaktionsbasierten Systemen (6)

Answer 12

1. Perfomance
2. Skalierbarkeit
3. Verfügbarkeit
4. Flexible Schnittstelle zu Host-Systemen
5. Übergang der kryptographischen Hoheit an die Verantwortung des Betreibers
6. Umstellungsfähigkeit auf neue Verfahren (krypto)

Question 13

Einsatzgebiete

Smartcard

Answer 13

Sicherheitskomponenten für Personen

Question 14

Einsatzgebiete

High-Security und high Perfomance Module

Answer 14

Sicherheitskomponenten für größere Rechnersysteme im Sicherheitsumfeld

Question 15

Einsatzgebiete

TPM

Answer 15

Sicherheitskomponente für kleinere Rechnersysteme