mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik sichere Speicherkarte / PIN / Verschlüsselung


Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ich suche eine Smartcard oder Chipkarte, auf der ich sensible Daten 
speichern kann.
Z.B. mit Leseschutz über PIN, oder direkte Verschlüsselung der Daten auf 
der Karte.

Kennt jemand so etwas?

Autor: Doktor Hasenbein (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
truecrypt + usb mass storage device (usb-stick, sd-karte+kartenleser, 
...)

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich dachte da an eine Anbindung an einem Mikrocontroller, um die 
sensiblen Daten vom Internet fernzuhalten.
Z.B. so etwas ähnliches: at88sc153
Habe dafür aber leider noch keinen Shop gefunden.

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier gibt es etwas von Atmel.
Aber wo kann man die kaufen?
http://www.atmel.com/dyn/products/devices.asp?family_id=646

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SD-Karte. Allerdings musst Du dann Geld an die SD-Card-Association 
abdrücken, um über die Verschlüsselungs- und "Schutz"-Algorithmen 
informiert zu werden, die das "S" im Namen ausmachen.

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie soll das mit der SD-Karte gehen?
Normalerweise hat man ja direkten Zugriff auf den Speicher der SD-Karte. 
habe mich schon gefragt, warum die jetzt besonders sicher sein sollen.

Es geht mir darum, Passwörter auf einem externen Hardwaresystem zu 
speichern.
Dachte auch schon an ein einfaches EEPROM, das verschlüsselte Passwörter 
speichert. Die müsste man dann mit einem Mikrocontroller vorher 
verschlüsseln.
So ein EEPROM hat den Vorteil, dass man es gut verstecken kann ;-)

Die Atmel Smartcards wären schon schön, aber vorher nehmen?
Könnte mir ein Sample bestellen, aber naja..

Dann gibt es noch diese Java Cards. Aber das ist wohl ziemlich 
aufwendig.

Autor: Hagen Re (hagen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
www.BasicCard.de
Sind SmartCards die du in Basic selber programmieren kannst.
Von den Teile habe ich heir noch pa rumliegen.

Gruß Hagen

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Hagen:
Wo kaufst du die BasicCards?
Habe hier ein Angebot um 30 Euro. "Alles, was Sie zum Start benötigen, 
ist im BasicCard -Entwicklungs-Kit enthalten ".
Aha. Mehr steht da nicht.

Gibt es da einen guten Shop für die BasicCards?

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wie wärs mit dem Shop auf der Homepage...
Ups :-)

Autor: Hagen Re (hagen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich bin mit den Teilen damals sehr schnell zurecht gekommen. Nach 2 
Wochen war das komplette Projekt fertig. Das enthielt die BasicCard 
Software, sammt eigenen Protokoll und SMartCard Schnittstelle, PC 
Software per Windows PSCS API und dann TCP/IP ins Internet zu einem 
eigenen PC Server als Dienst.

Die Karten sind relativ gesehen sehr günstig, zumindestens war's damals 
so.
Andere Hersteller wie Schlumberger verlangen da einiges mehr.

Gruß Hagen

Autor: F. Kriewitz (freddy436)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab da auch noch so etwas in der Richtung als Projekt Idee.

Allerdings etwas umfangreicher, u.a. soll das ganze per USB anschließbar 
sein und u.a. ein Mass Storage Device bereitstellen wo ich z.B. Privat 
Keys, etc. hinterlegen kann. Jeder Zugriff auf die Keys muss aber durch 
eine Hardware Aktion (Taster) bestätigt werden. Zusätzlich noch ein 
kleines Programm was auf Software Ebene Passwörter, etc. in Formulare 
einfügt. Eventuell auch eine Funktion eine USB Tastatur zu emulieren. 
Und noch jede Menge andere lustige Features.

So Chip Karten sind da ruck zuck voll.

Autor: Hagen Re (hagen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Achso, achten solltest du auf den SmartCard Kartenleser. Damals war das 
einer für die serielle Schnittstelle. Obs heute USB ist weis ich nicht.

Gruß Hagen

Autor: Hagen Re (hagen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Man muß sich hintrfragen wie sicher das ganze werden soll.

Das SmartCard Projekt entstand eben aus der Notwendigkeit das es sicher 
sein sollte. Dazu würden die Schlüssel nur innerhalb der SmartCard 
erzeugt und auch nur dort verwendet. Die Schlüssel verlassen also 
niemals die SmartCard. Alle Daten die man verschlüsseln wollte oder 
signieren wollte mussten durch diese SmartCard geschleust werden. Da 
dies zeitlich bei großen Datenmengen unpraktikabel ist habe ich das 
anderst gelösst. Die externe Software verschlüsselt die Daten mit einem 
Zufallskey der auf sichere Art durch die SmartCard erzeugt wurde. Dieser 
Sessionkey wurde in der SmartCard mit den dort gespeicherten "privaten" 
Schlüsseln verschlüsselt und vor die verschlüsselten Daten gehangen.

Der kritische Zeitpunkt ist also der Moment indem man die originalen 
Daten verschlüsselt. Der Benutzer der Smartcard kennt dabei nicht das in 
der SmartCard erzeugte, serialisierte und gespeicherte Passwort.

Die SmartCard selber reagierte nur wenn vorher ein PIN Code übermittelt 
wurde.

Der sicherheitsrelevante Part beschränkt sich nur auf die "ungeschützte" 
Übertragung eines Sessionkeys zu einem einzigsten Zeitpunkt. Danach ist 
das System nicht mehr zu knacken. Geht man von einem "einbruchsicheren" 
Clientrechner aus, ist das sicher.

Benutzt man aber zb. einen USB-Treiber für ein Mass-Storage-Device so 
ist das bei weitem unsicherer. Eben auch weil das real benutzte Passwort 
nur darauf geschützt gespeichert wird und man es von diesem Speicher 
extern anfordern kann und auch extern dann zb. im WEB Browser eingibt.
In einem solchen System defineirt sich die Gesamtsicherheit aller 
gespeicherten Schlüssel nur am Masterpasswort. Ist dieses geknackt so 
hat man defakto alle anderen Passwörter ebenfalls geknackt. 
Sicherheitstheoretisch also eine schlechte Idee, praktisch aber oft 
benutzt.

Die SmartCard-Lösung hat eben den Vorteil das wenn man die Schlüssel nur 
intern erzeugt und verwendet deren Sicherheit sich definiert aus den 
Standards für die Sicherheit der Elektronik für SmartCards. Diese 
sollten einbruchsicher sein. Ist dies der Fall und man kann alle zu 
schützenden Daten durch die SmartCard schleusen dann ist das sicher. 
Besonders weil eben das benutze interne Passwort von hoher Güte ist. 
Also sicherer Zufall wurde benuztzt und binär besteht das Passwort aus 
>= 128 Bit mit sehr guter Entropie.

Gruß Hagen

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@  F. Kriewitz
so etwas gibt es im aktuellen Circuit Cellar. Die habe ich im Abo und 
kam dadurch auf die Idee.
Darin wird eine JavaCard verwendet, um die Kennwörter zu speichern. Per 
USB wird dann auf Kommando alles direkt über einen HID Treiber in die 
Formulare im PC eingetragen.
Bei Circuit Cellar kann man für 16 Dollar oder so 1 jahr lang Zugang zu 
den Online Heften haben.
Das Print Abo kostet auch nur 45 Euro pro Jahr inkl. Versand aus den 
USA.

Autor: Mike (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ hagen:
Hast du noch ein paar BasicCards für mich übrig?

Autor: F. Kriewitz (freddy436)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
15$ für ein Jahr, ist ja ein super Preis, wenn ich da an die Elektor 
denke.
Und der Inhalt scheint auch weitaus interessanter zu sein.
Dazu noch durchsuchbare und druckbare PDF's :)))))
Danke für den Tipp!
*abonier

Autor: Michael Waiblinger (wiebel42)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unter dem Namen FunCard bekommt man bei SatShops einen AVR mit einem 
Eprom (64k-6M) der ISP geht ebenfalls auf die Kontaktflächen, den rast 
kann man dann selber verwalten, ähnlich offen gehts wohl bei der OpenPGP 
Card zu oder der Fellowship Card. Für Selberbastler bleibt dann noch die 
Geekkarte von Philipp, der hat auch gleich noch ein Betriebssystem für 
AVR basierte Karten geschrieben mit PIN und so (Ecos).

http://www.hm-sat-shop.de/cards-zeiterfassung/funcard-7.html
http://www.g10code.com/p-card.html
https://www.fsfe.org/en/card
http://www.runningserver.com/?page=runningserver.c...

-wiebel

Autor: Hagen Re (hagen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, ich müsste noch einen Packen 3.1 Karten haben und par andere. Werde 
mal meine Krabbelboxen danach durchsuchen. Ich weis aber nicht ob die 
Software von BasicCard damit noch läuft.

Gruß Hagen

Autor: galega (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,

ich hätte da mal eine Frage und ich glaub, dass zu diesem Thema passt.
Ich habe eine SmartCard und auch ein Lesegerät dazu. Das Zertifikat für 
die SmartCard liegt auf einem Server. Ich möchte nun von einer selbst 
geschriebenen Client-Applikation auf die SmartCard zugreifen, um eine 
E-Mail mit digitaler Signatur zu versenden. Oder wenn das nicht möglich 
ist, zumindes das PIN-Eingabe-Fenster auf dem jeweiligem Client 
aufpoppen lassen, bevor die E-Mail versendet wird.
Kann mir vielleich jemand weiterhelfen, wie ich es möglicherweise per C# 
oder JavaScript (da es am client passieren soll), realisieren könnte?

Ich wäre wirklich für jede Hilfe dankbar, da ich nämlich schon das ganze 
Internet durchforstet habe und hierzu aber keine hilfreichen Quellen 
gefunden habe.

Danke schonmal!!!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.