mikrocontroller.net

Forum: Offtopic "Trading key" / RSA Token - Quarzgenauigkeit?


Autor: David Madl (md2k7)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

es gibt neuerdings u.a. von brokerjet einen sog. Trading Key. Das ist 
ein Token, der jede Minute einen AES-Hash von seinem internen 128-bit 
RSA Schlüssel generiert und anzeigt. Damit kann man mit dem passenden 
Gegenstück - Server, der den zugehörigen zweiten Schlüssel (und die 
Zeit) kennt, eine sichere Authentifizierung durchführen. Dazu müssen 
logischerweise beide Geräte synchronisiert sein.
(siehe unten auf 
https://brokerjet.ecetra.com/at/satl/b/security/bj...)

Das heißt aber, dass der Token eine extrem genaue Uhr eingebaut haben 
muss:

Angenommen, der Token wird 2 Jahre lang verwendet. Das sind 2 x 365 x 24 
x 3600 = 63.072.000 Sekunden. In dieser Zeit dürfte der Token höchstens 
eine Abweichung von ca. 10 Sekunden haben, damit sich das Zeitfenster 
von 60 Sekunden nicht zu sehr verschiebt. Demnach muss die Uhr im Token 
eine Langzeitstabilität von (10 / 63072000) = 1,58 x 10^-7 = 0,158 ppm 
haben.
Ist sowas mit einem Quarz (ohne Thermostat... geht sich von der Leistung 
her nicht aus) möglich?

Gruß,
David

Autor: Roland Praml (pram)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Soweit ich weiß ist das Zeitfenster etwas größer als 60 Sek und der 
Server syncronisiert sich bei Eingabe dann neu. d.h. der Server 
akzeptiert bis zu 3 Tokens: das Vorhergehende, das Aktuelle und das 
darauf Folgende

Gruß
Roland

Autor: Matze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann ich nur bestätigen was Roland schreibt, habe solche Dinger mal 
Berufsmäßig genutzt.

Autor: David Madl (md2k7)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gäbe ein Fenster von insgesamt 180 Sekunden, was eigentlich das absolute 
Maximum ist. Da kommen dann 2,85 ppm raus, schon besser, aber auch 
unheimlich genau...

Aber wenn das wirklich synchronisiert wird, ist das ja kein Problem. Das 
heißt dann, dass man den Key mindestens alle paar Monate verwenden 
sollte, weil das System ansonsten "asynchron" wird ;) ... Danke für die 
Antworten.

Autor: Meiner einer (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht hat das Ding eine Funkuhr eingebaut ?! :)

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.