APIIDA Mobile Authentication: Geheime Schlüssel schaffen mehr Sicherheit
von Pierre-Marcel Gnilka
Bei unserer Lösung „APIIDA Mobile Authentication“ wird in der Version 4.1 Bluetooth Low Energy (BLE) als drahtlose Kommunikationstechnologie eingesetzt. Dies erlaubt ein einfaches und komfortables Verbinden (Pairing) von Smartphone und Computer durch eine der drei Verbindungsmethoden – Just Works, Passkey Entry und OOB. Die Version 4.1 deckt dabei nahezu alle mobilen Endgeräte ab und ermöglicht somit einer Großzahl von Nutzern die Verwendung von APIIDA Mobile Authentication.
Der Energiebedarf bei BLE ist dabei so gering, dass das Smartphone dadurch kaum belastet wird. Zum Vergleich: Eine Knopf-Batterie kann einen BLE Chip für einige Jahre mit genügend Strom versorgen, so dass dieser Daten senden und empfangen kann.
Die standardmäßige Verschlüsselung unter BLE 4.1 ist mit heutigen mitteln spielend leicht zu entschlüsseln. Diese verwendet verschiedene Schlüssel, welche aber alle auf einer Zufallszahl zwischen 0 und 999.999 basieren. Bei der Verbindungsmethode Just Works ist diese sogar immer 0. Somit kann man mit einer einfachen Anleitung aus dem Internet die standardmäßige Verschlüsselung knacken. Da Sicherheit ein Kernthema bei APIIDA Mobile Authentication ist, haben wir unser eigenes Protokoll entwickelt: „APIIDA Mobile Authentication Protocol“ (AMAP). Dieses basiert auf einer symmetrischen Verschlüsselung mittels des Advanced Encryption Standard (AES). Um die symmetrischen Schlüssel sicher und schnell zwischen den beiden Parteien austauschen zu können, verwenden wir das Protokoll Elliptic-curve Diffie–Hellman (ECDH). Dies tauscht über ein asymmetrisches Kryptoverfahren den symmetrischen Schlüssel zwischen Smartphone und Computer aus:
1. Martha und Tom einigen sich auf eine öffentliche Farbe (Gelb).
2. Martha wählt als geheime Farbe Orange, Tom wählt Türkis.
3. Martha und Tom mischen die öffentliche Farbe und ihre jeweiligen geheimen
4. Martha erhält Beige, Tom erhält Graublau.
5. Die neuen Farben werden ausgetauscht (über eine unsicher [abhörbare] Leitung).
6. Martha mischt Graublau und Orange (ihre geheime Farbe) und bekommt Ockerbraun als gemeinsame geheime
7. Tom mischt Beige und Türkis (seine geheime Farbe) und bekommt Ockerbraun als gemeinsame geheime
Mit diesem „gemeinsamen Geheimnis“ können wir mittels AES die BLE Kommunikation sicher und zuverlässig verschlüsseln.
