Embed Size (px)
Citation preview
Kryptographische Konzepte zum elektronischen Geld
Vorlesung: Aktuelle Themen der WirtschaftsinformatikVortrag von: Tat Thanh NguyenAm: 08.11.2013
Agenda
Elektronisches Geld
Kryptographie
Kryptographische
Konzepte zum
elektronischen Geld
Fazit
Elektronisches Geld - Definition
Die offizielle Definition von E-Geld in Europa lautet (E-Geld-Richtlinie, 2000/46 EG):„ein monetärer Wert in Form einer Forderung gegen die ausgebende Stelle, derauf einem Datenträger gespeichert ist,gegen Entgegennahme eines Geldbetrags
ausgegeben wird, dessen Wert nicht geringer ist als der ausgegebene monetäre Wert,
von anderen Unternehmen als der ausgebenden Stelle als Zahlungsmittel akzeptiert wird.“
Elektronisches Geld - Definition
Kartengestütztes E-Geld•Chipkarte•Magnetstreifen
Softwarebasiertes E-Geld•Online-Konto•Speicherung auf der Festplatte
Zahlung von Kleinbeträge
n
Zahlung im E-Commerce
Elektronisches Geld - Anforderungen
Technische
Sicherheit
Hohe Verbreitu
ng
Niedrige Gesamtkos
ten
Zahlungsgara
ntie
Viele Information
en
Internationalität
Umlauffähigkeit
Einfacher Handhabu
ng
Anonymität
Widerrufbarkeit
Händler Kunde
Allgemein
• Transactionskosten
• Einrichtungskosten
• Schnelle Zahlungen
• Aufwand der Integration
• Atomarität• Konsistenz•
Unabhängigkeit
• Dauerhaftigkeit
• Fälschungssicherheit
• Integrität• Nicht
Abstreitbarkeit•
Authentifizierung
Elektronisches Geld – Systeme
PayPal
• Online-Bezahlsystem auf Basis von Micropayment
Wirecard
• Prepaid Kreditkarte + mobiles Bezahlen per Smartphone (NFC Technologie)
Paysafecard
• Prepaid-Guthaben, Erwerb der Karte im Handel zur Bezahlung im E-Commerce
Bitcoin
• Netzwährung, die dezentral gespeichert wird und frei von der Kontrolle durch Regierungen, Banken und Konzerne ist
Agenda
Elektronisches Geld
Kryptographie
Kryptographische
Konzepte zum
elektronischen Geld
Fazit
1.Definition2.Anforderung
en3.Systeme
Kryptographie - Definition
War ursprünglich die Wissenschaft der Verschlüsselung von Informationen
Heutzutage befasst sie sich mit der Sicherheit von IT-Systeme
Kryptographie – Ziele der Kryptographie
Vertraulichkeit /
Zugriffschutz
Integrität / Änderungssc
hutz
Authentizität /
Fälschungsschutz
Verbindlichkeit /
Nichtabstreitbarkeit
Agenda
Elektronisches Geld
Kryptographie
Kryptographische
Konzepte zum
elektronischen Geld
Fazit
1.Definition2.Anforderung
en3.Systeme
1.Definition2.Anforderung
en
Kryptographische Konzepte zum elektronischen Geld - Allgemein
Mit dem Einsatz von Kryptographie können einige Anforderungen an
elektronisches Geld erfüllt werden !
Kryptographische Konzepte zum elektronischen Geld - Allgemein
Technische
Sicherheit
Hohe Verbreitu
ng
Niedrige Gesamtkos
ten
Zahlungsgara
ntie
Viele Information
en
Internationalität
Umlauffähigkeit
Einfacher Handhabu
ng
Anonymität
Widerrufbarkeit
Händler Kunde
Allgemein
• Transactionskosten
• Einrichtungskosten
• Schnelle Zahlungen
• Aufwand der Integration
• Atomarität• Konsistenz•
Unabhängigkeit
• Dauerhaftigkeit
• Fälschungssicherheit
• Integrität• Nicht
Abstreitbarkeit•
Authentifizierung
• Atomarität• Konsistenz• Unabhängigkeit• Dauerhaftigkeit•
Fälschungssicherheit
• Integrität• Nicht
Abstreitbarkeit•
Authentifizierung
Kryptographische Konzepte zum elektronischen Geld - Geldkarte
Für die Daten-Sicherheit stehen fünf Mechanismen zur Verfügung: Physikalische SicherheitLogische SicherheitDateisystemZugriffsrechteKryptographie
Kryptographische Konzepte zum elektronischen Geld - GeldkarteVerschlüsselungsmechanismus ist das symmetrische Verfahren des DES (Data Encryption Standard) und Triple DESDES-Modus ist CBC (Cipher Block Chaining)
Kryptographische Konzepte zum elektronischen Geld - Bitcoin Virtuelle Währung Peer-to-peer System Kann erworben oder „erzeugt“
werden Jede Transaktion + der Verbleib jeder
virtuelle Münze wird vermerkt Schutz gegen Fälschung und
Doppeltausgabe Anzahl auf 21 Mio. Münzen begrenzt
Kryptographische Konzepte zum elektronischen Geld - Bitcoin
WalletAdresse 1
Privater Schlüssel
Adresse 2
Adresse …
Öffentlicher Schlüssel
Privater SchlüsselÖffentlicher Schlüssel
Privater SchlüsselÖffentlicher Schlüssel
Asymmetrische Verschlüsselungs-verfahren
• Entschlüsselung vom empfangenen Transaktionen
• Signieren von Transaktionen
• Geheim
• „Account“ zum Empfangen von Transaktionen
• Identifikation vom Sender mit eigenem öffentlichen Schlüssel
• Für jeden zugänglich
Kryptographische Konzepte zum elektronischen Geld - Bitcoin Ein „Coin“ ist eine Kette von digitaler
Signaturen. Jede Transaktion mit dieser Münze repräsentiert ein Glied dieser Kette.
Kryptographische Konzepte zum elektronischen Geld - Bitcoin
•Einführung eines Mehrheitsprinzips und die gegenseitige Überwachung garantieren Fälschungssicherheit.
Double-spending Probleme
•Ein konsistenter Zustand kann nur mit einer gewisser Wahrscheinlichkeit garantiert werden. •Langfristig kann jedoch davon ausgegangen werden, dass das System einen gültigen Zustand erreicht.
Konsistenz
•Transaktionen kann sich nicht gegenseitig beeinflussen können.
Unabhängigkeit
Kryptographische Konzepte zum elektronischen Geld - Bitcoin
•sind solange gewährleistet, wie Nutzer an dem Peer-to-peer System teilnehmen.
Dauerhaftigkeit
•Blockchain ist zentraler Aspekt des Bitcoin-Protokolles ist und für jeden einsehbar und abrufbar ist.•Alle jemals getätigten Transaktionen können also nachvollzogen werden.
Nichtabstreitbarkeit
•Werden durch Verwendung von asymmetrisches Kryptosystem und digitale Signaturen garantiert•Nur mit dem privaten Schlüssel hat man das Recht, Transaktionen mit dem dazugehörigen öffentlichen Schlüssel zu tätigen.
Authentifizierung und Integrität
Agenda
Elektronisches Geld
Kryptographie
Kryptographische
Konzepte zum
elektronischen Geld
Fazit
1.Definition2.Anforderung
en3.Systeme
1.Definition2.Anforderung
en
1.Allgemein2.Chipkarte3.Bitcoin
Kryptographische Konzepte zum elektronischen Geld - Fazit
Kryptographie spielt eine zentrale Rolle bei der Erfüllung von technischen Anforderungen an E-Geld
Das Verschlüsselungsverfahren variiert je nach System
Kryptographie schützt nur die Daten, jedoch nicht die Hardware
