OSST

Aus bytewerk
Version vom 6. Dezember 2009, 04:22 Uhr von HKay (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Open Source Security Token

Der Open Source Security Token(OSST) ist ein Projekt zur sicheren Authentifizierung an Zugangskontrollsystemen.


Funktionsweise

Mit einstecken des Tokens in den Zuggangsport des Systems wird er mit Energie versorgt. Sofort sendet der Token eine Zufallszahl für einen Diffie-Hellman Schluesseltausch[1] um das System zu Authentifizieren. Darauf wird der Token sich gegenüber dem System Authentifizieren.


Bauteile

  • Microcontroller STM32F103
  • Interface USB, Seriell, JTAG
  • Feedback über eine RGB-LED
  • Spannugsregler LM317L


Zufallszahlen

Starke Zufallszahlen sind nicht leicht zu erzeugen. Hierfür benötigt der Token eine verlässliche zalls Quelle um den Zufallszahlengenerator zu Initialisieren.

ADC Rauschen

Der Analog zu Digitalkonverter des stm32f103 rauscht stark wenn der Eingangspin undefiniert ist. Dieser könnte aber von Angreifern auf einen Definierten Wert gezogen werden. Dies gilt es in Software zu erkennen.


Externe Links

Von „http://bytewerk.org/index.php?title=OSST&oldid=216