OSST
Inhaltsverzeichnis |
Open Source Security Token
Der Open Source Security Token(OSST) ist ein Projekt zur sicheren Authentifizierung an Zugangskontrollsystemen.
Funktionsweise
Mit einstecken des Tokens in den Zuggangsport des Systems wird er mit Energie versorgt. Sofort sendet der Token eine Zufallszahl für einen Diffie-Hellman Schluesseltausch[1] um das System zu Authentifizieren. Darauf wird der Token sich gegenüber dem System Authentifizieren.
Bauteile
- Microcontroller STM32F103
- Interface USB, Seriell, JTAG
- Feedback über eine RGB-LED
- Spannugsregler LM317L
Zufallszahlen
Starke Zufallszahlen sind nicht leicht zu erzeugen. Hierfür benötigt der Token eine verlässliche zalls Quelle um den Zufallszahlengenerator zu Initialisieren.
ADC Rauschen
Der Analog zu Digitalkonverter des stm32f103 rauscht stark wenn der Eingangspin undefiniert ist. Dieser könnte aber von Angreifern auf einen Definierten Wert gezogen werden. Dies gilt es in Software zu erkennen.
