METHOD FOR AUTHENTICATION, RF CHIP DOCUMENT, RF CHIP READER AND COMPUTER PROGRAM PRODUCTS

摘要

Ein Verfahren zur Authentisierung zur vertrauenswürdigen Kommunikation zwischen einer ersten Partei (A) und einer zweiten Partei (B) soll effizient und sicher ausgebildet werden. Hierzu ist eine Kombination von einer passwortbasierten Authentisierung und einer zertifikatsbasierten Authentisierung vorgesehen. Für eine zertifikatsbasierte Authentisierung besitzt die erste Partei (A) ein statisches Schlüsselpaar, bestehend aus einem privaten statischen Schlüssel und einem öffentlichen statischen Schlüssel, und ein von einer Zertifizierungsstelle (C) ausgestelltes Zertifikat über den öffentlichen statischen Schlüssel. Der Zertifizierungsstelle (C) ist ein öffentlicher Schlüssel zugeordnet, den die zweite Partei (B) kennt. Im Rahmen der zertifikatsbasierte Authentisierung berechnet die Partei A eine Transformation zwischen einem eigenen ephemeralen Schlüsselpaar aus der passwortbasierten Authentisierung und dem eigenen statischen Schlüsselpaar der zertifikatsbasierten Authentisierung unter Erhalt von einem Parameter zur Durchführung der Transformation. Durch die Wiederverwendung des eigenen ephemeralen Schlüsselpaares aus der passwortbasierten Authentisierung in der zertifikatsbasierten Authentisierung wird zum einen der gesamte Berechnungs- und Kommunikationsaufwand verringert, zum anderen erfolgt eine Bindung der beiden Protokolle, so dass sichergestellt ist, dass beide Protokolle von der gleichen Partei ausgeführt werden. Dadurch wird die Sicherheit bei gleichzeitiger Verringerung des Aufwandes erhöht. Das neue Verfahren eignet sich zur Authentisierung von elektronischen Reisepässen.