Hallo Zusammen,

ich hätte da eine Frage zu den verschiedenen Sicherheitsverfahren.
Da ich noch in der Ausbildung zum Info.kaufmann stehe, hab ich noch nicht 100%ig den Durchblick lese aber in letzter Zeit hier im Forum immer mal wieder "DDV" "RH-1" bis "RH-5".

Ich hab auch schon versucht was über genau die Sachen zu finden. Aber keine wirkliche detaillierte Liste gefudnen, aus der ich alles nehmen kann.

Kann sich einer vielleicht die Zeit nehmen und einem armen, noch grün hinter den Ohren, Ahnungslosen aufklären ?

Oder vielleicht ne Seite ausser www.hbci-zka.de nennen ?
Hab da auch keine wirkliche Erklärung gefunden.

Würd mich auf ne Antwort freuen !

Danke!

In diesem Sinne...

Maurice

http://de.wikipedia.org/wiki/Homebanking_Computer_Interface

http://de.wikipedia.org/wiki/Data_Encryption_Standard

http://de.wikipedia.org/wiki/RSA-Kryptosystem

Ok, nun hab ich verstanden das DES eine symmetrische Verschlüsselung und RSA eine asymmetrische Verschlüsselung ist.
Wie symmetrische und asymmetrische verschlüsselungen laufen ist/war mir klar.

Aber schonmal danke für die Links.

Nur konnte ich nicht entnehmen, was der Unterschied zwischen RSA1,2,3,4 und 5 ist.

Unsere Bank bietet nun z.B. RSA 1,2,3 und 5 an. Aber kein RSA 4.

Hab mal bei anderen Banken geschaut(auf www.hbci-zka.de) und gesehen das das teils auch so gemacht wird. Nur wo ist der Nachteil an RSA 4, wenn RSA 1(o.die anderen) angeboten wird ?

Ok, habs gefunden in nem alten Eintrag von Holger!

Holger hat geschrieben:
RDH-3 und RDH-4
Chipkarte mit Schlüssellängen von 1024 Bit – 2048 Bit und einem Zertifikat über die Echtheit der Schlüssel.
RDH-5
Chipkarte mit Schlüssellängen von 1024 Bit – 2048 Bit ohne einem Zertifikat !
----------------------------------------------------------------------

heißt das dann, das RDH-5 eig. unsicherer als RDH-3,4 ist ? weil hier keine Echtheit des Schlüssels geprüft wird ?

Oder steh ich grad aufm Schlauch
ops: :shock:

weiterhin lese ich die ganze Zeit DES, aber auf www.hbci-zka.de wird von DDV geredet.... Gott ... ich bin verwirt ... ist das nun das gleiche ?

DDV bedeutet DES-DES-Verfahren. Dabei wird zunächst ein zufälliger Schlüssel erzeugt, mit dem die eigentliche HBCI-Nachricht via DES verschlüsselt wird. Dieser Nachrichtenschlüssel wird anschließend mit dem "Verschlüsselungsschlüssel", der auf der DDV-Chipkarte steht, wiederum mit DES verschlüsselt und in der HBCI-Nachricht zur Bank übertragen.

RDH = RSA-DES-Hybridverfahren. Da wird die Nachricht ebenfalls via DES mit einem zufällig erzeugten Schlüssel verschlüsselt. Dieser Nachrichtenschlüsselt wird dann allerdings mit dem öffentlichen Schlüssel der Bank via RSA verschlüsselt, in die Nachricht eingebettet und zur Bank geschickt...

Grüße
-stefan-

Hallo,

wenn ich mich nicht ganz irre haben die RDH3/4 Karten bereits einen festen Schlüssel, den Schlüssel auf den RDH-1/5 erzeugt man selber.

Gruß,
Vader

> ...den Schlüssel auf den RDH-1/5 erzeugt man selber
Die Echtheit dieser selbst erzeugten Schlüssel sichert man durch den "INI-Brief" ab. Dabei wird der Hashwert des selbst erzeugten und eingereichten Schlüssels über ein anderes "Medium" (Brief, Fax) nochmal zur Bank übertragen, die den elektronisch eingereichten Schlüssel mit dem "brieflich" eingereichten Hashwert vergleicht...
-stefan-

Vielen dank ihr beiden!

Nun hab sogar ich es verstanden!!!

Hallo Zusammen,

bevor sich ein Irrtum ausbreitet:

Bei den SECCOS Karten sind die Schlüssel vorher schon drauf! Egal, ob RDH 3, RDH 4 oder RDH 5

Bei RDH 3 liefert der Hersteller ein Zertifikat mit, mit dem die Schlüssel bestätigt werden. Dadurch entfällt der Austausch des Ini Briefs. Dafür muss diese Karte aber bestellt werden, da sie extra für den Anwender hergestellt wird.

RDH 4 ist praktisch identisch mit RDH 3 nur die Methoden, wie die Signatur und die Hashwerte berechnet werden unterscheiden sich.
RDH 4 kommt allerdings nicht zum Einsatz, da die Methoden bereits überholt sind (laut Budnesnetzagentur)

RDH 5 ist identisch mit RDH3 nur fehlt eben das Zertifikat. Daher werden die Schlüssel durch den INI Brief als echt bestätigt.

Zur Ergänzung noch: RDH 2 ist eine Schlüsseldatei

Gruß

Holger

Vielen dank!

Nun sind wirklich alle Fragen geklärt!

@Holger,
ich habe aber auf meiner Seccos Karte einen neuen Schlüssel erstellt !?

Hi Vader,

ich behaupte mal, dass es für Dich so aussah, als ob Du Einen erzeugt hast...
Erzeug noch einen und vergleich mal die Ini Briefe.

Gruß

Holger

Hallo,

ich habe da zwei Schlüssel verschiedener Banken drauf.

Gruß,
Vader

Hallo Vader,

dass Du zwei verschiedene Schlüssel der Banken drauf hast, ist mir klar. Hast Du die Ini Briefe deiner Schlüssel mal verglichen?

Gruß

Holger