Jürgen Schönke
Master Thesis, Hochschule Wismar, September 2020
Author: Jürgen Schönke
Titel: Analyse, Synthese und Implementierung kryptografischer Protokolle für eID-Anwendungen unter Android
Abstrakt:
Analyse, Synthese und Implementierung kryptografischer Protokolle für eID-Anwendungen unter Android
In der modernen digitalen Gesellschaft sind elektronische Identifikation und Authentisierung allgegenwärtig und unverzichtbar geworden. Mit der Technischen Richtlinie TR-03110 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein gleichermaßen sicheres wie datenschutzfreundliches Verfahren zur elektronische Identifikation und Authentisierung unter Verwendung von Secure Elements entwickelt. Kern dieses Verfahrens ist das Extended Access Control (EAC)-Protokoll. Die vorliegende Arbeit verfolgt das Ziel, die kryptografischen Verfahren des EAC-Protokolls für die Verwendung in Android-Mobiltelefonen zu adaptieren. Ausgehend von einer Analyse des EAC-Protokolls sowie verfügbarer kryptografischer Algorithmen und Sicherheitshardware auf Android-Mobiltelefonen ab Version 9 erfolgt die Synthese eines modifizierten EAC-Protokolls durch Abbildung der kryptografischen und algorithmischen Anforderungen auf die technischen Restriktionen der Zielplattform sowie die Validierung dieses Entwurfs anhand einer prototypischen Implementierung. Abschließend werden Anregungen für ergänzende Härtungsmaßnahmen formuliert sowie Empfehlungen für dieWeiterentwicklung der Sicherheitshardware auf Android- Mobiltelefonen gegeben.
Abstract
Analysis, Synthesis and Implementation of Cryptographic Protocols for eID-Applications on Android
Modern digital societies have become quite dependent on electronic identification and authentication. The technical guideline TR-03110 published by German Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik - BSI) provides a solution for this demand based on secure elements which is both secure and privacy-preserving. The core element of this solution is the Extended Access Control protocol (EAC). This thesis aims to adapt the EAC protocol’s cryptographic procedures for application on current Android smartphones. Based on an analysis of the EAC protocol as well as the cryptographic algorithms and security hardware available on Android smartphones as of version 9, the synthesis of a modified EAC protocol is shown by matching cryptographic and algorithmic requirements with the technical restrictions of the targeted devices. The resulting solution is then validated by a prototypic implementation. Finally, suggestions for additional hardening measures are developed and some recommentations for advancements in secure hardware on Android devices are stated.
