[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

EPAtent auf anonyme Authentifizierung

Unter

	http://swpat.ffii.org/vreji/pikta/txt/ep/0427/465/

hat das EPA anno 1991 meinem Verstaendnis nach wiederum ein recht
einfaches und grundlegendes Prinzip der Authentifizierung der Firma AT&T
uebereignet. Kryptopatenten sagt man nach, sie verkoerperten ein (fuer
Softwarepatente)  weit ueberdurchschnittliches mathematisches Koennen.
Aber fuer dieses hier bedarf es keiner Zahlenjonglierereien sondern
lediglich einiger einfacher abstrakter Betrachtungen:

Auf einem portablen Medium (Smartcard o.ae.) habe ich einen oder mehrere
Strings und zwei Geheimalgorithmen.  Die Authentifizierngsstelle
(Smartcard-Lesegeraet o.ae.) kann diesen Strings ebenfalls die richtigen
beiden Geheimalgorithmen zuweisen.  Sie liest meinen String und erzeugt
dann aufgrund dieser Algorithmen eine Testzahl (challenge), die ich
aufgrund meiner Algorithmen richtig beantworten muss.

Der Vorteil des Verfahrens liegt darin, dass ein Lauscher nicht viel mit
den jeweils uebermittelten Informationen anfangen kann, sofern die
Algorithmen nicht ganz daemlich sind.  In der Patentschrift wird auch
gelehrt, dass man dem Eindringling das Ermitteln der Korrelation
erschweren kann, indem man zwischen den zulaessigen String-Uebersendungen
ein Mindest-Zeitintervall schiebt und die Testzahl gross (64bit) waehlt.

Mit diesem Patent scheint mir recht viel abgedeckt zu sein und besonders
beeindruckend finde ich die gedankliche Leistung auch nicht.  Aber aus
patentrechtlicher Sicht ist das ja eine unzulaessige Perspektive dessen,
der 10 Jahre nach der Erfindung aus der Rueckschau heraus kluge Reden
haelt.

Habe ich da etwas uebersehen, oder hat das einen Ehrenrang im
Gruselkabinett der EPA-Kryptopatente verdient?

-phm