Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2
Kryptografische Frameworks für iOS und Android ermöglichen die Anmeldung über Gerätebindung mit Challenge-Response-Verfahren.
Ein modernes Smartphone bietet Sicherheitsmechanismen, um Passwörter im täglichen Betrieb durch eine sauber implementierte Gerätebindung zu ersetzen. Für die Anmeldung über Challenge Response sind kryptografische Verfahren auf dem Endgerät und im Backend erforderlich.
Nachdem der erste Teil der Artikelserie die Implementierung des Node.js-Backends gezeigt hat, widmet sich der zweite Teil den mobilen Clients unter iOS und Android.
Implementierung auf iOS
Die Umsetzung auf iOS-Seite erfolgt mit dem Kryptografie-Framework CryptoKit, das Apple seit iOS 13 ausliefert. Da es ein Swift-Framework ist, lässt es sich aus UIKit- und SwiftUI-Apps bequem verwenden. Für das Signieren von Daten stellt CryptoKit praktischerweise direkt die benötigte elliptische Kurve P-256 zur Verfügung. Bei der Auswahl ist jedoch Vorsicht angebracht, denn es gibt zwei Ausprägungen von P-256: eine zum Signieren und die andere für einen Diffie-Hellmann-Schlüsselaustausch.
Das war die Leseprobe unseres heise-Plus-Artikels "Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.