nPA Benchmark

Hallo,

Es geht um die QES Funktion des neuen Personalausweises.

wenn ich es richtig verstanden habe werden die eigentlichen kryptographischen Vorgänge innerhalb des Ausweises durchgeführt.
Oder habe ich das falsch verstanden und der Public Key wird doch in den RAM geladen, so dass der Hauptprozessor entschlüsseln kann?

Ich habe gerade mal danach gegoogelt aber nichts gefunden.

Gibt es Benchmarks die zeigen wie schnell der neue Personalausweis E-Mails entschlüsselt oder signiert?

Ich rede hier von E-Mails inklusive Anhang im Bereich von 10MByte und mehr.

Oder als Batchvorgang wo gleich 1000 E-Mails mit je 10KByte entschlüsselt/signiert werden.

MFG

Oder habe ich das falsch verstanden und der Public Key wird
doch in den RAM geladen, so dass der Hauptprozessor
entschlüsseln kann?

Das hast Du falsch verstanden: Der Privat Key dient zum Entschlüsseln und bleibt in der Karte. (Wozu sonst die Karte?) Der Public Key muss für sinnvolle Anwendungen immer publiziert werden.

Mehr Infos
http://berechtigungszertifikat.de/voraussetzung_zur_…

Ciao, Allesquatsch

Sorry, selbstverständlich meinte ich den private key zum entschlüsseln. War ein Tippfehler. Also war meine Annahme korrekt, der private key verlässt den nPA nicht.

Aber Dein Link ist bezüglich meiner Frage vollkommen wertlos.
Ich will nicht wissen was man braucht um QES überhaupt nutzen zu können.

Ich will wissen wie lange es dauert eine 10MByte Datei mittels nPA und QES zu entschlüsseln/signieren und wie lange es dauert 1000 10KByte Dateien zu entschlüsseln/signieren.

Sorry, selbstverständlich meinte ich den private key zum
entschlüsseln. War ein Tippfehler. Also war meine Annahme
korrekt, der private key verlässt den nPA nicht.

Hatte ich schon gedacht.

Aber Dein Link ist bezüglich meiner Frage vollkommen wertlos.
Ich will nicht wissen was man braucht um QES überhaupt nutzen
zu können.

Ich will wissen wie lange es dauert eine 10MByte Datei mittels
nPA und QES zu entschlüsseln/signieren und wie lange es dauert
1000 10KByte Dateien zu entschlüsseln/signieren.

Das hängt mehr vom Rechner ab, da die Verschlüsselung nicht direkt erfolgt. Dazu wäre die Karte zu langsam. Stattdessen wird nur ein symetrischer Schlüssel verschlüsselt, mit dem wiederum die Dateien verschlüsselt werden.
Deine Frage hat aber wenig mit dem nPA zu tun. QES gahört auch nicht zu dessen Grundfunktionen. Man kann ihn nur als Trägerplattform nutzen, um sich die sonst übliche Extra-Karte zu sparen.

Schaue mal auf den Webseiten der CAs nach. Die arbeiten idR wiederum mit Standardanbietern für Hardware (Lesegeräte) und Software (Standardsoftware für Windows) zusammen.

Ciao, Allesquatsch

Demnach wird auf der Karte nur Schlüssel ausgehandelt und die eigentliche Verschlüsselung findet im PC statt. Also ist die Zeitdauer hauptsächlich von CPU und RAM des PCs abhängig.

Der Schlüsselaustausch kann als Overhead angesehen werden.

Hab ich das nun richtig verstanden?

MFG

Jepp