Bankschlüssel

Authentifikationsschlüssel 

Modulus:
00 D6 3F 58 32 9A FF 1D 99 EC 99 28 79 C8 4F A8 8A A0 40
99 32 27 1C EB 7A 47 0F 7D 19 4D 77 A0 1B 16 22 55 BC 80
1D 7B DE CD 7C AD 2E E5 64 21 13 70 EA 5E CA 33 23 E3 66
A4 E1 AA 5F B1 88 79 E8 21 F4 40 80 77 DA 70 08 25 B1 7C
1C C6 A8 1F 4D 01 F2 A3 46 CE 65 C1 A6 AA 1E 69 30 B8 A1
4D D2 B4 3E 8B 32 21 5F 21 F4 E5 9F A9 0F 53 F0 4C 00 AA
88 E4 5A C8 C6 B7 D9 05 CF EB AB 3C 0D 9A 7D 33 BC 21 15
A8 B7 41 1F B4 BA B4 9C 9F 7B 04 60 49 D8 8D 2F D0 2D 54
CE C4 AD 54 2B F3 EA 8E 11 78 3B 72 C8 78 9B 89 23 BC 70
88 A6 9E 0E 38 D8 78 6B 66 AB 36 73 DE 30 21 65 04 08 FC
96 79 E7 F1 33 18 FC B1 BA AA B6 24 74 F6 D2 35 51 0D E1
F8 71 0A EE 1A 24 9B B4 2C 88 08 57 B9 C1 90 42 F2 60 E2
E1 38 10 81 1E F7 A1 8E 9B A6 38 22 D2 D6 BF 5D D4 A2 C3
65 4B 9E 8A 6B 81 9F D2 49 B5

Exponent:
01 00 01
 

Verschlüsselungsschlüssel

Modulus:
00 D6 3F 58 32 9A FF 1D 99 EC 99 28 79 C8 4F A8 8A A0 40
99 32 27 1C EB 7A 47 0F 7D 19 4D 77 A0 1B 16 22 55 BC 80
1D 7B DE CD 7C AD 2E E5 64 21 13 70 EA 5E CA 33 23 E3 66
A4 E1 AA 5F B1 88 79 E8 21 F4 40 80 77 DA 70 08 25 B1 7C
1C C6 A8 1F 4D 01 F2 A3 46 CE 65 C1 A6 AA 1E 69 30 B8 A1
4D D2 B4 3E 8B 32 21 5F 21 F4 E5 9F A9 0F 53 F0 4C 00 AA
88 E4 5A C8 C6 B7 D9 05 CF EB AB 3C 0D 9A 7D 33 BC 21 15
A8 B7 41 1F B4 BA B4 9C 9F 7B 04 60 49 D8 8D 2F D0 2D 54
CE C4 AD 54 2B F3 EA 8E 11 78 3B 72 C8 78 9B 89 23 BC 70
88 A6 9E 0E 38 D8 78 6B 66 AB 36 73 DE 30 21 65 04 08 FC
96 79 E7 F1 33 18 FC B1 BA AA B6 24 74 F6 D2 35 51 0D E1
F8 71 0A EE 1A 24 9B B4 2C 88 08 57 B9 C1 90 42 F2 60 E2
E1 38 10 81 1E F7 A1 8E 9B A6 38 22 D2 D6 BF 5D D4 A2 C3
65 4B 9E 8A 6B 81 9F D2 49 B5

Exponent:
01 00 01

Bei EBICS wird eine doppelte Verschlüsselung nach TLS und dem eigenen EBICS-Verfahren E001 bzw. E002 verwendet, um sowohl die Standardverschlüsselung in HTTPS als auch eine Ende-zu-Ende-Verschlüsselung zu erhalten. Bei E002 wird das vom BSI ab 2009 empfohlene AES-Verfahren eingesetzt.

TLS:
TLS ist der Nachfolger des SSL. Beide Verschlüsselungsprotokolle besitzen die Eigenschaft, auf einer Transportstrecke sowohl Authentifizierung als auch Verschlüsselung zu gewährleisten. Entsprechende Implementierungen befinden sich kundenseitig z. B. im Internet-Browser und institutsseitig in gängigen Webservern. Beim Aufbau einer TLS-Verbindung werden Zertifikate und unterstützte Verfahren zwischen den Partnern ausgetauscht und darauf basierend eine Session aufgebaut. Verschlüsselt wird in beide Richtungen.

E001 und E002:
Bei E001 und E002 handelt es sich um ein so genanntes Hybridverfahren, d. h. es besteht aus asymmetrischen und symmetrischen Algorithmen. Dabei wird grundsätzlich als Basis ein asymmetrischer RSA-Schlüssel als Verschlüsselungsschlüssel verwendet. Die Nachricht selbst wird aus Performance-Gründen symmetrisch verschlüsselt. Als Key wird ein dynamischer Schlüssel verwendet, der – mit dem Verschlüsselungsschlüssel gesichert – ausgetauscht wird. E001 verwendet einen 1.024 Bit langen Verschlüsselungsschlüssel und den Padding-Algorithmus PKCS#1. Mit EBICS V2.4 wurde E002 als Weiterentwicklung eingesetzt. Hier erfolgt der Übergang von Triple-DES auf AES (BSI-Empfehlung ab 2009).