matheraum.de
Raum für Mathematik
Offene Informations- und Nachhilfegemeinschaft

Für Schüler, Studenten, Lehrer, Mathematik-Interessierte.
Hallo Gast!einloggen | registrieren ]
Startseite · Forum · Wissen · Kurse · Mitglieder · Team · Impressum
Forenbaum
^ Forenbaum
Status Mathe
  Status Schulmathe
    Status Primarstufe
    Status Mathe Klassen 5-7
    Status Mathe Klassen 8-10
    Status Oberstufenmathe
    Status Mathe-Wettbewerbe
    Status Sonstiges
  Status Hochschulmathe
    Status Uni-Analysis
    Status Uni-Lin. Algebra
    Status Algebra+Zahlentheo.
    Status Diskrete Mathematik
    Status Fachdidaktik
    Status Finanz+Versicherung
    Status Logik+Mengenlehre
    Status Numerik
    Status Uni-Stochastik
    Status Topologie+Geometrie
    Status Uni-Sonstiges
  Status Mathe-Vorkurse
    Status Organisatorisches
    Status Schule
    Status Universität
  Status Mathe-Software
    Status Derive
    Status DynaGeo
    Status FunkyPlot
    Status GeoGebra
    Status LaTeX
    Status Maple
    Status MathCad
    Status Mathematica
    Status Matlab
    Status Maxima
    Status MuPad
    Status Taschenrechner

Gezeigt werden alle Foren bis zur Tiefe 2

Navigation
 Startseite...
 Neuerdings beta neu
 Forum...
 vorwissen...
 vorkurse...
 Werkzeuge...
 Nachhilfevermittlung beta...
 Online-Spiele beta
 Suchen
 Verein...
 Impressum
Das Projekt
Server und Internetanbindung werden durch Spenden finanziert.
Organisiert wird das Projekt von unserem Koordinatorenteam.
Hunderte Mitglieder helfen ehrenamtlich in unseren moderierten Foren.
Anbieter der Seite ist der gemeinnützige Verein "Vorhilfe.de e.V.".
Partnerseiten
Dt. Schulen im Ausland: Mathe-Seiten:Weitere Fächer:

Open Source FunktionenplotterFunkyPlot: Kostenloser und quelloffener Funktionenplotter für Linux und andere Betriebssysteme
StartseiteMatheForenKrypto,Kodierungstheorie,ComputeralgebraSchlüsselaustausch-Protokolle
Foren für weitere Schulfächer findest Du auf www.vorhilfe.de z.B. Philosophie • Religion • Kunst • Musik • Sport • Pädagogik
Forum "Krypto,Kodierungstheorie,Computeralgebra" - Schlüsselaustausch-Protokolle
Schlüsselaustausch-Protokolle < Krypt.+Kod.+Compalg. < Theoretische Inform. < Hochschule < Informatik < Vorhilfe
Ansicht: [ geschachtelt ] | ^ Forum "Krypto,Kodierungstheorie,Computeralgebra"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien

Schlüsselaustausch-Protokolle: fehlerhaftes Protokoll, Aufg.
Status: (Frage) überfällig Status 
Datum: 15:42 Sa 29.01.2011
Autor: RalU

Aufgabe
1) Alice sendet an Bob: "I'm Alice", [mm] [(T,K)_{Bob}]_{Alice} [/mm]
2) Daraufhin sendet Bob an Alice: [mm] [(T+1,K)_{Alice}]_{Bob} [/mm]

Erläuterungen: T ist ein Timestamp, K ist der Session Key, []: Signatur einer Nachricht mitttels asymmetrischen Krypto-Vrfahrens, (): Verschlüsselung einer Nachricht mittesl asymmetrischen Krypto-Verfahrens
a) Wie kommt ein Angreifer an den Session Key K?
b) Wie könnten Sie das Protokoll abändern, um diesen Angriff zu verhindern?

zu a)
Also in 1) wird ja T,K mit Bobs öffentlichem Schlüssel verschlüsselt und das Ergebnis mit Alice's privatem SChlüssel signiert.
In 2) wird T+1, K mit Alice's öffentlichem Schlüssel verschlüsselt und das Ergebnis mit Bob's privatem Schlüssel signiert.

Es gilt doch: [mm] ([x]_{y})_{y} [/mm] = x bzw. [mm] [(x)_{y}]_{y} [/mm] = x

Ein Angreifer kann also versuchen an einen der beiden privaten Schlüssel (also von Alice oder Bob) zu gelangen, und dann folgende Operation ausführen: [mm] [(T,K)_{Bob}]_{Bob} [/mm] = T, K bzw. [(T+1, [mm] K)_{Alice}]_{Alice} [/mm] = T+1, K, womit jeweils der SessionKey K für den Angreifer bekannt würde.

Doch wie erreicht der Angreifer dies?
Mir fällt dazu nur ein MITM-Angriff ein, um den Datenverkehr mitzulauschen, um so auf die privaten Schlüssel zu kommen...

Oder gibt es eine andere Möglichkeit?

zu b)
Hier würde ich sagen, dass anstatt des Timestamps z.B. eine Nonce (Number used once) verwendet wird.
Oder bringt es auch was, wenn zuerst signiert, und dann verschlüsselt wird, also statt [mm] [(T,K)_{Bob}]_{Alice} [/mm] in Nachricht 1) besser [mm] ([T,K]_Alice)_{Bob} [/mm] und in Nachricht 2) besser [mm] ([T+1,K]_{Bob})_{Alice} [/mm] zu senden? Oder es muss mit Zertifikaten gearbeitet werden...?

Vielen Dank für eure Hilfe,
Gruß, Ralf

        
Bezug
Schlüsselaustausch-Protokolle: Fälligkeit abgelaufen
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:22 Mo 31.01.2011
Autor: matux

$MATUXTEXT(ueberfaellige_frage)
Bezug
Ansicht: [ geschachtelt ] | ^ Forum "Krypto,Kodierungstheorie,Computeralgebra"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien


^ Seitenanfang ^
www.matheraum.de
[ Startseite | Forum | Wissen | Kurse | Mitglieder | Team | Impressum ]