Seite 1 von 1

Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 17. Dez 2013 13:12
von Felix End
Hallo Nathan,
soll der Intruder beide secrets bekommen können ?

und noch eine Frage zu folgendem Kommentar im Prozess bob nachdem bob eine Nachricht vom Server bekommen hat :

* receive and check message from alice
* store secret from alice

Heißt dieses Kommentar, dass bob überprüfen soll, dass die erhaltene Nachricht von alice genau "secretA" ist ?
Realistisch "weiß" bob ja nicht, was die secrets von Alice sind. Also kann er auch nicht prüfen, ob die erhaltene Nachricht die secrets von Alice sind. Was meint also "check message from alice" ?

Liebe Grüße
Felix End

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 17. Dez 2013 16:04
von Nathan Wasser
1. Das steht eigentlich schon ziemlich deutlich in der Aufgabenstellung.

2. Es steht vorher auch "receive and check message from server", ist denn das klar gewesen? Ich versteh nämlich nicht was jetzt bei der Nachricht von Alice plötzlich so vielfältig zu interpretieren ist.

Realismus ist immer gut.

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 17. Dez 2013 19:25
von Felix End
Hallo Nathan,
hier die Erläuterung, wieso mir das nicht klar war.
Beim Prozess von Alices steht folgendes Kommentar:
1 /* receive message from server
2 * make sure that the message has the right unencrypted values
3 * make sure that the encrypted part is encrypted correctly
* decrypt and store session_key
*/
In Zeile 3 steht also ich soll gucken ob es korrekt verschlüsselt ist, das ist klar.
Dazu steht aber noch in Zeile 2, dass ich gucken soll, dass die Nachricht entschlüsselt die richtigen Werte hat. Ich habe die Zeile so interpretiert, dass Alice überprüft, ob die Nachricht, die sie bekommt, überhaupt ein Schlüssel ist. Also ich geh davon aus, dass Schlüssel für Nachrichten eine besondere Form haben, die man zumindest grob wiedererkennen kann. (zB dass sie eine bestimmte mindest Länge haben). Also überprüft meine liebe Alice ob die entschlüsselte Nachricht einer der möglichen Schlüssel ist.

In Bob steht wie du gesagt hast /* receive and check message from server, store session_key */, dass habe ich dann auch so verstanden. (Wieso sollte bob weniger überprüfen als Alice?)


Bei diesem Kommentar hat das dann aber wie erwähnt weniger Sinn gemacht:
* receive and check message from alice
* store secret from alice
Hier wusste ich dann nicht mehr, ob ich hier auch den Nachrichteninhalt überprüfen soll oder nur den Key, der zur Verschlüsslung genommen wurde.

Also das als Erklärung, wieso ich die zweite Frage gestellt habe.

Danke für die schnelle Antwort :)

Liebe Grüße
Felix End

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 17. Dez 2013 21:28
von robertH
bzgl. Punkt 2: Beachte, dass unencrypted sich auf values bezieht und nicht message. Du sollst schauen ob die nicht verschlüsselten Teile der Nachricht korrekt sind und nicht die
entschlüsselte Nachricht überprüfen.

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 17. Dez 2013 22:17
von Nathan Wasser
Felix End hat geschrieben:Ich habe die Zeile so interpretiert, dass Alice überprüft, ob die Nachricht, die sie bekommt, überhaupt ein Schlüssel ist. Also ich geh davon aus, dass Schlüssel für Nachrichten eine besondere Form haben, die man zumindest grob wiedererkennen kann. (zB dass sie eine bestimmte mindest Länge haben).
Nein, davon solltest Du nicht ausgehen.
robertH hat geschrieben:bzgl. Punkt 2: Beachte, dass unencrypted sich auf values bezieht und nicht message. Du sollst schauen ob die nicht verschlüsselten Teile der Nachricht korrekt sind und nicht die
entschlüsselte Nachricht überprüfen.
Genau das.

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 18. Dez 2013 13:48
von BananenweizenD
Ich hätte trotzdem nochmal eine genaue Stellungnahme zum Thema ob der Intruder nun beide Geheimnisse oder nur eines braucht, denn in der Aufgabenstellung steht weder "beide Geheimnisse" noch "eines der beiden Geheimnisse" :? Meiner Meinung nach ist die Sicherheit eines Systems schon dann nicht mehr gegeben, wenn ein Geheimnis bekannt ist.

Re: Lab 2 aufgabe 2.4 Beide secrets bekommen?

Verfasst: 18. Dez 2013 14:39
von Nathan Wasser
BananenweizenD hat geschrieben:Ich hätte trotzdem nochmal eine genaue Stellungnahme zum Thema ob der Intruder nun beide Geheimnisse oder nur eines braucht, denn in der Aufgabenstellung steht weder "beide Geheimnisse" noch "eines der beiden Geheimnisse" :? Meiner Meinung nach ist die Sicherheit eines Systems schon dann nicht mehr gegeben, wenn ein Geheimnis bekannt ist.
Es steht "secrets", das ist Mehrzahl. Ja, das System ist schon dadurch unsicher, wenn ein Angreifer an ein Geheimnis rankommt. Dennoch ist es noch besser zu wissen, dass das Problem viel schlimmer als nur das ist.