Hausübung A5 - c)

L4_
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 104
Registriert: 24. Apr 2012 15:44

Hausübung A5 - c)

Beitrag von L4_ » 4. Jan 2013 05:48

Hallo,

Ganz naiv dachte ich einfach A -> C und C -> B die Nachrichten, dann B -> C und C -> A genau so und abschließend nochmal A -> C und C -> B weiterzuleiten.
Aber dabei tauchten bei mir folgende Fragen auf:

1. Ab wann gilt denn C bei B als "authentifiziert"?
2. Geht es bei dem Aufgabenteil darum A komplett von der Authentifikation auszuschließen?
3. Darf man Annehmen, dass einer der beiden Parteien bei einem durch C neu eröffneten Prokoll wie in c) beschrieben auch entsprechend antworten?

VG

Benutzeravatar
JannikV
Nerd
Nerd
Beiträge: 609
Registriert: 24. Apr 2011 12:42

Re: Hausübung A5 - c)

Beitrag von JannikV » 4. Jan 2013 11:42

Hi,

zu 1) Zwei Parteien haben sich gegenseitig authentifiziert sobald der angegebene Three-Way-Handshake erfolgreich durchgelaufen ist. Also die Nonces ausgetauscht wurden und mit den Signaturschlüsseln signiert wurde, die man erwartet. (Denn man kann davon ausgehen dass die Parteien über sämtliche Public-Keys verfügen und so die Echtheit der Signatur überprüfen können.)

zu 2) Nein, A darf auch mitmischen (oder mitgemischt werden ;) ) denn Ziel ist ja nur, dass B glaubt C sei A. Was aus A wird sollte absolut egal sein.

zu 3) Ja klar, in diesem Szenario kann theoretisch jeder mit jedem dieses Protokoll durchführen.

VG

student1
Erstie
Erstie
Beiträge: 22
Registriert: 29. Mai 2012 10:14

Re: Hausübung A5 - c)

Beitrag von student1 » 9. Jan 2013 14:44

Dürfen denn Nonces und deren Signatur wiederverwendet werden?
Dann ist die Lösung doch sehr einfach, oder?

sab
Mausschubser
Mausschubser
Beiträge: 97
Registriert: 28. Okt 2011 08:42

Re: Hausübung A5 - c)

Beitrag von sab » 9. Jan 2013 15:58

student1 hat geschrieben:Dürfen denn Nonces und deren Signatur wiederverwendet werden?
Dann ist die Lösung doch sehr einfach, oder?
Klar, was du einmal beobachtet hast kannst du beliebig oft wieder einspielen -- und ja, das macht die Lösung etwas kürzer.

nairolf
Erstie
Erstie
Beiträge: 18
Registriert: 31. Jul 2011 13:58

Re: Hausübung A5 - c)

Beitrag von nairolf » 11. Jan 2013 12:34

sab hat geschrieben:Klar, was du einmal beobachtet hast kannst du beliebig oft wieder einspielen -- und ja, das macht die Lösung etwas kürzer.
Noncen sind doch einmalig, oder nicht? sprich, wenn A eine Nonce an B geschickt hat, und C diese "gesehen hat" kann C diese Nance von A doch nicht wieder an B schicken - wenn sich C als A ausgibt, denn B hat diese doch bereits schon mal von A erhalten. ?

errt
Mausschubser
Mausschubser
Beiträge: 61
Registriert: 18. Okt 2012 19:12

Re: Hausübung A5 - c)

Beitrag von errt » 11. Jan 2013 12:46

Eine Nonce ist insofern einmalig, als dass man jedes Mal eine neue erstellt, wenn man eine braucht. Es führt aber keiner Buch darüber, welche Werte schon verwendet wurden, insofern ist es durchaus möglich, dass eine Nonce noch einmal verwendet wird.

nairolf
Erstie
Erstie
Beiträge: 18
Registriert: 31. Jul 2011 13:58

Re: Hausübung A5 - c)

Beitrag von nairolf » 11. Jan 2013 13:28

Aber so wie ich das verstanden habe, weiß B sehr wohl welche Werte er von A jemals erhalten hat. Schließlich sollen Noncen ja replay-attack verhindern. Dies geht ja nur, wenn B diese Kenntnis der bereits erhaltenen Noncen von A hat.

Benutzeravatar
JannikV
Nerd
Nerd
Beiträge: 609
Registriert: 24. Apr 2011 12:42

Re: Hausübung A5 - c)

Beitrag von JannikV » 11. Jan 2013 14:03

Ne, der merkt sich nicht alle jemals vorgekommenen Nonces. Das wäre auch aus zwei Gründen unpraktikabel.
1) Er müsste eine immer größer werdende Liste mit sich rumschleppen die irgendwann massig Speicherplatz verbraucht und massig Zeit braucht um durchsucht zu werden.
2) Wenn die Nonce zufällig gewählt wird, kann sie ja sowieso zufällig nochmal vorkommen. (Schließlich wählen die unterschiedlichsten Parteien eine Nonce.)

Die Nonce verhindert dann eine Replay Attacke, wenn B seine Nonce aussendet, erwartet diese zurück zu bekommen, aber der Kommunikationspartner eine Nonce schickt die nicht dazu passt. B merkt sich also nur die Nonce der aktuellen Verbindung.

Mit welcher Nonce sich der Verbindungs-Initiator bei B meldet liegt ja nur an ersterem. Das kann also durchaus eine Nonce sein die bereits das Netzwerk passiert hat (aus den ganz oben genannten Gründen).

VG

Antworten

Zurück zu „Archiv“