Seite 1 von 1

Hausübung A5 - c)

Verfasst: 4. Jan 2013 05:48
von L4_
Hallo,

Ganz naiv dachte ich einfach A -> C und C -> B die Nachrichten, dann B -> C und C -> A genau so und abschließend nochmal A -> C und C -> B weiterzuleiten.
Aber dabei tauchten bei mir folgende Fragen auf:

1. Ab wann gilt denn C bei B als "authentifiziert"?
2. Geht es bei dem Aufgabenteil darum A komplett von der Authentifikation auszuschließen?
3. Darf man Annehmen, dass einer der beiden Parteien bei einem durch C neu eröffneten Prokoll wie in c) beschrieben auch entsprechend antworten?

VG

Re: Hausübung A5 - c)

Verfasst: 4. Jan 2013 11:42
von JannikV
Hi,

zu 1) Zwei Parteien haben sich gegenseitig authentifiziert sobald der angegebene Three-Way-Handshake erfolgreich durchgelaufen ist. Also die Nonces ausgetauscht wurden und mit den Signaturschlüsseln signiert wurde, die man erwartet. (Denn man kann davon ausgehen dass die Parteien über sämtliche Public-Keys verfügen und so die Echtheit der Signatur überprüfen können.)

zu 2) Nein, A darf auch mitmischen (oder mitgemischt werden ;) ) denn Ziel ist ja nur, dass B glaubt C sei A. Was aus A wird sollte absolut egal sein.

zu 3) Ja klar, in diesem Szenario kann theoretisch jeder mit jedem dieses Protokoll durchführen.

VG

Re: Hausübung A5 - c)

Verfasst: 9. Jan 2013 14:44
von student1
Dürfen denn Nonces und deren Signatur wiederverwendet werden?
Dann ist die Lösung doch sehr einfach, oder?

Re: Hausübung A5 - c)

Verfasst: 9. Jan 2013 15:58
von sab
student1 hat geschrieben:Dürfen denn Nonces und deren Signatur wiederverwendet werden?
Dann ist die Lösung doch sehr einfach, oder?
Klar, was du einmal beobachtet hast kannst du beliebig oft wieder einspielen -- und ja, das macht die Lösung etwas kürzer.

Re: Hausübung A5 - c)

Verfasst: 11. Jan 2013 12:34
von nairolf
sab hat geschrieben:Klar, was du einmal beobachtet hast kannst du beliebig oft wieder einspielen -- und ja, das macht die Lösung etwas kürzer.
Noncen sind doch einmalig, oder nicht? sprich, wenn A eine Nonce an B geschickt hat, und C diese "gesehen hat" kann C diese Nance von A doch nicht wieder an B schicken - wenn sich C als A ausgibt, denn B hat diese doch bereits schon mal von A erhalten. ?

Re: Hausübung A5 - c)

Verfasst: 11. Jan 2013 12:46
von errt
Eine Nonce ist insofern einmalig, als dass man jedes Mal eine neue erstellt, wenn man eine braucht. Es führt aber keiner Buch darüber, welche Werte schon verwendet wurden, insofern ist es durchaus möglich, dass eine Nonce noch einmal verwendet wird.

Re: Hausübung A5 - c)

Verfasst: 11. Jan 2013 13:28
von nairolf
Aber so wie ich das verstanden habe, weiß B sehr wohl welche Werte er von A jemals erhalten hat. Schließlich sollen Noncen ja replay-attack verhindern. Dies geht ja nur, wenn B diese Kenntnis der bereits erhaltenen Noncen von A hat.

Re: Hausübung A5 - c)

Verfasst: 11. Jan 2013 14:03
von JannikV
Ne, der merkt sich nicht alle jemals vorgekommenen Nonces. Das wäre auch aus zwei Gründen unpraktikabel.
1) Er müsste eine immer größer werdende Liste mit sich rumschleppen die irgendwann massig Speicherplatz verbraucht und massig Zeit braucht um durchsucht zu werden.
2) Wenn die Nonce zufällig gewählt wird, kann sie ja sowieso zufällig nochmal vorkommen. (Schließlich wählen die unterschiedlichsten Parteien eine Nonce.)

Die Nonce verhindert dann eine Replay Attacke, wenn B seine Nonce aussendet, erwartet diese zurück zu bekommen, aber der Kommunikationspartner eine Nonce schickt die nicht dazu passt. B merkt sich also nur die Nonce der aktuellen Verbindung.

Mit welcher Nonce sich der Verbindungs-Initiator bei B meldet liegt ja nur an ersterem. Das kann also durchaus eine Nonce sein die bereits das Netzwerk passiert hat (aus den ganz oben genannten Gründen).

VG