SSL Frage

null
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 168
Registriert: 21. Apr 2012 14:58

SSL Frage

Beitrag von null » 14. Jan 2013 18:15

Hallo zusammen,

ich wiederhole gerade ein wenig das SSL Protokoll und dabei sind mir zwei Fragen aufgekommen, die ich euch gerne stellen möchte. Im ersten Schritt sendet der Client unter anderem eine zufällige Struktur NC an den Server (Zeitstempel + Nonce). Der Server jedoch schickt diese niemals wieder zurück. Das ist für mich überraschend, denn der Sinn von Noncen ist es ja zu verifizieren, dass keine replay-Attacke stattgefunden hat. Stattdessen wird später NC zur Berechnung des master key's verwendet.

Liege ich richtig mit der Annahme, dass allein der MAC über alle bis jetzt ausgetauschen Daten eine replay-Attacke verhindert? Falls davor jemand alte Daten einspielt, wird dies nicht bemerkt, oder?

Außerdem habe ich eine frage zur neunten Übung. In Aufgabe 1aii wird gefragt, wann die Response gesendet wird. Habe ich es heute in der Übung richtig verstanden, dass direkt gar keine Response gesendet wird, sondern diese impliziert wird, indem der Server den gleichen master secret key berechnen kann?

Vielen Dank

Zurück zu „Archiv“