Lösung Übung 10?

Benutzeravatar
^Lara^
Mausschubser
Mausschubser
Beiträge: 68
Registriert: 17. Jan 2005 12:57

Beitrag von ^Lara^ »

achso, also hat es nicht direkt was mit SSL zutun, sondern das allgemeine Diffie-Hellman-Man-In-the-Middle-Attacken-Problem ;)

dachte es wär was spezielles zu SSL.

Julius
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 237
Registriert: 5. Okt 2005 15:52

Beitrag von Julius »

Gibt es mittlerweile eine Lösung für Aufgabe 2 Frage 6 mit der alle einverstanden sind?

Wenn ich nichts übersehe gibt es die 2 Antworten dazu:

"6. nach dem 2ten Finished, da beiden jetzt das gleiche Master Secret für die Session besitzen "

und

"zu 6. Gar nicht, Client hat sich nicht authentifiziert. "

Benutzeravatar
junin
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 2. Mai 2006 22:44
Kontaktdaten:

Beitrag von junin »

@ Julius: Also kurze Erklärung zu meiner Antwort: gar nicht.
Da der Client sich ja nicht authentifiziert hat, woher soll der Server wissen mit wem er spricht? Die Finished Nachricht dient zur Integritätsüberprüfung, aber die Kommunikation war ja völlig okay, der Client musste ja nie sagen wer er ist.

Julius
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 237
Registriert: 5. Okt 2005 15:52

Beitrag von Julius »

Ich bin auch für deine Antwort. Wollte nur sichergehen, weil das scheinbar unter den Tisch gefallen ist.

Benutzeravatar
^Lara^
Mausschubser
Mausschubser
Beiträge: 68
Registriert: 17. Jan 2005 12:57

Beitrag von ^Lara^ »

in der Sprechstunde wurde auch gesagt, dass der Client sich nicht authentifiziert, genau wie junin erklärt hat.

Equinox
Windoof-User
Windoof-User
Beiträge: 26
Registriert: 27. Nov 2004 14:58

Beitrag von Equinox »

^Lara^ hat geschrieben:in der Sprechstunde wurde auch gesagt, dass der Client sich nicht authentifiziert, genau wie junin erklärt hat.
Ich denke, man muss hier zwischen Authentifikation und Man-in-the-Middle-Abwehr unterscheiden.

Der Client authentifiziert sich nicht. Ab der Finished-Nachricht des Clients weiß der Server aber trotzdem, ob er die ganze Zeit mit dem selben Client kommuniziert hat oder ob ein Man-in-the-Middle in die Kommunikation eingegriffen hat.

Benutzeravatar
junin
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 2. Mai 2006 22:44
Kontaktdaten:

Beitrag von junin »

da bin ich mir nicht sicher, also bei Nutzung von DH auf keinen Fall

Antworten

Zurück zu „Archiv“