Sicherheit der RSA-Verschlüsselung |
Blaubier
Grünschnabel
Dabei seit: 17.02.2012
Beiträge: 4
|
|
|
17.02.2012 19:49 |
|
|
ed209
Routinier
Dabei seit: 07.09.2006
Beiträge: 324
|
|
Hi
Das Szenario nennt sich Man in the middle attack ( http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff ).
Und ja, wenn Alice und Bob keine moeglichkeit haben ihre oeffentlichen Schluessel (oder den Fingerprint davon) zu verifizieren, dann ist es moeglich dass ein Angreifer beim ersten Austausch sich dazwischenmogelt.
Gruss,
ED
|
|
17.02.2012 22:44 |
|
|
Blaubier
Grünschnabel
Dabei seit: 17.02.2012
Beiträge: 4
|
|
Also ist es auch beim RSA-Algorithmus möglich?
Sorry das ich nochmal frage..bin nur stutzig.
Nehmen wir an Anwender A gibt Anweder B den public key (d,n).
Der Anwender B muss ja nicht mehr dadrauf "antworten" und fängt man den public key ab kann man nicht viel damit machen.
Bei der Diffie-Helmann Verschlüsselung findet wirklich ein Schlüsselaustausch, bei dem im Falle eines beidseitigen Lauschangriffs nützliche Parameter hat um die nachricht zu entschlüsseln.
Hoffe mal ich krieg noch ne antwort
Danke schonmal im vorraus
|
|
18.02.2012 01:17 |
|
|
Blaubier
Grünschnabel
Dabei seit: 17.02.2012
Beiträge: 4
|
|
Hat vielleicht noch wer eine Idee?
|
|
22.02.2012 20:03 |
|
|
Karlito
Kaiser
Dabei seit: 11.04.2011
Beiträge: 1.461
|
|
Hi,
angenommen, es gibt einen Benutzer E, welcher zwischen A und B den Kanal belauschen und manipulieren kann:
1. E empfängt öffentlichen Schlüssel von A und sendet seinen öffentlichen Schlüssel an B weiter
2. B verschlüsselt seine Nachricht mit dem öffentlichen Schlüssen von E und sendet
3. E entschlüsselt, hört mit und verschlüsselt mit dem abgefangenen öffentlichen Schlüssen von A und sendet an A
Somit hat E Mitgelesen und A hat es nicht gemerkt. Das ist ein Man in the middle attack.
Gegenmaßnahme: Sicherstellung, dass der öffentliche Schlüssel auch von der gewünschten Person/Institution kommt.
VG,
Karlito
|
|
22.02.2012 21:59 |
|
|
Blaubier
Grünschnabel
Dabei seit: 17.02.2012
Beiträge: 4
|
|
Danke für die Antwort
Demnach ist ein Man-in-the-middle Anfriff nur bei dem Diffie-Hellman-Schlüsselaustausch möglich?
|
|
22.02.2012 23:12 |
|
|
|