Wide-Mouth-Frog-Protokoll: Unterschied zwischen den Versionen

Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei werden symetrische Verschlüsselungen verwendet.

Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein Key Translation Center KTC.

1. A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel, die Identifikation von B und einen von A generierten Sitzungsschlüssel.
2. Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel, die Identifikation von A und den von A erzeugten Sitzungsschlüssel.
3. B kann jetzt mit A kommunizieren und umgekehrt.

• Durch die Zeitstempel ist das Protokoll gegen Replay-Attacken geschützt.
• Die Clients müssen nicht alle Schlüssel kennen nur das KTC muss alle kennen.

• Durch die symetrische Verschlüsselung werden einige Sicherheitsapekte offen gelassen.