Deprecated: Use of MediaWiki\Xml\Xml::encodeJsVar was deprecated in MediaWiki 1.41. [Called from MediaWiki\Extension\Matomo\Hooks::addMatomo in /var/www/html/extensions/Matomo/src/Hooks.php at line 189] in /var/www/html/includes/debug/MWDebug.php on line 386 Wide-Mouth-Frog-Protokoll: Unterschied zwischen den Versionen – Byte-Welt Wiki Deprecated: Use of MediaWiki\Skin\Skin::appendSpecialPagesLinkIfAbsent was deprecated in MediaWiki 1.44. [Called from MediaWiki\Skin\Skin::buildSidebar in /var/www/html/includes/skins/Skin.php at line 1639] in /var/www/html/includes/debug/MWDebug.php on line 386
Die Seite wurde neu angelegt: Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei werden symetrische Verschlüsselungen verwendet. ==Ablauf== Wenn A und B kommunizier...
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1:
Zeile 1:
Das Wide-Mouth-Frog-Protokoll ist ein [[Protokoll]] zum Schlüsselaustausch. Dabei werden symetrische Verschlüsselungen verwendet.
Das Wide-Mouth-Frog-Protokoll ist ein [[Protokoll]] zum Schlüsselaustausch. Dabei wird für die Kommunikation [[symetrische Verschlüsselung]] verwendet. Der Client kennt dabei nur seinen eigenen Schlüssen und nicht den des Kommunikationsparters. Für die Kommunikation wird ein Sitzungsschlüssel erzeugt. Für die Verwaltung der Schlüssel wird ein Key Translation Center '''KTC'''
==Ablauf==
==Ablauf==
Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein Key Translation Center '''KTC'''.
Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein KTC.
# A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel, die Identifikation von B und einen von A generierten Sitzungsschlüssel.
# A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) '''A''' und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel '''T<sub>A</sub>''', die Identifikation von B '''B''' und einen von A generierten Sitzungsschlüssel '''K'''.[[Bild:wide-mouth-frog1.png|thumb|250px|]]
# Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel, die Identifikation von A und den von A erzeugten Sitzungsschlüssel.
# Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel '''T<sub>B</sub>''', die Identifikation von A und den von A erzeugten Sitzungsschlüssel.[[Bild:wide-mouth-frog2.png|thumb|250px|]]
# B kann jetzt mit A kommunizieren und umgekehrt.
# B kann diese Daten entschlüsseln und erhält so den Sitzungschlüssel mit dem er jetzt mit A kommunizieren kann.[[Bild:wide-mouth-frog3.png|thumb|250px|]]
==Vorteil==
==Vorteil==
Zeile 12:
Zeile 12:
==Nachteil==
==Nachteil==
*Durch die [[symetrische Verschlüsselung]] werden einige Sicherheitsapekte offen gelassen.
*Durch die symetrische Verschlüsselung werden einige Sicherheitsapekte offen gelassen.
[[Kategorie:Protokolle]]
[[Kategorie:Protokolle]]
[[Kategorie:Kryptographische Protokolle]]
[[Kategorie:Schlüsselaustausch Protokolle]]
Aktuelle Version vom 25. Januar 2008, 11:16 Uhr
Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei wird für die Kommunikation symetrische Verschlüsselung verwendet. Der Client kennt dabei nur seinen eigenen Schlüssen und nicht den des Kommunikationsparters. Für die Kommunikation wird ein Sitzungsschlüssel erzeugt. Für die Verwaltung der Schlüssel wird ein Key Translation Center KTC
Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein KTC.
A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) A und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel TA, die Identifikation von B B und einen von A generierten Sitzungsschlüssel K.
Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel TB, die Identifikation von A und den von A erzeugten Sitzungsschlüssel.
B kann diese Daten entschlüsseln und erhält so den Sitzungschlüssel mit dem er jetzt mit A kommunizieren kann.Datei:Wide-mouth-frog3.png
