Wide-Mouth-Frog-Protokoll: Unterschied zwischen den Versionen

Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei wird für die Kommunikation symetrische Verschlüsselung verwendet. Der Client kennt dabei nur seinen eigenen Schlüssen und nicht den des Kommunikationsparters. Für die Kommunikation wird ein Sitzungsschlüssel erzeugt. Für die Verwaltung der Schlüssel wird ein Key Translation Center KTC

Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein KTC.

1. A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) A und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel T_A, die Identifikation von B B und einen von A generierten Sitzungsschlüssel K.

   

2. Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel T_B, die Identifikation von A und den von A erzeugten Sitzungsschlüssel.

   

3. B kann diese Daten entschlüsseln und erhält so den Sitzungschlüssel mit dem er jetzt mit A kommunizieren kann.

   Datei:Wide-mouth-frog3.png

• Durch die Zeitstempel ist das Protokoll gegen Replay-Attacken geschützt.
• Die Clients müssen nicht alle Schlüssel kennen nur das KTC muss alle kennen.

• Durch die symetrische Verschlüsselung werden einige Sicherheitsapekte offen gelassen.