Wide-Mouth-Frog-Protokoll
Aus Byte-Welt Wiki
Version vom 12. Januar 2008, 09:21 Uhr von EagleEye (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei werden symetrische Verschlüsselungen verwendet. ==Ablauf== Wenn A und B kommunizier...)
Das Wide-Mouth-Frog-Protokoll ist ein Protokoll zum Schlüsselaustausch. Dabei werden symetrische Verschlüsselungen verwendet.
Ablauf
Wenn A und B kommunizieren wollen tauschen beide ihre Schlüssel nicht direkt aus, sondern der Austausch findet über ein Key Translation Center KTC.
- A sendet an das KTC eine Nachricht mit seiner Identifikation (Nr, Benutzername oder ähnliches) und einem verschlüsselten Teil. Dieser Teil enthält einen Zeitstempel, die Identifikation von B und einen von A generierten Sitzungsschlüssel.
- Das KTC kann diese Nachricht entschlüssel, da es den Schlüssel von A besitzt. Es wird jetzt vom KTC eine Nachricht an B versendet. Diese wird mit dem Schlüssel von B verschlüsselt. Als Inhalt hat sie einen neuen Zeitstempel, die Identifikation von A und den von A erzeugten Sitzungsschlüssel.
- B kann jetzt mit A kommunizieren und umgekehrt.
Vorteil
- Durch die Zeitstempel ist das Protokoll gegen Replay-Attacken geschützt.
- Die Clients müssen nicht alle Schlüssel kennen nur das KTC muss alle kennen.
Nachteil
- Durch die symetrische Verschlüsselung werden einige Sicherheitsapekte offen gelassen.
