Otway-Reese-Protokoll

Aus Byte-Welt Wiki
Zur Navigation springenZur Suche springen

Das Otway-Reese-Protokoll ist ein Protokoll zum Schlüsselaustausch. Es hat wie das Needham-Schroeder-Protokoll ein Key Distribution Center, KDC für die Schlüsselverwaltung. Mit dem Protokoll wurden einige der Fehler des Needham-Schroeder-Protokolls behoben, wie die Replay-Attacke.

Ablauf

  1. A sendet an B ein Paket mit seiner A und der ID von B B sowie eine Zufallszahl M, als Transaktionsmerkmal und einem verschlüsselten Teil. Dieser Teil ist mit einem Schlüssel verschlüsselt den nur A und das KDC kennt EA und er enthält auch seine und die ID von B, eine erzeugte Zufallszahl RA sowie eine weitere Zufallszahl.
    Otway-reese-protokoll1.png
  2. B erzeugt aus den empfangenen Daten ein neues Paket, dieses enthält die bereits von A gesendeten Daten und einen neuen verschlüsselten Datenteil. Dieser Teil enthält die von A erzeugte Zufallszahl RA, eine neue Zufallszahl RB sowie die IDs von A und B. Dieses Paket wird an das KDC gesendet.
    Otway-reese-protokoll2.png
  3. Das KDC empfängt das Paket und entschlüsselt es. Anschließend werden die Daten verglichen und ein Sitzungsschlüssel K erzeugt. Dieser wird mit der Zufallszahl von A und B in zwei Elementen verschlüsselt. Außerdem wird das von A erzeugte Transaktionsmerkmal M mit in dem Paket an B verschickt.
    Otway-reese-protokoll3.png
  4. B empfängt die Daten und kann den Teil für ihn entschlüsseln und erhält so den Sitzungsschlüssel K, durch den Zufallswert RB der noch enthalten ist kann die Aktualität überprüft werden. Den anderen Teil übermittelt er, mit dem Transaktionsmerkmal M unverändert an A. Anschließend kann die Kommunikation zwischen A und B mit dem Sitzungsschlüssel K beginnen.
    Otway-reese-protokoll4.png

Nachteile/Schwachstellen

Das Protokoll besitzt wie das Neumann-Stubblebine-Protokoll die Schwachstelle der Man-In-The-Middle-Attacken. Ein Angreifer muss nur das 1.Datenpaket von A an B abfangen und erlangt so alle Informationen die er benötigt. Er erhält das Transaktionsmerkmal, Die IDs sowie den verschlüsselten Teil. Sendet er das Transaktionsmerkmal und den verschlüsselten Teil an A zurück, interpretiert A die ID von A und B als den neuen Sitzungsschlüssel.

Weiterführende Artikel

Abgerufen von „https://wiki.byte-welt.net/mediawiki/index.php?title=Otway-Reese-Protokoll&oldid=2626