Moin,

kann mir einer mal erklären, warum bei dem Interlock Protocol Mallory keinen Man-in-the-Middle Angrif durchführen kann?

Irgendwie komme ich da nicht drauf. Wenn M in der Mitte ist, dann kann es ja sowohl Nachrichten von A als auch von B entschlüsseln.

Soweit ich das sehe, werden in den ersten beiden Nachrichten die öffentlichen Schlüssel ausgetauscht. Da kann Mallory ja seine eigenen unterschieben, sofern es KEINE CA gibt, die die Schlüssel signiert hat. Und auf den Folien von Herrn Possega scheint es am Anfang keine CA zu geben, da erst nach diesem Beispiel gesagt wird, dass eine CA das Leben von Mallory erschwerden kann.

A –PKa–> M –PKm–> B
A <–PKm– M <–PKb– B

Jetzt fängt A an seine Nachricht zu versenden:

A –{m1}PKm–> M –{m1}PKb–> B
A <–[m2}PKa– M <–{m2]PKm– B
A –{m3}PKm–> M –{m3}PKb–> B
A <–[m4}PKa– M <–{m5]PKm– B

Ich sehe nicht wo das Problem ist, auch wenn A z.B. seine Nachricht in zwei Teile splittet. Mallory kann doch m1 entschlüsseln, weiterleiten und puffern. Und irgendwann bekommt Mallory dann den zweiten Teil.

thx

der Trick ist eben gerade der, dass halbe Nachrichten nicht entschlüsselt werden können,
da die beiden Parter jeweils zwei Hälften abwechselnd erwarten, kann der mittlere nur die Originalnachricht oder eine selbsterfundene senden,
es bleibt keine Zeit auf die zweite Hälfte zu warten,

siehe google, z.B. http://www.quadibloc.com/crypto/mi060709.htm

Gut aber das schützt dann nur davor, dass die Nachricht von Mallory nicht verändert werden kann.

Mallory kann aber doch die Nachrichten einfach weiterleiten und warten, bis es beide Hälften hat. Für das verändern der Nachrichten ist es dann zwar zu spät, aber Mallory kann die Nachrichten dann entschlüsseln. Oder sehe ich dass falsch? Schließlich kann Bob oder Alice auch die Nachricht entschlüsseln, wenn beide Hälften angekommen sind.

Ist natürlich Auslegungssache, was man unter einem Man-in-the-Middle-Angriff versteht. Wenn das Verändern von Paketen gemeint ist, dann sehe ich ein, dass das Interlock-Protokoll davor schützt, aber vorm Mitlesen der Nachrichten tut es das nicht.

Ich denke das ist der springende Punkt beim Interlock-Protokoll. (Schutz vor Veränderung, also Integrität)

Oder?

b erwartet aber, dass die nachricht mit seinem PK verschlüsselt ist. und wenn m die nachricht von a (mit dem PK von m) erhält - kann er sie nicht mit dem PK von b weiterschicken. dazu müsste die nachricht zuerst entschlüsselt werden - und genau das geht ja zu dem zeitpunkt nicht

er kann also nur eine eigene nachricht verschlüsseln und an b weiterschicken. der kann dann aber erkannt werden weil nicht die erwartete nachricht ankommt.