Hallo
im 3.Kapitel auf der Folie 74 ist ein Problem mit Mallory dargestellt.
Kann aber net verstehen, wieso Bob 2 mal seine Nonces sendet. oder ist da irgendwas anderes gement?
Danke für's Helfen
In meinem GBI-Skript ist an der angegebenen Stelle Kerberos am Rummachen. Screenshot?
Hallo
im 3.Kapitel auf der Folie 74 ist ein Problem mit Mallory dargestellt.
Kann aber net verstehen, wieso Bob 2 mal seine Nonces sendet. oder ist da irgendwas anderes gement?
Danke für's Helfen
Das Problem soll klar machen, dass die Vereinfachung des C/R-Protokolls wie dargestellt falsch ist, da Mallory Bob zwingen kann, die richtige Response zu liefern.
Was auf der rechten Seite passiert:
Die Verschlüsselung ist symmetrisch, Alice und Bob haben denselben Key.
Mallory gibt sich als Alice aus, schickt R_m zu Bob. Bob muss antworten: Schickt ek(R_m) und Rand_b zurück.
Jetzt startet Mallory, als jemand anders, einfach eine neue Anfrage und schickt als Challenge das Rand_b das er gerade von Bob bekommen hat. Bob schickt (er muss!) jetzt wieder eine Nonce R_b2 zurück und die Response ek(R_b);
Diese Response ek(R_b) kann jetzt Mallory benutzen um auf die ersten Challenge (oder Connection) richtig zu antworten.
Es handelt es sich also um zwei unabhängige C/R-Connections, in der Grafik sind die auch unterschiedlich markiert mit durchgezogener bzw. gestrichelter Linie. Bob muss immer antworten, weil er sich ans Protokoll halten muss.
