[Assignment-4] added mitm Evaluation

This commit is contained in:
Sascha Tommasone 2024-05-26 10:53:59 +02:00
parent daa3a8479a
commit 54fc6894fa
Signed by: saschato
GPG key ID: 751068A86FCAA217
2 changed files with 3 additions and 1 deletions

View file

@ -100,7 +100,9 @@
\noindent
\textbf{Evaluation}
\begin{itemize}
\item
\item Der Angriff ist aufgrund fehlender Authentifikation und Integritätsschutzes der Nachrichten möglich.
\item Der Angriff könnte verhindert werden, in dem die Antwort des KDC an die beiden Identitäten der Kommunikationspartner gebunden wird. Dadurch würde Alice merken, dass sie einen Session Key für sich und Eve statt sich und Bob erhalten hat und könnte die Verbindung droppen. Die IDs müssten mit einem MAC/Signatur an die Antwort gebunden sein, um Manipulationen der IDs zu verhindern.
\item Um MitM-Angriffe basierend auf einem Replay-Angriff zu verhindern, sollten die Nachrichten mit Noncen versehen werden, sodass jeder Kommunikationspartner die Liveness des anderen Partners/KDC sicherstellen kann. Auch hier sollten MAC/Signaturverfahren zum Manipulationsschutz genutzt werden.
\end{itemize}
\end{exercise}