RubNoobs/Systemsicherheit
3
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[Assignment-4] added mitm Evaluation

Browse source
This commit is contained in:
Sascha Tommasone 2024-05-26 10:53:59 +02:00
parent daa3a8479a
commit 54fc6894fa
Signed by: saschato
GPG key ID: 751068A86FCAA217
2 changed files with 3 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

BIN
Assignment 4 - Protokollsicherheit (Praxis)/abgabe.pdf
View file

Binary file not shown.

4
Assignment 4 - Protokollsicherheit (Praxis)/abgabe.tex
View file

@ -100,7 +100,9 @@
\noindent \noindent
\textbf{Evaluation} \textbf{Evaluation}
\begin{itemize} \begin{itemize}
\item \item Der Angriff ist aufgrund fehlender Authentifikation und Integritätsschutzes der Nachrichten möglich.
\item Der Angriff könnte verhindert werden, in dem die Antwort des KDC an die beiden Identitäten der Kommunikationspartner gebunden wird. Dadurch würde Alice merken, dass sie einen Session Key für sich und Eve statt sich und Bob erhalten hat und könnte die Verbindung droppen. Die IDs müssten mit einem MAC/Signatur an die Antwort gebunden sein, um Manipulationen der IDs zu verhindern.
\item Um MitM-Angriffe basierend auf einem Replay-Angriff zu verhindern, sollten die Nachrichten mit Noncen versehen werden, sodass jeder Kommunikationspartner die Liveness des anderen Partners/KDC sicherstellen kann. Auch hier sollten MAC/Signaturverfahren zum Manipulationsschutz genutzt werden.
\end{itemize} \end{itemize}
\end{exercise} \end{exercise}