[Assignment-4] added mitm Evaluation
This commit is contained in:
Sascha Tommasone
parent
daa3a8479a
commit
54fc6894fa
GPG key ID:
751068A86FCAA217
2 changed files with 3 additions and 1 deletions
Binary file not shown.
|
|
@ -100,7 +100,9 @@
|
||||||
\noindent
|
\noindent
|
||||||
\textbf{Evaluation}
|
\textbf{Evaluation}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item
|
\item Der Angriff ist aufgrund fehlender Authentifikation und Integritätsschutzes der Nachrichten möglich.
|
||||||
|
\item Der Angriff könnte verhindert werden, in dem die Antwort des KDC an die beiden Identitäten der Kommunikationspartner gebunden wird. Dadurch würde Alice merken, dass sie einen Session Key für sich und Eve statt sich und Bob erhalten hat und könnte die Verbindung droppen. Die IDs müssten mit einem MAC/Signatur an die Antwort gebunden sein, um Manipulationen der IDs zu verhindern.
|
||||||
|
\item Um MitM-Angriffe basierend auf einem Replay-Angriff zu verhindern, sollten die Nachrichten mit Noncen versehen werden, sodass jeder Kommunikationspartner die Liveness des anderen Partners/KDC sicherstellen kann. Auch hier sollten MAC/Signaturverfahren zum Manipulationsschutz genutzt werden.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{exercise}
|
\end{exercise}
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue