Rechnernetze

Authentisierung durch Passwörter

Authentisieren durch Austausch von Passwörter zwischen A und B

Angreifer Z kann sich dazwischen schalten

mit A und B Schlüssel k_A/k_B nach Diffie-Hellman-Verf. vereinbaren.

Austausch von Passwörtern keine eindeutige Identifizierung

Der Austausch von Passwörtern sicher machen

A und B sendenabwechselnd Hälften der
verschlüsselten Passwörter E_k(P_A)/ E_k(P_B) .

B sendet erste Hälfte s. verschlüsselten Passworts erst

nachdem erste Hälfte von A's verschlüsseltem Passwort erhalten

A sendet zweite Hälfte s. verschlüsselten Passworts erst

nachdem erste Hälfte von B's verschlüsseltem Passwort erhalten

B sendet zweite Hälfte seines verschlüsselten Passworts erst

nachdem zweite Hälfte von A's verschlüsseltem Passwort erhalten

aktiver Angreifer Z in Leitung eingeschaltet

mit A und B jeweils eigenen Schlüssel vereinbart

Z kann geheimen Text entschlüsseln, neu verschlüsselt an B senden

verschlüsselte Passworthälften können nicht ohne die jeweilige andere Hälfte entschlüsselt werden!

Wenn Schlüssel k_A und k_B verschieden

erst nach Erhalt der vollständigen verschlüsselten Passwörter jeweiliges Passwort dechiffrierbar

Verbindung authentisierbar

Lauscher kann Passwörter erlauschen

diese sind nach einmaligem Gebrauch "verbrannt"

Daher

Passwort "verschlüsselt" schicken, durch Hashfunktion

berechnet Hashwert aus Passwort und Einmal-Tag

	z.B. aktueller Uhrzeit
	Datum
	Zufallswert (challenge) der Gegenstelle

sendet statt des Passworts

	diesen Hashwert
	zusammen mit Einmal-Tag
	verschlüsselt mit neuem Schlüssel

Empfänger

	kennt Passwort
	kann Hashberechnung nachvollziehen
	Ergebnisse müssen übereinstimmen

Ein Angreifer

	findet nur Hashwert
	kann aus diesem und Einmal-Tag nicht das Passwort berechnen