Mittelsmannangriff verhindern

[Qndre]

Ein wenig Theorie:

Mit Public-Key Kryptographie mache ich einen Schlüsseltausch sicher gegen Eavesdropping. Der Mittelsmannangriff ist jedoch weiterhin erfolgreich.

Denn ein potenzieller Lauscher X könnte sich A gegenüber als B ausgeben und B gegenüber als A. Die Daten dann mit dem mit A ausgehandelten Schlüssel entschlüsseln, mitloggen, mit dem mit B ausgehandelten Schlüssel wieder verschlüsseln und abschlicken und umgekehrt.

Die Integrität des Schlüsseltausches ließe sich mit Hashwerten bestimmen. Doch selbst wenn der Hashwert von A VOR der eigentlichen Nachricht geschickt und dessen Empfang von B bestätigt werden muss, könnte ein Mittelsmann diesen als "von B empfangen" bestätigen, ihn jedoch so lange zwischenspeichern bis die Nachricht kommt, diese und den dazugehörigen Hashwert entsprechend ändern und dann nach B weiterleiten.

Häufig bekommt man die Lösung "digitale Signaturen", also asymmetrisch verschlüsselte Hashwerte, zu lesen. Nur wie will ich nachweisen, dass die asymmetrischen Schlüssel nicht gefaked sind.

Wie es scheint gibt es keine Möglichkeit, einen Mittelsmannangriff wirksam (ohne das Bestehen eines "sicheren Kanales" wie beispielsweise eine persönliche Übergabe des Schlüssels) zu verhindern. Oder etwa doch?

[Dj Piet]

Sagmal was bezweckst du eigentlich mit deinen Posts ?

Und ja es ist besser wenn du mit dem auto und nem USB Stick auf dem Sich die Daten befinden zu B fährst und die daten persönlich übergibts, natürlich erst nach einer ausweis und DNA Analyse !!!

[Live]

Da das asymmetrische Verschlüsselungsverfahren nix anderes ist, als das klassische reale Briefkastensystem kannst du ohne digitale Signatur oder verschlüsselte Leitung keine 100%ige Sicherheit über die korrekte Identität des Absenders bekommen.

[EoN]

Ganz so wie du das gesagt hast, stimmt es nicht

Normalerweise hast du einen privaten und einen öffentlichen Schlüssel. Den privaten hast nur du und der öffentliche hat der andere Gesprächspartner.

Wenn die andere Person dir nun eine verschlüsselte Nachricht schicken will, so wird diese mit dem öffentlichen Schlüssel verschlüsselt. Diese Nachricht kann dann aufgrund der Schlüsselstruktur effizient nur noch durch den privaten Schlüssel entschlüsselt werden.
Wenn du jetzt dem anderen eine Nachricht schicken möchtest geht das genau andersherum.
Wenn jetzt jemand die Nachricht abfängt, kann er damit nix anfangen, da er den privaten Schlüssel nicht besitzt und die Nachricht somit effizient nicht entschlüsseln kann.

EDIT: Wenns dich genauer interessiert kannst du's auch mal bei Wikipedia genau nachlesen: klick mich

[Qndre]

Mir ist die Funktionsweise von Public-Key Kryptographie wohl bekannt aber wer sagt mir, dass der Mittelsmann mit nicht seinen Public-Key gegeben hat und damit die Daten mit seinem Private-key entschlüsseln kann?

[EoN]

Dazu musst du die Schlüssel digital signieren lassen. Heise macht dies im Zuge der Kryptokampagne auf Messen etc kostenlos.
Dort füllst du ein Formular aus, gibst deine Personalausweisnummer an, diese wird von einem Heise Mitarbeiter verifiziert und Heise garantiert dann dafür, dass der Schlüssel dem wirklichen Eigentümer gehört.

Das ganze gibts natürlich auch kostenpflichtig von anderen Zertifizierungsstellen.

Wenn dir allerdings dein Gesprächspartner seinen Fingerprint per Telefon mitteilt, sollte es da eigentlich keine Probleme geben, den wahren Absender zu identifizieren

[Qndre]

Nene, so aufwändig musses dann auch nich sein.