Menü
Avatar von /mecki78
  • /mecki78

mehr als 1000 Beiträge seit 03.07.2004

Re: Und deswegen ist TLS Mist

Danny Schneider schrieb am 07.12.2018 15:20:

So habe ich das noch gar nicht gedacht... guter Tipp für das Repertoire: wie designe ich gute Protokolle...

Die Idee stammt nicht von mir. Wenn in Netzwerkprotokollen sichere Zufallsdaten gebraucht werden, dann ist es üblich das wie folgt zu machen:

- Der Client liefert Zufallsdaten an den Server

- Der Server liefert Zufallsdaten an den Client

- Beide verbinden diese Daten irgendwie zu einem gemeinsamen Zufallswert.

Die Idee dabei ist:

Zufall + Zufall = Zufall

Um dieses Verfahren zu unterwandern, muss man sowohl den Client manipulieren, als auch den Server manipulieren. Warum? Weil es nichts bringt nur einen zu manipulieren, denn

Zufall + NichtZufall = Zufall

Solange einer von beiden eine gute Zufallsquelle hat, ist das Gesamtergebnis immer noch gut. So muss sich der Client nicht darauf verlassen, dass der Server gute Zufallswerte liefert und der Server nicht, dass der Client dies tut. Denn keiner kann wissen wie der andere diese Zufallswerte erzeugt hat und ob diese auch wirklich "zufällig" sind. Muss er bei diesen Verfahren aber eben auch nicht.

Und ein vergleichbares Prinzip lässt sich auch in einem Schlüsselaustauschverfahren anwenden.

/Mecki

Bewerten
- +
Anzeige