Cryptography Reference
In-Depth Information
Dieses Kapitel beschränkt sich auf elementare und klassische kryptographische Protokolle.
Weitere kryptographische Protokolle finden sich in den Kapiteln 4.3 „Diffie-Hellman-
Schlüsselvereinbarung“, 4.4.1 „Schlüsselaustausch nach ElGamal“ und 6.2 „Sicherheits-
protokolle im Internet“.
5.1
Authentifikation mit Passwort
Die Passwort-Authentifikation ist aus Protokollsicht ein triviales Einweg-Protokoll, das im
Wesentlichen aus einer einzigen Mitteilung besteht. Es gibt nur eine unidirektionale Übertra-
gung des Passwortes zur verifizierenden Partei. Man unterscheidet Verfahren mit einem
Dauer-Passwort, das immer wieder verwendet wird, und andere mit Einmal-Passwörtern, die
nach jeder Benutzung gewechselt werden.
5.1.1
Verfahren mit Dauer-Passwort
Ein Passwort ist ein Geheimnis, mit dem sich eine Partei A (Alice) gegenüber einer Partei B
(Bob) identifiziert. Um sich auszuweisen, übermittelt Alice ihren Namen (Identitätskennzei-
chen) zusammen mit einem Passwort an Bob.
A(ID, W)
B
(5.1-1)
A
A
Beispiele für diese Passwort-Authentifikation sind:
Eingabe der PIN (personal identification number) bei einem Mobiltelefon („Handy“)
Einloggen an einem durch Passwort geschützten PC.
Für die PIN-Eingabe am Handy ist kein Identitätskennzeichen erforderlich, weil das Gerät nur
einem Benutzer zugeordnet ist. Bei einem PC ist bei mehreren Benutzern ein Benutzer auszu-
wählen. Bei einem Unix/Linux-System muss beim Einloggen neben dem Passwort auch der
Benutzername angegeben werden.
Aus Protokollsicht ist das Passwort-Verfahren ein unidirektionales Protokoll:
Passwort
A
;;;;
B
Das Passwort wird im einfachsten Fall als Klartext übertragen. Ein Angreifer kann das Pass-
wort PW
A
abhören und sich damit als Alice fälschlich ausgeben. Bei Sicherheitsprotokollen
für das Internet wird das Passwort verschlüsselt oder als Einmal-Passwort nur ein einziges Mal
benutzt.
5.1.2
Verfahren mit Einmal-Passwort
Wenn jedes Passwort nur einmal benutzt werden soll, dann muss vorher eine Liste von Pass-
wörtern ausgetauscht werden. Ein Beispiel sind die Transaktionsnummern (TANs), die bei
Online-Banking benutzt werden. Der Kunde erhält eine Liste von TANs, entweder am Bank-
schalter oder als Briefpost zugesandt. Die TANs sind in einer vorgegebenen Reihenfolge zu
