Cryptography Reference
In-Depth Information
Hallo
Bob
Alice
Bob
Abb. 20-2
Bei einer Replay-Attacke spielt Mallory eine abgefangene Nachricht erneut ein.
20.3.1
Replay-Attacke
Alice kennt sich an der Börse aus und möchte Bob daran teilhaben lassen. Des-
halb haben die beiden ein einfaches (zustandsloses) Protokoll vereinbart, das nur
aus einer einzigen Protokollnachricht besteht. Diese lautet
Kaufe Aktien der
Firma <Firmenname>
, wobei jeweils der Name einer Firma eingesetzt wird.
Immer wenn Alice einen heißen Tipp hat, schickt sie eine solche Nachricht an
Bob. Damit Mallory nicht mitlesen kann, verschlüsselt Alice den Nutzteil der
Protokollnachricht mit dem AES, der bekanntlich sehr sicher ist. Da Alice und
Bob einen gemeinsamen Schlüssel besitzen, brauchen sie sich um den Schlüssel-
austausch keine Sorgen zu machen.
Muss Mallory nun klein beigeben? Nein, denn er kann das Protokoll angrei-
fen, ohne die AES-Verschlüsselung knacken zu müssen. Dieser Angriff ist denk-
bar einfach: Schickt Alice eine Nachricht an Bob, in der sie zum Kauf der Aktien
von Krypt & Co. rät, dann hört Mallory diese ab und sendet sie ein paar Tage
später erneut. Bob denkt dann, Alice würde nun erneut zum Kauf der Krypt &
Co.-Aktien raten und kauft diese. Tags darauf sinkt der Aktienkurs, und Bob ver-
liert sein Erspartes. Einen solchen Angriff auf ein Protokoll, bei dem Mallory eine
ältere Nachricht noch einmal sendet, wird
Replay-Attacke
genannt. Das Beson-
dere an einer Replay-Attacke ist, dass Mallory die betreffende Nachricht in der
Regel selbst nicht lesen kann, da sie verschlüsselt ist. Er kann damit jedoch einen
bereits ausgelösten Vorgang noch einmal auslösen.
Die beste Gegenmaßnahme gegen eine Replay-Attacke liegt auf der Hand:
Alice und Bob müssen eine Zeitangabe (
Timestamp
) in die verschlüsselte Proto-
kollnachricht aufnehmen. Ist der Timestamp zu alt, dann akzeptiert Bob die
Nachricht nicht. Es gibt jedoch auch andere Methoden zur Abwehr von Replay-
Attacken: So können sich Alice und Bob auch darauf einigen, dass bei jeder
Nachricht eine Nummer mitgeschickt wird, die hochgezählt wird. Ziel ist es in
