Replay-Attacke


Replay-Attacke

Ein Replay-Angriff (Angriff durch Wiedereinspielung) ist eine kryptoanalytische Angriffsform auf die Authentizität von Daten in einem Kommunikationsprotokoll. Hierbei sendet der Angreifer zuvor aufgezeichnete Daten, um etwa eine fremde Identität vorzutäuschen.

Beispiel

Angenommen, Alice will ihre Identität Bob gegenüber beweisen. Beide kennen Alice' geheimes Passwort. Alice berechnet den Hashcode ihres Passworts mit einer kryptologischen Hash-Funktion und sendet diesen an Bob. Bob vergleicht den Hashcode mit seiner Berechnung und akzeptiert. Währenddessen belauscht Mallory die Kommunikation und zeichnet den von Alice gesendeten Hashcode auf. Nachdem die Kommunikation beendet ist, verbindet sich Mallory mit Bob, gibt sich als Alice aus und sendet den aufgezeichneten Hashcode. Mallory kann dadurch erfolgreich Alice' Identität vorgeben, obwohl sie das Passwort nicht kennt.

Das Needham-Schroeder-Protokoll ist in seiner ursprünglichen Form für einen Replay-Angriff anfällig.

Gegenmaßnahmen

Eine Möglichkeit, Replay-Angriffe zu verhindern, ist die Nutzung eines Nonce: Bob sendet einen einmaligen Code (Nonce) zu Alice. Diesen nutzt Alice, um ihr Passwort zu transformieren, und sendet das Ergebnis zurück an Bob. Bob wiederum vollführt dieselbe Transformation und vergleicht sein Ergebnis mit Alice' Ergebnis: wenn beide übereinstimmen, akzeptiert Bob die Identität von Alice. Wenn nun Mallory versucht, ein abgehörtes Passwort wiederzuverwenden, schickt Bob aber ein anderes Nonce; der ausspionierte Hashcode ist nun ungültig (da mit einem anderen Nonce generiert). Bob lehnt ab, da sein Ergebnis und der gelieferte (veraltete) Hashcode nicht übereinstimmen.

Um eine fortlaufende Datenübertragung über mehrere Datenpakete hinweg zu schützen, kann eine Sequenznummer verwendet werden, deren Authentizität wiederum von einem Message Authentication Code sichergestellt wird. Dies ist zum Beispiel bei IPsec sowohl beim Authentication Header als auch beim Encapsulating Security Payload vorgesehen. Je nach Betriebsart kann auch eine mit einem Blockchiffre verschlüsselte Datenübertragung Schutz vor Replay-Angriffen bieten.


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Needham-Schroeder Protokoll — Das Needham Schroeder Protokoll ist ein Protokoll für sicheren Datenaustausch in einem dezentralen Netzwerk. Es vereint Schlüsselaustausch und Authentifikation mit dem Ziel, eine sichere Kommunikation zwischen zwei Parteien in einem dezentralen… …   Deutsch Wikipedia

  • Challenge-Response-Verfahren — Das Challenge Response Verfahren (übersetzt etwa Herausforderung Antwort Verfahren) ist ein sicheres Authentifizierungsverfahren eines Teilnehmers auf Basis von Wissen. Hierbei stellt ein Teilnehmer eine Aufgabe (engl. challenge), die der andere… …   Deutsch Wikipedia

  • Needham-Schroeder-Protokoll — Das Needham Schroeder Protokoll ist ein Protokoll für sicheren Datenaustausch in einem dezentralen Netzwerk. Es vereint Schlüsselaustausch und Authentifikation mit dem Ziel, eine sichere Kommunikation zwischen zwei Parteien in einem dezentralen… …   Deutsch Wikipedia

  • WarGames – Kriegsspiele — Filmdaten Deutscher Titel: WarGames – Kriegsspiele Originaltitel: WarGames Produktionsland: USA Erscheinungsjahr: 1983 Länge: 108 Minuten Originalsprache: Englisch …   Deutsch Wikipedia

  • War Games — Filmdaten Deutscher Titel: WarGames – Kriegsspiele Originaltitel: WarGames Produktionsland: USA Erscheinungsjahr: 1983 Länge: 108 Minuten Originalsprache: Englisch …   Deutsch Wikipedia

  • War Games - Kriegsspiele — Filmdaten Deutscher Titel: WarGames – Kriegsspiele Originaltitel: WarGames Produktionsland: USA Erscheinungsjahr: 1983 Länge: 108 Minuten Originalsprache: Englisch …   Deutsch Wikipedia

  • War Games – Kriegsspiele — Filmdaten Deutscher Titel: WarGames – Kriegsspiele Originaltitel: WarGames Produktionsland: USA Erscheinungsjahr: 1983 Länge: 108 Minuten Originalsprache: Englisch …   Deutsch Wikipedia

  • Wargames — Filmdaten Deutscher Titel: WarGames – Kriegsspiele Originaltitel: WarGames Produktionsland: USA Erscheinungsjahr: 1983 Länge: 108 Minuten Originalsprache: Englisch …   Deutsch Wikipedia

  • Einmalpasswort — Ein Einmalkennwort oder Einmalpasswort ist ein Kennwort zur Authentifizierung oder auch Autorisierung. Es ist nur für einen einzigen Vorgang gültig und kann kein zweites Mal benutzt werden. Jede Authentifizierung oder Autorisierung erfordert ein… …   Deutsch Wikipedia

  • One-Time-Password-System — Ein Einmalkennwort oder Einmalpasswort ist ein Kennwort zur Authentifizierung oder auch Autorisierung. Es ist nur für einen einzigen Vorgang gültig und kann kein zweites Mal benutzt werden. Jede Authentifizierung oder Autorisierung erfordert ein… …   Deutsch Wikipedia


We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.