Hallo,
es handelt es sich um Protokollsicherheit in Verbindung mit asymmetrischer Verschlüsselung. In diesem Szenario möchte die Partei A eine geheime Information an Partei B senden. A besitzt den geheimen Schlüssel zum öffentlichen Schlüssel PK_A, und B äquivalent PK_B. Hierbei wird folgendes Protokoll verwendet:
(1) A –> B: (A, E(PK_B, A|M), B)
(2) B –> A: (B, E(PK_A, A|M), A)
also: (Absender, Nachricht, Empfänger) wobei Nachricht = Absender|Information.
Schritt für Schritt: A sendet an B eine Nachricht, diese besteht aus
- dem Absender (A),
- dem asymmetrisch verschlüsselten Text M wobei dieser noch mit und dem Absender verbunden wurde (A|M),
- dem Empfänger (B).
daraufhin bestätigt B den Erhalt der Nachricht durch:
- den Empfänger (B),
- die exakt identische Nachricht, diesmal allerdings mit dem öffentlichen Schlüssel des ursprünglichen Absenders – also des neuen Empfängers (PK_A) verschlüsselt,
- den Absender der usprünglichen Nachricht (A).
E(PK_X, M) ist die asymmetrische Verschlüsselung, z.B. RSA, mit Hilfe des öffentlichen Schlüssels X, im obrigen Beispiel also jeweils des Empfängers. Das Ganze etwas anders ausgedrückt: Die Partei A sendet eine Nachricht an B, wobei diese mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wurde und außerdem auch den Absender enthält.
Im Zuge einer Umstellung wurde das Protokoll abgeändert auf:
A –> B: (A, E(PK_B, M), B)
B –> A: (B, E(PK_A, M), A) (Bestätigung)
Der Unterschied: der Absender ist hier nun nicht mehr innerhalb der verschlüsselten Nachricht enthalten.
Frage: ergibt sich daraus ein Problem? Wo ist der Unterschied bzw. gibt es überhaupt einen?