Hallo Welt
Ich habe zum Thema Netzwerksicherheit einige Modelle gesehen und davon gehört, doch ich bin mir nicht ganz sicher, ob ich alles richtig verstanden habe.
Dann kann man die Möglichkeiten noch kombinieren, um mit einem Mischling die Vorteile aller kombinieren zu können.
Nur zu den eigentlichen Fragen:
Gruss
cwriter
Ich habe zum Thema Netzwerksicherheit einige Modelle gesehen und davon gehört, doch ich bin mir nicht ganz sicher, ob ich alles richtig verstanden habe.
- Möglichkeit 1: Unverschlüsselt
Das Passwort wird über TCP im Klartext geschickt.
Vorteile:
+ Einfach
Nachteile:
- Anfällig für MitM
- Server kennt Klartext-Passwort - Möglichkeit 2: TLS
Das Passwort wird über TLS geschickt.
Vorteile:
+ Sicher vor MitM
+ Bibliotheken können alles erledigen
+ Datenübertragung generell ist sicher
Nachteile:
- Server kennt Passwort
- 3rd-Party CA - Möglichkeit 3: Client hasht Passwort
Das Passwort wird vom Client (möglicherweise mit Salt) gehasht und dann über TCP geschickt. Der Server salzt den Hash dann mit einem für jeden Nutzer unterschiedlichen Salzstreuer und hasht nochmals.
Vorteile:
+ Das Nutzerpasswort ist nicht einfach herzuleiten
+ Server kennt das Passwort zu keinem Zeitpunkt
Nachteile:
- Ein MitM hat ein gültiges Passwort und damit Zugang - Möglichkeit 4: 2-Way One-Time-Pads
Der Client verschlüsselt das Passwort mit Zufallswerten, schickt es dem Server, der Server verschlüsselt wiederum mit eigenen Zufallswerten, schickt es zurück, der Client entfernt seine Verschlüsselung, schickt es zurück, der Server kann entschlüsseln und das Passwort nutzen.
Vorteile:
+ Es werden nie nutzbare Daten übertragen
+ Durch die Zufallswerte ist das Herleiten der gesendeten Daten (fast) unmöglich.
Nachteile:
- Viel Datenverkehr
Dann kann man die Möglichkeiten noch kombinieren, um mit einem Mischling die Vorteile aller kombinieren zu können.
Nur zu den eigentlichen Fragen:
- Warum hat sich SSL/TLS durchgesetzt, wenn es doch eigentlich unsicherer ist als OTPs? (Bei der Schlüsselübertragung, bei grossen Dateistreams ist klar, dass OTPs zu langsam sind)
- Wie einfach sind MitM-Angriffe zwischen zwei Routern (also ausserhalb der "eigenen" Infrastruktur, sondern bei Provider und Kabeln) durchzuführen?
Gruss
cwriter