Messenger unter anderem gegen Man-In-The-Middle schützen

#0
28.04.2013, 16:12
...neu hier

Beiträge: 3
#1 Hi@all,
also mein Problem ist folgendes:
Ich bin z.Z. dabei einen Chat zu schreiben (keinen Web-Chat, sondern einen Messenger).
Diesen möchte ich nun so gut wie möglich gegen das Ausspionieren / Manipulieren der gesendeten Daten schützen.

Dazu habe ich eine kleine Internet-Seite gebastelt, in der die Funktion meines Messengers dargestellt wird. ( im Feld "normaler Ablauf" ).

Hier also mal die Seite:
http://exchange0.funpic.de/

Ich hoffe, dass die Darstellung so halbwegs verständlich ist, wenn nicht, dann stellt mir ruhig Fragen dazu.

Im Feld "Man-In-The-Middle" kann man nun sehen, wie die gesendeten Daten -trotz Verschlüsselung- von Nutzer-X ausspioniert werden könnten, ohne das Nutzer-A und Nutzer-B etwas davon bemerken. (Allenfalls durch eine minimale Zeitverzögerung bei Nutzer-B)

Jetzt wollte ich mal fragen, wie ich die Übertragenen Daten am besten gegen so ein Szenario Schützen kann. Ich denke mal, dass ich das irgendwie machen kann, indem ich beim senden der Daten einen Hash von irgend etwas mitsende, um einen Nutzer auch als diesen Auszuweisen.

Aber ich bin mir nicht sicher, wie ich das am besten mache. Ich meine damit nicht Programmatisch, das bekomme ich hin. Sondern damit meine ich, welche Daten ich wie verarbeiten und wann versenden sollte, um einen Nutzer als den echten Nutzer ausweisen zu können.

Des weiteren würde ich mich auch über Informationen zu anderen Angriffs-Methoden, vor denen ich die Nachrichten schützen muss, sehr freuen.

MfG Crawly
Seitenanfang Seitenende
30.04.2013, 12:33
...neu hier

Beiträge: 8
#2 Was sagen die Damen und Herren von Chaos Computer Club dazu?
Seitenanfang Seitenende
01.05.2013, 20:43
...neu hier

Themenstarter

Beiträge: 3
#3 OK, jetzt hab ich mir mal ein kleines System zurecht gebastelt.

Hier mal ein kleines Bildchen dazu:
http://exchange0.funpic.de/transfer.jpg

Auch hier gild wieder: Wenn es Fragen dazu gibt, dann können diese natürlich gern gestellt werden.

Über Einwände oder Verbesserungsvorschläge würde ich mich sehr freuen (z.B. bzgl. Sicherheitslücken, Angriffsszenarien, etc.).
Seitenanfang Seitenende
02.05.2013, 15:00
Member
Avatar Xeper

Beiträge: 5285
#4 Du suchst vermutlich sowas wie MAC:
http://de.wikipedia.org/wiki/Message_Authentication_Code
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
03.05.2013, 01:34
...neu hier

Themenstarter

Beiträge: 3
#5 OK, dass hört sich erstmal wirklich genau wie das an, was ich gesucht habe, allerdings bleibt da noch eine Frage offen.

Hier mal ein Zitat, aus diesem Artikel:

Zitat

Zunächst vereinbaren Sender und Empfänger einen geheimen Schlüssel.
Wie würde diese Vereinbarung des Schlüssels in der Praxis aussehen, ohne dass eine 3. Person diesen Schlüssel abgreifen kannn? Sollte man auf diesen Schlüssel möglicherweise eine asymetrische Verschlüsselung anwenden, um diesen dann sicher übertragen zu können?
Seitenanfang Seitenende
03.05.2013, 10:55
Member
Avatar Xeper

Beiträge: 5285
#6

Zitat

Wie würde diese Vereinbarung des Schlüssels in der Praxis aussehen, ohne dass eine 3. Person diesen Schlüssel abgreifen kannn? Sollte man auf diesen Schlüssel möglicherweise eine asymetrische Verschlüsselung anwenden, um diesen dann sicher übertragen zu können?
Genau so ist es, es wird RSA benutzt - Hybridverfahren ist ja üblich.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: