https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Challenge-Response-AuthentifizierungChallenge-Response-Authentifizierung - Versionsgeschichte2026-06-08T04:13:10ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Challenge-Response-Authentifizierung&diff=367206&oldid=previmported>Saehrimnir: /* Einzelnachweise */ BKL Fix2026-01-14T09:09:17Z<p><span class="autocomment">Einzelnachweise: </span> BKL Fix</p>
<p><b>Neue Seite</b></p><div>Das '''Challenge-Response-Verfahren''' (übersetzt etwa ''Aufforderung-Antwort-Verfahren'') ist ein sicheres [[Authentifizierung]]sverfahren eines Teilnehmers auf Basis von Wissen. Hierbei stellt ein Teilnehmer eine Aufgabe (engl. ''challenge''), die der andere lösen muss (engl. ''response''), um zu beweisen, dass er eine bestimmte Information ([[gemeinsames Geheimnis]]) kennt, ohne diese Information selber zu übertragen. Dies ist ein Schutz dagegen, dass das Passwort von Angreifern auf der Leitung mitgehört werden kann.<br />
<br />
Hierfür gibt es im Detail unterschiedliche Methoden, die auf diesem Grundprinzip beruhen: Wenn sich eine Seite (in der [[Kryptographie]] meist als [[Alice und Bob|Alice]] benannt) gegenüber einer anderen Seite (meist [[Alice und Bob|Bob]] genannt) authentifizieren möchte, so sendet Bob eine Zufallszahl N ([[Nonce]]) an Alice (Bob stellt also die Challenge). Alice ergänzt diese Zahl N um ihr Passwort, wendet eine [[Hashfunktion#Kryptologie|kryptologische Hashfunktion]] oder Verschlüsselung auf diese Kombination an und sendet das Ergebnis an Bob (und liefert somit die Response). Bob, der sowohl die Zufallszahl als auch das gemeinsame Geheimnis (= das Kennwort von Alice) und die verwendete Hashfunktion bzw. Verschlüsselung kennt, führt dieselbe Berechnung durch und vergleicht sein Ergebnis mit der Response, die er von Alice erhält. Sind beide Daten identisch, so hat sich Alice erfolgreich authentifiziert.<br />
<br />
== Angriffe ==<br />
; [[Chosen-Plaintext-Attacke#Known Plaintext|Known-Plaintext-Angriff]]<br />
: Ein Angreifer, der auf der Leitung mithört, hat allerdings die Möglichkeit, einen sogenannten [[Chosen-Plaintext-Attacke#Known Plaintext|Known-Plaintext-Angriff]] zu starten. Hierzu zeichnet er die übertragene Zufallszahl (''Challenge'') sowie die dazugehörige ''Response'' auf und versucht, mit kryptoanalytischen Methoden auf das verwendete Passwort zu schließen.<br />
<br />
:: ''Beispiel''<br />
:: Solche Angriffe haben z.&nbsp;B. in GSM-Systemen zum Erfolg geführt.<br />
<br />
:: ''Schutz''<br />
:: Eine Möglichkeit zur weitgehenden Verhinderung dieses Angriffs ist das zusätzliche Einbeziehen eines nur für kurze Zeit gültigen [[Zeitstempel]]s in die ''Challenge'', so dass die Gültigkeitsdauer der ''Response'' abläuft, bevor der Angreifer das Passwort erraten kann. Um ein erneutes Übertragen ([[Replay-Attacke]]) einer abgefangenen ''Response'' erfolglos zu machen, muss zudem sichergestellt sein, dass die Zufallszahl im ''Challenge'' mit jeder Verbindung bzw. Sitzung wechselt und sich ein langfristiges Sammeln der ''Response''-Antworten durch den Angreifer nicht lohnt; dies wird durch das Ablaufen der Zeitstempel erreicht.<br />
<br />
;[[Wörterbuchangriff]]<br />
: Eine weitere Möglichkeit besteht im [[Wörterbuchangriff]]. Hier rät der Angreifer das Passwort, verschlüsselt damit die Zufallszahl und vergleicht sein Ergebnis mit der ''Response''.<br />
<br />
:: ''Beispiel''<br />
:: Auf diese Weise konnte die Version 4 des [[Kerberos (Informatik)|Kerberos-Protokolls]] erfolgreich attackiert werden.<br />
<br />
:: ''Schutz''<br />
:: Abhilfe schafft beispielsweise die verschlüsselte Übermittlung der Zufallszahl von Bob zu Alice.<br />
<br />
== Nachteile ==<br />
Es muss sichergestellt sein, dass der Passworthash, der sich auf der Server-Seite befindet, auf der Client-Seite erzeugt werden kann. Andernfalls müsste das Passwort im Klartext auf der Server-Seite gespeichert werden. Bei Hashing-Algorithmen mit [[Salt (Kryptologie)|Salt]] muss der Client über diesen verfügen, um den Hash auf der Client-Seite zu erzeugen.<br />
<br />
Ein weiterer Nachteil ist, dass auch auf Client-Seite (Alice) das Geheimnis im Klartext vorliegen muss, damit der Client sich als berechtigter Benutzer ausgeben kann. Dies kann man dadurch beheben, dass die Response auf einer Chipkarte berechnet wird, dann hat man aber wieder das Problem, dass man sicherstellen muss, dass kein Unbefugter Alices Chipkarte benutzt.<ref>{{Literatur |Autor=Albrecht Beutelspacher |Titel=Kryptologie |Verlag=[[Springer Nature|Springer]] |Datum=2009 |ISBN=978-3-8348-9606-3 |Seiten=76}}</ref><br />
<br />
== Anwendung ==<br />
Anwendungen findet die Challenge-Response-Authentifizierung im [[Authenticated Post Office Protocol|APOP]]-Authentifikationsverfahren des [[Post Office Protocol|POP3]]-[[Netzwerkprotokoll|Protokolls]], in der [[Challenge Handshake Authentication Protocol|CHAP]]-Authentifizierung für [[Point-to-Point Protocol|PPP]]-Netzwerkverbindungen (z.&nbsp;B. [[Asymmetric Digital Subscriber Line|ADSL]]- oder [[Modem]]-Internetverbindungen) oder im [[CRAM-MD5]]-Verfahren.<br />
<br />
Apples Version des [[Virtual Network Computing|VNC]]-Protokolls für die Bildschirmfreigabe nutzt ebenfalls ein Challenge-Response-Verfahren zur Anmeldung.<br />
<br />
== Normen und Standards ==<br />
* {{RFC-Internet |Autor=J. Klensin, R. Catoe, P. Krumviede |RFC=2195 |Titel=IMAP/POP AUTHorize Extension for Simple Challenge/Response |Datum=1997-09}}<br />
<br />
== Weblinks ==<br />
* {{Internetquelle |url=https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2743314 |titel=Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure. |werk=learn.microsoft.com |hrsg=[[Microsoft]] |datum=2012-08-20 |sprache=en |abruf=2025-10-08 |abruf-verborgen=1}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Kryptologie]]</div>imported>Saehrimnir