https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Replay-AngriffReplay-Angriff - Versionsgeschichte2026-06-02T06:51:40ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Replay-Angriff&diff=327182&oldid=previmported>Invisigoth67: typo2024-04-21T15:52:02Z<p>typo</p>
<p><b>Neue Seite</b></p><div>Ein '''Replay-Angriff''' (''Angriff durch Wiedereinspielung'') ist eine [[Kryptoanalyse|kryptoanalytische]] Angriffsform auf die [[Authentizität]] von Daten in einem [[Kommunikationsprotokoll]]. Hierbei sendet der Angreifer zuvor aufgezeichnete Daten, um etwa eine fremde Identität vorzutäuschen.<br />
<br />
== Beispiel ==<br />
[[Datei:Replay attack on hash.svg|mini|rechts|Alice (A), Bob (B) und Mallory (E)]]<br />
Angenommen, [[Alice und Bob|Alice]] will ihre Identität [[Alice und Bob|Bob]] gegenüber beweisen. Beide kennen Alices [[Kennwort|geheimes Passwort]]. Alice berechnet den [[Hashwert]] ihres Passworts mit einer [[Kryptographische Hashfunktion|kryptographischen Hashfunktion]] und sendet diesen an Bob. Bob vergleicht den Hashwert mit seiner Berechnung und akzeptiert. Währenddessen belauscht [[Alice und Bob|Mallory]] die Kommunikation und zeichnet den von Alice gesendeten Hashwert auf. Nachdem die Kommunikation beendet ist, verbindet sich Mallory mit Bob, gibt sich als Alice aus und sendet den aufgezeichneten Hashwert (Replay). Mallory kann dadurch erfolgreich Alices Identität vorgeben, obwohl sie das Passwort nicht kennt.<br />
<br />
Das [[Needham-Schroeder-Protokoll]] ist in seiner ursprünglichen Form für einen Replay-Angriff anfällig.<ref name="tanenbaum2021" /><br />
<br />
== Gegenmaßnahmen ==<br />
Eine Möglichkeit, Replay-Angriffe zu verhindern, ist die Nutzung einer [[Nonce]]: Alice fügt neben dem Passwort in die Hashwert-Berechnung zusätzlich eine zufällige Zahl ein (Nonce), die nur einmalig verwendet wird. Alice teilt Bob die Nonce im Klartext mit, damit Bob die Hashwert-Berechnung wiederholen kann. Bob merkt sich die erhaltene Nonce und verwirft Nachrichten, die eine bereits verwendete Nonce enthalten. Dieses Verfahren ist allerdings unpraktikabel, da Alice und Bob die verwendeten Nonces dauerhaft speichern müssen.<ref name="tanenbaum2021" /> Statt einer Nonce kann auch ein [[Zeitstempel]] verwendet werden. Der Vorteil eines Zeitstempels ist, dass man ihm ansieht, ob er veraltet und somit ungültig ist, ohne sich alte Werte merken zu müssen. Allerdings muss es immer einen Gültigkeitszeitraum geben, um Übertragungsverzögerungen und Zeitversatz zu tolerieren. In dem Gültigkeitszeitraum ist das Verfahren anfällig gegenüber Replay-Angriffen.<ref name="tanenbaum2021" /><br />
<br />
Eine abgewandelte Variante ist die [[Challenge-Response-Authentifizierung]]: hierbei sendet Bob die Nonce an Alice im Klartext (Challenge). Alice transformiert das Passwort zusammen mit der Nonce zu einem Hashwert und sendet das Ergebnis zurück an Bob (Response). Bob wiederum vollführt dieselbe Transformation und vergleicht sein Ergebnis mit Alice’ Ergebnis: wenn beide übereinstimmen, akzeptiert Bob die Identität von Alice. Wenn nun Mallory versucht, einen abgehörten Hashwert wiederzuverwenden, schickt Bob aber ein anderes Nonce; der ausspionierte Hashwert ist nun ungültig (da mit einem anderen Nonce generiert). Bob lehnt ab, da sein Ergebnis und der gelieferte (veraltete) Hashwert nicht übereinstimmen.<br />
<br />
Um eine fortlaufende Datenübertragung über mehrere [[Datenpaket]]e hinweg zu schützen, kann eine [[Sequenznummer]] verwendet werden, deren Authentizität wiederum von einem [[Message Authentication Code]] sichergestellt wird. Dies ist zum Beispiel bei [[IPsec]] sowohl beim [[Authentication Header]] als auch bei der [[Encapsulating Security Payload]] vorgesehen. Je nach Betriebsart kann auch eine mit einer [[Blockchiffre]] verschlüsselte Datenübertragung Schutz vor Replay-Angriffen bieten.<br />
<br />
[[Einmalkennwort|Einmalpasswörter]], also Passwörter, welche nur kurz gültig sind und sich danach ändern, sind eine weitere Maßnahme zur Prävention.<br />
<br />
== Siehe auch ==<br />
* [[Salt (Kryptologie)]]<br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="tanenbaum2021">{{Literatur |Autor=Andrew Tanenbaum, David Wetherall, Nick Feamster |Titel=Computer Networks |TitelErg=Global Edition. |Auflage=6. |Verlag=[[Pearson Education]] |Ort=Harlow, Vereinigtes Königreich |Datum=2021 |ISBN=1292374063 |Seiten=814ff }}</ref><br />
</references><br />
<br />
[[Kategorie:Kryptanalytisches Verfahren]]<br />
[[Kategorie:Sicherheitslücke]]</div>imported>Invisigoth67