S/Key-Verfahren (Angriffe)

SICHERHEIT: Angreifer kennt p_i und möchte p_i-1 berechnen Angreifer müsste p_i-1 = H^-1(p_i) berechnen, was nicht geht - Man in the middel Angriffe möglich 1> Servermaskierung >> Angreifer maskiert sich als Server und schickt Client SeqenzNR j << i >> falls Server nicht ggü. Client authentifiziert werden muss, antwortet Client mit p_j >> Angreifer berechnet Einmalpassworte 2> Abfangen von p_i >> Abfangen von p_i und hindert, dass Server dieses empfängt >> Server bricht Authentifizierung ab >> Angreifer kann unverbrauchtes p_i verwenden, um sich als Client auszugeben >> Schutz: Server zählt counter auch bei abgebrochener Authetifizierung hoch >> Wie Prüft Server bei der nächsten Authetifizierung den Wert