Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
einzigste möglichwäre eben jemanden danebenzusetzen, der den Datenstrom ebenfalls sieht und das Leitwerk überwacht, bzw bei fehlfunktion eingreift... aber auch wenn die Kontrollinstanz auch nicht wirklich vertrauenswürdig ist bringt dir das auch nix... könnte ja auch eingreifen obwohl das Leitwerk richtig funktioniert...Andreas I. hat geschrieben:Das Leitwerk stammt von einem Fremdhersteller und ist nicht vertrauenswürdig.
Auf der Geldkarte kann kein bösartiger Algorithmus laufen: Die Kommunikation ist verschlüsselt und signiert.Andreas I. hat geschrieben:Das ganze System kann doch nicht nur auf dem Vertrauen darauf basieren, dass auf der Geldkarte schon der richtige und nicht ein bösartiger Algorithmus läuft.
Ja, wenn man den Schlüssel hat … Es ist ja nicht so, dass man alles, was auf der Geldkarte drauf ist, einfach wie eine Diskette auslesen kann.Technisch ist es sicher möglich, eine modifizierte Geldkarte herzustellen, die nur zum Schein das interne Konto herunterzählt,
Richtig.Andreas I. hat geschrieben:Taugt die Verschlüsselung und Signatur nicht einfach nur dazu, sicherzustellen, dass die Kommunikation nicht abgehört und nicht verändert werden kann?
(Authentifizierung von Sender, Empfänger und Authentizität der Nachricht)
Es gibt keine böse Bank.Angenommen, es gäbe eine Böse Bank mit Schlüssel
Eben. Genau genommen, aber das tut jetzt nichts mehr zur Sache, ist es ausgeschlossen, denn die Bank, die per Geldkarte bescheisst, bescheisst nur sich selbst: Sie hat schließlich dem Kunden wie dem Händler bestätigt, dass Geld auf der Karte ist, und muss dementsprechend die Rechnung begleichen.Naja, eher unwahrscheinlich, dass Banken bescheißen.
Richtig. Und da sind wir dann wieder bei der Antwort von net(t)worker, in der letztlich schon alles drinstand, was zu deiner Frage zu sagen ist: Beide Seiten müssen einander vertrauen, anders geht es nicht. Ob das Vertrauen nun durch spirituelle Verbundenheit, Überprüfung der gelieferten Ergebnisse und des Umfelds oder sogar einen eigenen Aufpasser beim Gegenüber gesichert wird, ist eine Frage der jeweiligen Gegebenheiten.Ich denke z.B. an ein serverloses, verteiltes World of Warcraft. Das kann nur funktionieren, wenn alle Teilnehmer den richtigen Client einsetzen und niermand einen Cheaterclient, der z.B. über unvorhergesehene Selbstheilungskräfte verfügt...
Zum Beispiel durch eine Vertragsstrafe.Kann die Verwendung des richtigen Algorithmus irgendwie
sichergestellt werden?
Da gabs mal eine Zeit lang Telefonkarten die nie leer wurden da der Chip auf dieser Karte manipuliert wurde. Das ging aber nur, weil der Betrag auf der Karte gespeichert wird.Technisch ist es sicher möglich, eine modifizierte Geldkarte herzustellen, die nur zum Schein das interne Konto herunterzählt, beim ersten Kontakt mit dem nächsten Bezahlterminal aber das interne Konto erstmal grundsätzlich auf den Höchstbetrag von 200 € einstellt.
Nein - es zeigt Dir a) die Nachricht kommt von dem von dem sie kommt und b) die Nachricht wurde auf dem Weg nicht verändertAndreas I. hat geschrieben:Ist PKI aber nicht auch nur für Abhörsicherheit und Authentifizierung?
Dann darf so eine Änderung nicht passieren ohne das ein ACK vom Server diese Änderung bestätigt - schau doch mal wie das Blizzard mit WoW macht oder schau mal bei MARX, Aladdin, ... die extra Dongles für so einen Zweck herstellen - sowas muss man nicht in Hardware mache sondern kann auch Software nutzen - oder man nimmt beim Installieren die MAC Adresse der Netzwerkkarte (solle einmalig sein) und hat da was um den CLient einigermaßen fest zu nageln.Andreas I. hat geschrieben:Möglicher Angriff:
Die Kommunikation läuft sicher. Der Client ändert gemäß dem Protokoll Daten auf seinem Rechner. (Zählt Lebenspunkte bei Treffern runter). Wenn nun eine kritische Grenze erreicht ist, bspw. nur noch 10% Lebensenergie, setzt der Client einfach eigenmächtig seine Lebensenergie wieder auf 100%. Das ist laut Protokoll so nicht vorgesehen, aber da der client die volle Kontrolle über sich selbst hat, hindert ihn keine PKI daran, es dennoch zu tun. Die Änderung erfolgt außerhalb des Protokolls. Es fällt evtl. dem anderen Partner auf, dass da etwas nicht stimmt, aber dann ist es schon zu spät: