Hallo,
ne da hast du einen Denkfehler.
Wenn man einen anderen IV wählt, dann sieht zwar der Geheimtext anders aus obwohl der Klartext evt. der selbe ist, dennoch erhöht ein geheimer IV nicht die Sicherheit.
Wenn der IV verloren geht, dann ist davon nur der erste Geheimtextblock betroffen, den man nicht mehr einwandfrei entschlüsseln kann.
Den zweiten Geheimtextblock kann man aber weiterhin entschlüsseln, denn dafür braucht man nur den Geheimtext des 1. Blocks.
Ergo: Bringt es nichts den IV geheim zu halten.
Zitat:
|
Bei einem Asymetrischen Algorithmus kann der MITM doch auch irreführende Traffic versenden
|
Für soetwas gibts ja Zertifikate
Naja du kannst dich als MITM einfach dazwischen hängen.
Der Server sendet dem Angreifer eine Challenge, diese sendet man an den Client weiter. Der Client sendet dem Angreifer die Response, und diese gibt der Angreifer an den Server weiter.
=> Angreifer ist beim Server authentifiziert.
Wie gesagt, für den sicheren Kommunikationsaufbau kommt man kaum um RSA oder Diffie Hellman o.ä. herum. Lösungen die ausschließlich symmetrische Verfahren nutzen haben fast immer einen Knackpunkt.