Author Topic: Hop-To-Hop-Verschlüsselung.  (Read 2286 times)

0 Members and 1 Guest are viewing this topic.

Offline able

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Hop-To-Hop-Verschlüsselung.
« on: August 24, 2007, 01:07:23 PM »
Hallo,

ich versuche gerade, die hop-to-hop-verschlüsselung zu verstehen und steh etwas auf dem schlauch.
die tunnel verschlüsselung zwischen gateway und endpoint ist ja noch ok, aber danach steht in der doku tunnel-alt.html:
"For outbound tunnels they must iteratively decrypt the (unencrypted) IV and preprocessed data with the IV and layer keys for all hops in the tunnel".
da bei der tunnel creation die participants keinen key bekommen, gehe ich mal davon aus, daß das die transport encryption ist.
laut ssu-doku wird der IV ja im header der nachricht übertragen, aber was sind die "layer keys"? Die Schlüssel, die die peers mittels DH bekommen haben können es ja kaum sein, sonst müsste der gateway die ja auch alle kennen, wenn er die nachricht iterativ verschlüsseln soll.

und für peers:
"The participant then encrypts the received IV with AES256/ECB using their IV key to determine the current IV, uses that IV with the participants layer key to encrypt the data, encrypts the current IV with AES256/ECB using their IV key again."
was ist der IV-key? ein public key, den der gateway kennt und mittels so ner art onion routing verpackt hat? und warum steht hier jetzt plötzlich ECB und nicht mehr CBC?

mit transport encryption in dem bild ist doch das gemeint, was in "Secure Semireliable UDP (SSU)" beschrieben ist, oder? und das in tunnel-alt.html beschriebene sollte doch das gleiche sein. oder hat sich da was verändert? oder steh ich völlig auf dem schlauch?

danke schonmal.

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: Hop-To-Hop-Verschlüsselung.
« Reply #1 on: August 24, 2007, 01:38:18 PM »
hi

wozu brauchst das alles ?
willst du was entwickeln?

schau mal hier auch nach ob da was intressantes für dich steht:
http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch#Wie_funktioniert_I2P.3F

« Last Edit: August 25, 2007, 01:14:17 PM by crypton »

Offline able

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Hop-To-Hop-Verschlüsselung.
« Reply #2 on: August 26, 2007, 05:11:58 PM »
das hab ich schon gesehen, leider bin ich auch nicht richtig schlau draus geworden.
ich will was in richtung sicherheitsanalyse machen, dazu sollte ich schon die details verstehen.
naja, dann muss ich es halt im quellcode nachlesen, das ist halt ein wenig umständlicher.

trotzdem danke!

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: Hop-To-Hop-Verschlüsselung.
« Reply #3 on: August 31, 2007, 04:02:31 PM »
das hab ich schon gesehen, leider bin ich auch nicht richtig schlau draus geworden.
ich will was in richtung sicherheitsanalyse machen, dazu sollte ich schon die details verstehen.
naja, dann muss ich es halt im quellcode nachlesen, das ist halt ein wenig umständlicher.

trotzdem danke!

wie weit bist du mit deiner sicherheitsanalyse?
wirst du es irgendwo veröffentlichen?

Offline able

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Hop-To-Hop-Verschlüsselung.
« Reply #4 on: September 06, 2007, 08:15:59 PM »
das dauert noch mindestens 6 monate...