Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Mixe
(it.angriff.abwehr.kryptographie)
    

Mixe sind Systeme, die eine anonyme Kommunikation zwischen zwei Partnern ermglichen. Die Anonymitt kann auch vom Betreiber eines einzelnen Mix nicht gebrochen werden. Mixe knnen sowohl fr den Mailverkehr als auch zum Surfen eingesetzt werden.

Grob funktioniert die Mix-Technik beim anonymen Surfen ber drei Mixe (Mix1, Mix2 und Mix3) wie folgt:

Ein Client-Programm auf einem User-Rechner erhlt von einer Anwendung des Users ein IP-Paket. Der Client nimmt nun dieses fr den Zielrechner bestimmte Paket und entfernt daraus die Absender-IP, bzw. lt sie stehen, da sie nur eine fr alle Clients einheitliche lokale Nummer ist (127.0.0.1).

Dann nimmt er das Paket und einen eigenen speziell dafr generierten ffentlichen Schlssel und verschlsselt dies mit dem ffentlichen Schlssel des Mix3.

Das so entstandene Paket, die Adresse von Mix3 und ein wiederum extra hiefr generierter eigener ffentlicher Schlssel verschlsselt er nun mit dem Schlssel von Mix2.

Dieses Paket wiederum, die Adresse von Mix2 und einen wiederum extra hiefr generierten eigenen ffentlichen Schlssel verschlsselt er nun mit dem ffentlichen Schlssel von Mix1.

Dieses Paket wird dann endlich an Mix1 verschickt

Mix1 entschlsselt das vom Client erhaltene Paket mit seinem privaten Schlssel merkt sich die Absenderadresse und den Schlssel des Client, die er den vom Clienten verschickten Paketen entnehmen kann, und generiert eine Nummer die er dieser Adresse zuordnet. Dann packt er diese Nummer gemeinsam mit dem vom Client enthaltenen mit dem ffentlichen Schlssel von Mix2 verschlsselten Datenpaket, in gemischter (= mixen) Reihenfolge mit Nummern und Paketen von anderen Clients in ein groes Paket, das er dann wiederum mit dem ffentlichen Schlsssel von Mix2 verschlsselt an Mix2 sendet, dessen Adresse ja im Paket des Client angegeben war.

Durch die gemischte Reihenfolge ist gesichert, da die Anfragen in dem groen Paket nicht mehr der Reihenfolge des Eingangsentsprechen.

Mix1 ist nicht in der Lage das vom Client fr Mix2 zusammengestellte Paket zu lesen, da es mit dem ffentlichen Schlssel von Mix2 verschlsselt ist.

Mix2 entschlsselt zunchst das Gesamtpaket mit seinem Schlssel und entschlsselt dann die erhaltenen Einzelpakte. Er merkt sich die von Mix1 generierte Nummer, und generiert eine neue Nummer und ordnet sie und den im Paket gefunden Schlssel des Client der von Mix1 generierten Nummer zu. Dann nimmt er die im Paket vorgefundene Adresse von Mix3 und steckt das vom Client fr Mix3 zusammengestellte Paket mit der von ihm (Mix2) generierten Nummer zusammen mit vielen anderen Paketen in ein groes Paket fr Mix3, verschlsselt dies mit dem ffentlichen Schlssel von Mix3 und sendet es ihm.

Auch hier mischt Mix2 die Pakete vor dem Zusammenpacken, so da kein Zusammenhang mit der Reihenfolge des Eingangs besteht, und auch Mix2 kann die Pakete nicht lesen, da sie immer noch mit dem Schlssel von Mix3 verschlsselt sind.

Mix3 schlielich entschlsselt das groe Paket mit seinem privaten Schlssel, entnimmt die Einzelpakete und entschlsselt diese, merkt sich dabei die von Mix2 generierte Nummer und ordnet ihr den im Paket gefundenen ffentlichen Schlssel des Client zu. Er kann jetzt sehen an welche Endadresse die Pakete gehen sollen. Er sieht aber nich die Absender-IPs, sondern hat nur die von Mix2 generierten Nummern. Er merkt sich diese Nummern markiert die Pakete entsprechend und schickt sie dann unter seiner eigenen IP-Adresse an die Zieladressen, auch dabei mischt er die Reihenfolge. Kommen die Antworten zurck, kann er sie anhand der Markierung wieder von Mix2 generierten Nummern und den ffentlichen Schlsseln der Clients zuordnen.

Jetzt verschlsselt er die Antwortepakete mit den jeweiligen ffentlichen Schlsseln der Clients. Nimmt dann die Pakete mit den jeweiligen Nummern von Mix2 und verschlsselt sie mit dem ffentlichen Schlssel von Mix2 mixt ihre Reihenfolge und schickt das Gesamtpaket an Mix2 zurck.

Mix2 entschlsselt das Gesamtpaket entnimmt die Nummern mit den Einzelpaketen ordnet sie den Schlsseln und Nummern die er auf dem Hinweg erhalten hat, verschlsselt mit den entsprechenden Schlsseln, packt die so entstandenen Pakete zusammen mit den Nummern von Mix2 in ein groes Paket verschlsselt es mit dem ffentlichen Schlssel von Mix1 und schickt es an diesen.

Mix entschlsselt das Gesamtpaket nimmt die Einzelpakete ordnet sie anhand der von Mix2 zurckgeschickten Nummern den IP-Adressen und Schlsseln der Clients zu, verschltel die Pakete mit den Schlsseln der Clients, und versendete die Pakete in zuflliger Reihenfolge zurck an die Clients.

Mix1 kann die Antwortpakete ebenso wie Mix2 nicht lesen, da sie mit verschiedenen ffentlichen Schlsseln der Clients verschlsselt sind.

Die Client nimmt das Paket entschlsselt es mit seinem privaten Schlssel fr Mix1, dann mit seinem privaten Schlssel fr Mix2 und dann mit seinem privaten Schlssel fr Mix3, jetzt hat er das Antwortpaket wie es Mix3 empfangen hat. Er mu jetzt nur noch die Adresse von Mix3 durch die lokale Adresse ersetzen, und kann dann das Paket an die Anwendung weiterreichen die von dem ganzen Zauber nichts mitbekmmen hat, und daher auch keine Probleme damit hat.

Wollen Mix2 und Mix3 gemeinsame machen und den Verkehr offenlegen versagen sie, da nur Mix1 die Herkunftsadressen der Pakete kennt.

Wollen Mix1 und Mix3 gemeinsame Sache machen, versagen sie, da Mix1 zwar alle Adressen und Mix3 alle Inhalt kennt, aber nur Mix2 die Zuordnung zwischen den Nummer die Mix1 kennt, und den Nummern die Mix3 kennt vornehmen kann.

Wollen Mix1 und Mix2 gemeinsame Sache machen, so versagen sie, da die Pakete mit dem Schlssel von Mix3 bzw. des Client verschlsselt sind.

Nur wenn alle drei Mixe zusammenarbeiten knnen sie den Verkehr entschlsseln

.

Auf diesen Artikel verweisen: Anonymizer * MIX-Mail