Mann-in-der-Mitte-Angriff, Glossar
auch Man-in-the-middle-Angriff.
Bei diesem Angriff versucht eine nicht autorisierte Person sich zwischen Benutzercomputer und Server einzuschleichen. Dies kann sowohl physikalisch als auch logisch (dem Netzverkehr folgend) sein. Diese Art von Angriffen ist schwer zu entdecken, es sei denn, es wird eine verschlüsselte Verbindung verwendet. Selbst bei einer verschlüsselten Verbindung (z.B. mit SSL) werden die meisten Computerbenutzer Opfer dieses Angriffs, denn sie wissen nicht, worin sich ein durch Mann-in-der-Mitte-Angriff gefälschter Server von dem rechtmäßigem Server unterscheidet.
Bestimmung des rechtmäßigen Servers
Ein öffentlicher Schlüssel wird auch Zertifikat genannt, denn es weist den Inhaber aus.
Der Fingerprint des öffentlichen Schlüssels oder Zertifikates des Servers muss mit dem Fingerprint übereinstimmen, den die Organisation oder Firma von ihrem öffentlichen Schlüssel hat. Ein Fingerprint ist durch die mathematische Hash-Funktion eindeutig an einen Schlüssel gebunden. Die Hash-Funktion wird auf den Schlüssel angewandt und berechnet den Fingerprint. Da zwei Schlüssel nie den gleichen Fingerprint haben, ist dies ein eindeutiges Kriterium, um den Server, zu dem verbunden werden soll, eindeutig zu identifizieren. Daher kommt auch der Name Fingerprint, weil der Fingerabdruck (engl. Fingerprint) zweier Personen nie gleich ist.
Öffentlicher Schlüssel und Fingerprint sind Zahlenkombinationen.
Beispiel eines öffentlischen Schlüssels, in ASCII Format (PEM):
—–BEGIN CERTIFICATE—–
MIIEdTCCA12gAwIBAgIBATANBgkqhkiG9w0BAQUFADBbMQswCQYDVQQGEwJERTET
MBEGA1UEChMKREZOLVZlcmVpbjEQMA4GA1UECxMHREZOLVBLSTElMCMGA1UEAxMc
REZOLVZlcmVpbiBQQ0EgQ2xhc3NpYyAtIEcwMTAeFw0wNTAyMjgwMDI5MzdaFw0x
MzA0MjgwMDI5MzdaMFsxCzAJBgNVBAYTAkRFMRMwEQYDVQQKEwpERk4tVmVyZWlu
MRAwDgYDVQQLEwdERk4tUEtJMSUwIwYDVQQDExxERk4tVmVyZWluIFBDQSBDbGFz
c2ljIC0gRzAxMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA681NReNA
JXHDzvKj/rtz4nRuGGXqx9U1U7zsmTZYxj+U8L8TVyarqI4B7Z9XXQWF7FIbbMin
xepuuU803uzezL/SNRB8d6AOpZa4INB9YuR1YdOIOEh+FwJN0tpcNGyEDETXzMMn
Mo+7cQx5T83l2O7v9rNBWLbCTMx8z0jloBFVythUf45qd9CjX7IKhC6kT1doallE
KvbDVfql/W/QlypqS4L8sFf26TQg+0zP1jp+s48C8KV0KfylY11CtPpU+YmkjvMM
Kbr88IBnLzZwibOR9vEakxXE0HELdnCBzjNP0KfbZ7QeazxDdyZyvyFsVveJy4ac
wYqnnR70vZ46iQIDAQABo4IBQjCCAT4wHQYDVR0OBBYEFIOuO8yT4SRSeukgT4Nw
oirdey8BMB8GA1UdIwQYMBaAFIOuO8yT4SRSeukgT4Nwoirdey8BMA8GA1UdEwEB
/wQFMAMBAf8wgccGA1UdHwSBvzCBvDBcoFqgWIZWaHR0cDovL2NkcDEucGNhLmRm
bi5kZS9kZm4tcGtpL2NlcnRpZmljYXRpb24veDUwOS9jbGFzc2ljL2cxL2RhdGEv
Y3Jscy9yb290LWNhLWNybC5jcmwwXKBaoFiGVmh0dHA6Ly9jZHAyLnBjYS5kZm4u
ZGUvZGZuLXBraS9jZXJ0aWZpY2F0aW9uL3g1MDkvY2xhc3NpYy9nMS9kYXRhL2Ny
bHMvcm9vdC1jYS1jcmwuY3JsMA4GA1UdDwEB/wQEAwIBBjARBglghkgBhvhCAQEE
BAMCAAcwDQYJKoZIhvcNAQEFBQADggEBANoVpY6BlFA78JpT7FRA+PeaCcnkwm6D
Rp3V34uT4rWJNSnyv18vGdqbKnNV5WscVu0LnOT2XHHyoMyINzqx30dhEk2KQlSZ
78R8c+TOVufqFNe4vr5kp0J4repAeeW0SOD80tQhpT9u6QWaE6To2udTlc1MpwR4
4nju3QrYRZZnqs3cmLQVTjjiEY7ve2ULm3UAJZoxgVqSbKWZqDB1k8hWcDeooWZV
FM9zPcJ6XnpTIDZTqf2pBHzNnOSW0jDHb/pIe3YSpA27eDqIPI5bMh+xvRtFUea8
dDHcoJRlvkk3LeK57zIgHpYxspn54m7BmXVDQ8nzsGOwdiCU7clf47I=
—–END CERTIFICATE—–
Der Fingerprint dieses Schlüssels:
MD5 Fingerprint= EF:08:E6:9F:6A:C7:25:2C:58:8C:55:FD:45:13:31:0A
SHA1 Fingerprint= 12:63:41:60:D0:8C:FE:6A:87:6D:F7:86:D3:AD:C2:F7:74:FF:21:9F
Die Berechnung erfolgt mittels (unter Linux):
md5sum datei_zertifikat
sha1sum datei_zertifikat