Das Interlock-Protokoll (Entlarvung von Mallory)

[Ronald L. Rivest and Adi Shamir: How to expose an eavesdropper. Communications of the ACM 27 (1984), 393 - 395.]

Zuerst übermittelt B seinen öffentlichen Schlüssel e_B an A und umgekehrt A ihren, e_A, an B. Falls M mitwirkt, hat er in beiden Fällen seinen Schlüssel e_M substituiert, wie es der »Man in the middle« zu tun pflegt.

Situation: A will eine Nachricht m_A an B schicken.

Vorgehen: A und B müssen sich (auf anderem Wege, etwa telefonisch) synchronisieren, damit B weiß, dass eine Nachricht von A zu erwarten ist, und gleichzeitig eine Dummy-Nachricht m_B an A schicken kann.

Mitwirken vom Mallory

Nachdem M die Hälfte von c_A = E_M(m_A) empfangen hat, steht er unter Zugzwang.

Er muss eine erfundene Nachricht m_A' zu c_A' = E_B(m_A') verschlüsseln und senden, analog c_B'.

Am Ende kann M zwar m_A lesen, hat aber verraten, dass jemand in der Leitung sitzt.

Zum Test, ob die Verbindung »sauber«, d. h., die öffentlichen Schlüssel authentisch sind, kann man zuerst nichtssagende Testbotschaften austauschen.

Diskussion

• Es wird keine vertrauenswürdige Zentrale benötigt, auch keine Zertifikate oder sonstwie authentisierte Schlüssel.
• Es wird ein sicherer Kanal zur Synchronisation der Teilnehmer benötigt (z. B. Telefonkontakt mit Erkennen der jeweiligen Stimme).
• Das Protokoll ist für Maschine-zu-Maschine-Kommunikation nicht geeignet.