Password Authenticated Key Exchange (PAKE) in der Praxis

Andreas Hallof

Eine Voraussetzung für den Einsatz von kryptographischen Verfahren ist quasi immer eine zuvor durchzuführende sichere Verteilung von Schlüsseln (Kerckhoffs'sche Prinzip von 1883). Dies ist in der Praxis fast immer ein nichttriviales Problem. Im Idealfall findet die Schlüsselverteilung über Chipkarten statt, die eine sichere Verteilung und Verwendung von geheimen oder privaten Schlüssel ermöglichen. Hat man im konkreten Anwendungsfall diesen Luxus nicht, so muss man andere Mechanismen zur Schlüsselverteilung einsetzen. Einer dieser Mechanismen sind "Password Authenticated Key Exchange"-Protokolle. Sie ermöglichen kryptographisch hochwertige Schlüssel zwischen zwei Kommunikationspartnern auszutauschen, wobei für die Authentisierung im Moment der Schlüsselaushandlung ein (niederentropiehaltiges) Passwort zur Authentisierung verwendet werden kann. Ein passiver Angreifer kann aus dem (späteren) erfolgreichen "Erraten" des Passworts keine Rückschlüsse auf die ausgehandelten Schlüssel ziehen. Das Thema PAKE-Protokolle hat schon eine mehr als 30 Jahre zurückreichende Geschichte. Großflächig ist bspw. das PACE-Protokoll (eine spezielles PAKE-Protokoll) beim elektronischen Personalausweis, dem Reisepass oder der Gesundheitskarte im Einsatz. Ziel des Vortrags ist, den mentalen Werkzeugkoffer "kryptographischen Verfahren" der Zuhörer um ein Werkzeug (PAKE) zu bereichern. Denn nur mit passenden Werkzeugen kann man gute Lösungen finden.