Akustische Authentifizierung in Unterwassernetzwerken durch Hydro-Schlüssel
* Presenting author
Abstract:
Eine korrekte Authentifizierung innerhalb von Identifikationsprozessen ist immer mit einem Erstkontakt zum Fremden verbunden. Eine dazu notwendige Nennung einer Losung/Parole bedarf einer sicheren Verbindung. Die gemeinsame Schlüsselübergabe bei diesem Erstkontakt ist die Achillesferse jeder Kommunikation. Diese muss über einen sicheren Kanal im Vorwege erfolgen. Seit den 80ern ermöglichte es z.B. die Diffie-Hellman-Merkle-Schlüsselvereinbarung, dass zwei Kommunikationspartner über einen abhörbaren Kanal einen gemeinsamen geheimen Schlüssel vereinbaren können, den nur diese beiden kennen und ein potenzieller Lauscher nicht berechnen kann. Doch bei beschränkten Schlüsselräumen/Transfervolumen mittels Akustik ist das nicht mehr sicherzustellen, zudem wenn der Angreifer bei einem Man-in-the-Middle-Angriff Datenpakete selbst verändern kann, respektive die Übertragung stark fehleranfällig ist. Die Hydroakustik mit im Vergleich zum Funk multiplen, langsamen Ausbreitungsgeschwindigkeit hilft, den Schlüssel weder preiszugeben noch kopieren zu können, beugt Besitzerwechsel oder -verfälschungen vor. Vor über 40 Jahren wurden bereits für die kabelgebundene Kommunikation Szenarioparameter wie Laufzeit und Dopplershift als Schlüsselindikatoren in einem deutschen Patent veröffentlicht. Insbesondere für die Unterwasserkommunikation im Netzwerk, bei denen eine fehlerfreie Nachrichtenübertragung nicht garantiert werden kann, bietet sich dieser Weg an. Es sind in der Hydroakustik die konkreten Sendezeitpunkte der Teilnehmer und damit diese „Hydroschlüssel“ nicht schätzbar. In diesem Beitrag wird ein Experiment im Kieler Arsenalbecken aus 2020 vorgestellt.