* Einführung: Internetcafe, dass zum kennen lernen der Besucher dort dient. Jeder Besucher kriegt eine Art Chipkarte bzw mobiles Endgerät, mit dem er im ganzen Cafe ortbar ist. Es gibt Terminals, an denen er mit anderen Besuchern Kontakt aufnehmen kann. Über das Endgerät sollen auch alle Kosten abgerechnet werden, die für die Nutzung des Services sowie für weitere Kosten (Getränke etc) anfallen. Du sollst nun sagen, inwiefern das realisierbar ist, besonders unter sicherheitstechnischen Aspekten. -> 2 Akteure, Besitzer und Besucher -> verschiedene Interessen (besonders auf Pseudonyme der Besucher eingehen) * Authentifikation der Besucher: Wie läuft sie ab? Wie kann man das Ganze umsetzen? (z.B. GMR) * GMR erklären: Grundidee, kollisionsresistent, welche Funktion zum signieren/testen? * Welche Probleme ergeben sich beim praktischen Einsatz? -> sichere Schlüsselübertragung notwendig -> Protokolle benötigt * Welche zwei Arten von Attacken auf Protokolle gibt es? -> Man-In-The-Middle- und Replay-Attacke * Was ist die Grundidee dieser beiden Attacken und wie kann man sie verhindern?