Es ist auch möglich, dass jeder One-Time-Code einen Bestätigungscode hat, bspw. so, dass jeder OTC aus fünf Ziffern einen Bestätigungscode aus drei Ziffern hat. Sowohl Sender als auch Empfänger haben eine Kopie von OTC und Bestätigungscode.
One-Time-Codes mit Bestätigung
OTC |
Bestätigung |
60323 |
557 |
46961 |
716 |
40548 |
634 |
61778 |
039 |
81648 |
593 |
50213 |
018 |
Sendet nun jemand den OTC 60323, kann der Empfänger den Erhalt bestätigen, indem er 557 zurücksendet. Dieser Vorgang ist nicht möglich, wenn der Absender durch eine Störung des Telekommunikationssystems falsch verbunden ist, oder absichtlich ein Angreifer den Nachrichtenverkehr umleitet. Die Wahrscheinlichkeit, den Bestätigungscode durch Raten zu erhalten, ist dann (im Beispiel mit drei Ziffern) 1:1000, und die Wahrscheinlichkeit kann durch längere Bestätigungscodes beliebig minimiert werden.
Ein Nachteil des Verfahrens ist, dass eine beidseitige Verbindung (Duplex) erforderlich ist. Dies steht im Widerspruch zu gewissen Verfahren, die physische oder logische Anonymität ermöglichen, und kann von manchen (Nischen-)Telekommunikationssystemen nicht geboten werden.
|