Den Ausweis, bitte

In der zweiten Phase führen Client und Server das SILC Connection Authentication Protocol (kurz CAP) aus. Mit seiner Hilfe prüfen sie die Echtheit des jeweils anderen Partners. Dies darf wahlweise über eine Passphrase oder einem Public Key basierten Verfahren (beziehungsweise Zertifikaten) geschehen. Da zuvor schon das SKE-Protokoll ausgeführt wurde, laufen alle im Rahmen des CAP gesendeten Daten bereits verschlüsselt über die Leitungen. Nur wenn beide, SKE und CAP Protokoll erfolgreich durchgeführt wurden, erhält der Client Zutritt zum entsprechenden SILC-Netzwerk.

Numerus Clausus

An dieser Stelle gibt es nun einen Schlüssel, der die Verbindung zwischen Alices Client und dem Server sichert. Zudem wissen die beiden Parteien, dass der jeweils andere Partner auch derjenige ist, für den er sich ausgibt. Damit darf macht sich Alices Nachricht aber immer noch nicht in Richtung Bob auf. Zuvor muss sich der Client noch formal beim Server registrieren. Dazu sendet er eine kurze Anfrage über die bereits gesicherte Leitung in Richtung Server. Dieser registriert den Client, indem er ihn in eine entsprechende Liste einträgt. Anschließend erzeugt er für ihn noch eine, für das ganze SILC-Netz eindeutige Identifikationsnummer, die so genannte Client ID. Sie basiert im wesentlichen auf der IP-Adresse und funktioniert wie die Nummer im Personalausweis. Folglich lässt sich Alice im SILC-Netz eindeutig orten und identifizieren.

Da sich Menschen lange Zahlen nur schwer merken können, dürfen die Teilenehmer im SILC-Netz einen Aliasnamen, den so genannten Nickname, frei wählen. Diese Freiheit hat aber auch ihren Preis – schließlich könnte der fiese Teilnehmer Dennis schon den Namen Alice verwenden. Auch für diesen Fall kennt SILC eine Lösung: Wenn der ausgesuchte Nickname bereits existiert, hängt SILC automatisch den Rechnernamen an, auf dem der zugehörige Client läuft. Die bei IRC gefürchteten Kämpfe um Nicknames sind somit nicht möglich.