r1chy2
Goto Top

Diffie-Hellman-Schlüsselaustausch - DH1, DH2, DH5 oder DH14?

Hi,

ich habe mir vor kurzem erfolgreich ein VPN-Tunnel eingerichten (Client: TheGreeBow, Server: Allnet ALL1294VPN).

Bei der Verschlüsselungsmethode kam mir jedoch eine Frage auf, die nicht mal Google beantowrten konnte:


Das Diffie-Hellman-Schlüsselaustausch-Verfahren gibt es in den Stärken 768, 1024, 1536 und 2048 Bit.
Mir ist bewusst, dass gilt: Um so höher, desto sicherer. Aber wo ist der Haken an der Sache? Ist die DH14 (2048) Verschlüsselung langsamer als die DH1 (768)?

Danke!

Content-Key: 163613

Url: https://administrator.de/contentid/163613

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: H41mSh1C0R
H41mSh1C0R 30.03.2011 um 10:44:25 Uhr
Goto Top
http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch

In dem Artikel steht eigentlich alles notwendige drinnen.

1. Der Rechenaufwand ist enorm wenn man beide Schlüssel hat somit kann man daraus Schlussfolgern das er nicht kleiner wird je größer die Bitstärke. Aber auch beim "normalen" Schlüsselaustausch ist DH14 langsamer als DH1, da einfach weniger gerechnet werden muss.

2. Ist diese Verschlüsselungsmethode NICHT sicher(Stichwort Man-in-the-Middle), es sei denn man "Dazu verwendet man digitale Signaturen und Message Authentication Codes." (Zitat Wiki)

vg
Mitglied: keksdieb
keksdieb 30.03.2011 um 11:16:29 Uhr
Goto Top
Moin moin,

ich kann mich H41mSh1C0R nur anschliessen, das DH Verfahren ist, je grösser der Schlüssel ist, sehr rechenintensiv.

Des weiteren kann wie oben beschrieben der Schlüssel durch eine Man in the Middle Attacke der Schlüssel "entwedet werden".

Die Schwachtelle liegt bei der Schlüsselerstellung, wenn beide Seiten sich auf einen mathematischen Wert einigen müssen und dann dem jeweiligen Partner das Ergebnis mitteilen. Diesen Wert könnte jemand "mitlauschen" und daraus den Schlüssel nachbilden.

Um das zu Vermeiden, sollte die Nachricht mit den mathematischen Werten nur an authentifizierte Gegenstellen erfolgen.

Der Schlüsselaustausch sollte also entweder durch eine Authentifizierung (Username, Password) und eine eigene Verschlüsselungsmethode (3DES, AES, oder ähnliches) verschlüsselt werden oder manuell erfolgen (USB Stick).

Für die Verschlüsselung des Tunnels ansich reicht, meines erachtens, der DH Key mit 1024 Bit aus.

Gruß Keksdieb