4
Frage zu SSLCipherSuite, wieso wird es empfolen PSK zu deaktivieren?
Hallo zusammen,
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
ich habe auf mehreren Seiten die "empfohlenen" Konfigurationen von dem Apache SSLCipherSuite gefunden. Bei den meisten werden die PSK - basierten Algorithmen abgeschaltet.
z.B. http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrich ...
leider fand ich bis jetzt keine Begründung dafür PSK zu deaktivieren.
kennt jemand einen nachweisbaren Grund dafür?
Gruß
Denis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 244374
Url: https://administrator.de/contentid/244374
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo,
die Erklärung ist recht einfach: TLS PSK ist für forward secrecy nicht tauglich, da sich der Schlüssel im Nachhinein noch errechnen und die Nachrichten damit entschlüsseln lassen (vereinfacht ausgedrückt).
vg
Bytecounter
die Erklärung ist recht einfach: TLS PSK ist für forward secrecy nicht tauglich, da sich der Schlüssel im Nachhinein noch errechnen und die Nachrichten damit entschlüsseln lassen (vereinfacht ausgedrückt).
vg
Bytecounter
Ok,
Danke für die Antwort.
Da ich das Ganze für eine Projekt - Arbeit brauche wäre es schön, wenn jemand einen Artikel zu dem Thema kennt, der das Problem genauer beschreibt.
Gruß
Denis
Danke für die Antwort.
Da ich das Ganze für eine Projekt - Arbeit brauche wäre es schön, wenn jemand einen Artikel zu dem Thema kennt, der das Problem genauer beschreibt.
Gruß
Denis
Vielleicht kann jemand genau erklären, wieso mal mit den PSK Schlüssel zurück berechnen kann? bezieht es sich auf eine Sitzung, oder kann man bei dem Kompromittierten Server alle zuvor mitgeschnittenen Kommunikationen entschlüsseln? Wird der PSK nicht bei dem Hand Shake per Zufall neu generiert?
Fragen über fragen.
Gruß
Denis
Fragen über fragen.
Gruß
Denis
Hallo, nein. Aber diese Antwort hast du eigentlich schon bekommen.
Dafür benötigt man perfekt Forward security. Und das ist mit dem von dir angesprochenen Verfahren nicht möglich.
http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy
http://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
