Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ablauf SSL Verschlüsselung

Mitglied: ILoveIT

ILoveIT (Level 1) - Jetzt verbinden

25.11.2012, aktualisiert 15:03 Uhr, 4870 Aufrufe, 1 Kommentar

Hallo zusammen, bitte könnt ihr mir bestätigen, ob den Ablauf einer SSL / TLS Verschlüsselung richtig verstanden habe?

1. Nach erfolgreicher Authentifizierung (Server- und ggf. zusätzlicher Client-Authentifizierung), generieren beide Kommunikationspartner ein Schlüsselpaar (Public & Private Key) und tauschen Ihre öffentlichen Schlüssel untereinander aus.

2. Der Sender generiert einen symmetrischen Schlüssel mit dem er die zu versendenden Daten verschlüsselt.

3. Anschließend wird der symmetrische Schlüssel selbst mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

4. Den verschlüsselten symmetrischen Schlüssel und die verschlüsselten Daten schickt der Sender dann an den Empfänger.

5. Der Empfänger kann den verschlüsselten symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln.

6. Den jetzt entschlüsselten symmetrischen Schlüssel nutzt der Empfänger zur Entschlüsselung der Daten.


Wenn ich das bis jetzt soweit richtig verstanden habe, stellen sich mir noch vierFragen zu denen mir das Internet noch keine klare Antwort geben konnte.

A) Der symmetrische Schlüssel wird ja auch Session Key genannt, weil er bei jeder Sitzung neu generiert wird.
Wie lange ist ein Session Key gültig bzw. was ist als Sitzung definiert?

Wird der Empfänger, falls er nun dem Sender eine Antwort schicken selbst einen neuen Session Key generieren? Sprich bei jedem Richtungswechsel der Datenübertragung?

B) Wird bei der SSL-Verschlüsselung an irgendeiner oben genannten Stelle das Diffie-Hellmann-Schlüsselaustausch-Verfahren angewandt?

C) Während der zertifikatsbasierten Authentifizierung werden ja auch schon öffentliche Schlüssel zwischen den Kommunikationpartnern ausgetauscht. Werden diese gleich verwendet oder werden wirklich neue Schlüsselpaare unabhängig von den öffentlichen Schlüssel in den Zertifikaten generiert, wie in 1. beschrieben?

D) Session Keys werden bei jeder Sitzung neu generiert. Wann werden die zu anfangs ausgetauschen öffentlichen Schlüssel, bzw. Schlüsselpaare erneuert?


Vielen Dank im voraus.
Mitglied: AndiEoh
26.11.2012 um 11:23 Uhr
Hallo

zu A.)
Eine Session ist eine Zusammenfassung von Verschlüsselungsparameter und bezieht sich auf zwei Stationen (Maschinen) und ebendiese Parameter. Es ist durchaus möglich mit einer Session mehrere Verbindungen (TCP/IP) zu betreiben. Ablauf der Session ist dann wenn einer der beiden die Session beendet oder ein (frei) einstellbarer Timeout abgelaufen ist.

zu B.) Meines Wissen nach kann Diffie-Hellmann angewendet um die Parameter und Sitzungsschlüssel abhör- und manipulationssicher zu übertragen.

zu C.) Mit dem asymmetrischen (RSA) Zertifikat/Schlüssel Paar werden üblicherweise symmetrische (DES/AES etc.) Sitzungsschlüssel ausgetauscht und dann für die Verschlüsselung der Daten verwendet. Ein Vorteil dieses Ablaufs ist die höhere Geschwindigkeit der symmetrischen Verschlüsselung.

zu D.) Siehe A. Die Sitzungs-Schlüssel werden erneuert wenn einer der Beteiligten dies anfordert.

Alles ohne Garantie...

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Apache Server

Rerverse Proxy mit SSL Verschlüsselung

gelöst Frage von DragonValorApache Server3 Kommentare

Hi, ich bin gerade am internen Weiterleiten eines neu aufgesetzten Seafile Cloud-Servers. Im internen Netz komme ich über den ...

Verschlüsselung & Zertifikate

Druckprozess End2End Verschlüsselung mit IPP SSL

Frage von Niels63Verschlüsselung & Zertifikate1 Kommentar

Hi, ich habe folgende Umbebung: Windows Server 2008 R2 (Printserver) WIN 7 Clients IPP/SSL fähige Drucker Ich muss (nicht ...

Verschlüsselung & Zertifikate

Sbs2008 und ssl verschlüsselung für active Sync

Frage von LordNicon79Verschlüsselung & Zertifikate

Hallo zusammen, ich habe eine Frage die mich immer wieder mal beschäftigt, aber für die ich noch keine richtige ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...