Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ablauf SSL Verschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ILoveIT

ILoveIT (Level 1) - Jetzt verbinden

25.11.2012, aktualisiert 15:03 Uhr, 4809 Aufrufe, 1 Kommentar

Hallo zusammen, bitte könnt ihr mir bestätigen, ob den Ablauf einer SSL / TLS Verschlüsselung richtig verstanden habe?

1. Nach erfolgreicher Authentifizierung (Server- und ggf. zusätzlicher Client-Authentifizierung), generieren beide Kommunikationspartner ein Schlüsselpaar (Public & Private Key) und tauschen Ihre öffentlichen Schlüssel untereinander aus.

2. Der Sender generiert einen symmetrischen Schlüssel mit dem er die zu versendenden Daten verschlüsselt.

3. Anschließend wird der symmetrische Schlüssel selbst mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

4. Den verschlüsselten symmetrischen Schlüssel und die verschlüsselten Daten schickt der Sender dann an den Empfänger.

5. Der Empfänger kann den verschlüsselten symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln.

6. Den jetzt entschlüsselten symmetrischen Schlüssel nutzt der Empfänger zur Entschlüsselung der Daten.


Wenn ich das bis jetzt soweit richtig verstanden habe, stellen sich mir noch vierFragen zu denen mir das Internet noch keine klare Antwort geben konnte.

A) Der symmetrische Schlüssel wird ja auch Session Key genannt, weil er bei jeder Sitzung neu generiert wird.
Wie lange ist ein Session Key gültig bzw. was ist als Sitzung definiert?

Wird der Empfänger, falls er nun dem Sender eine Antwort schicken selbst einen neuen Session Key generieren? Sprich bei jedem Richtungswechsel der Datenübertragung?

B) Wird bei der SSL-Verschlüsselung an irgendeiner oben genannten Stelle das Diffie-Hellmann-Schlüsselaustausch-Verfahren angewandt?

C) Während der zertifikatsbasierten Authentifizierung werden ja auch schon öffentliche Schlüssel zwischen den Kommunikationpartnern ausgetauscht. Werden diese gleich verwendet oder werden wirklich neue Schlüsselpaare unabhängig von den öffentlichen Schlüssel in den Zertifikaten generiert, wie in 1. beschrieben?

D) Session Keys werden bei jeder Sitzung neu generiert. Wann werden die zu anfangs ausgetauschen öffentlichen Schlüssel, bzw. Schlüsselpaare erneuert?


Vielen Dank im voraus.
Mitglied: AndiEoh
26.11.2012 um 11:23 Uhr
Hallo

zu A.)
Eine Session ist eine Zusammenfassung von Verschlüsselungsparameter und bezieht sich auf zwei Stationen (Maschinen) und ebendiese Parameter. Es ist durchaus möglich mit einer Session mehrere Verbindungen (TCP/IP) zu betreiben. Ablauf der Session ist dann wenn einer der beiden die Session beendet oder ein (frei) einstellbarer Timeout abgelaufen ist.

zu B.) Meines Wissen nach kann Diffie-Hellmann angewendet um die Parameter und Sitzungsschlüssel abhör- und manipulationssicher zu übertragen.

zu C.) Mit dem asymmetrischen (RSA) Zertifikat/Schlüssel Paar werden üblicherweise symmetrische (DES/AES etc.) Sitzungsschlüssel ausgetauscht und dann für die Verschlüsselung der Daten verwendet. Ein Vorteil dieses Ablaufs ist die höhere Geschwindigkeit der symmetrischen Verschlüsselung.

zu D.) Siehe A. Die Sitzungs-Schlüssel werden erneuert wenn einer der Beteiligten dies anfordert.

Alles ohne Garantie...

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL selbst erstellen (3)

Frage von Angosch zum Thema Verschlüsselung & Zertifikate ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(6)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (14)

Frage von Xaero1982 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...