Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ablauf SSL Verschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ILoveIT

ILoveIT (Level 1) - Jetzt verbinden

25.11.2012, aktualisiert 15:03 Uhr, 4591 Aufrufe, 1 Kommentar

Hallo zusammen, bitte könnt ihr mir bestätigen, ob den Ablauf einer SSL / TLS Verschlüsselung richtig verstanden habe?

1. Nach erfolgreicher Authentifizierung (Server- und ggf. zusätzlicher Client-Authentifizierung), generieren beide Kommunikationspartner ein Schlüsselpaar (Public & Private Key) und tauschen Ihre öffentlichen Schlüssel untereinander aus.

2. Der Sender generiert einen symmetrischen Schlüssel mit dem er die zu versendenden Daten verschlüsselt.

3. Anschließend wird der symmetrische Schlüssel selbst mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

4. Den verschlüsselten symmetrischen Schlüssel und die verschlüsselten Daten schickt der Sender dann an den Empfänger.

5. Der Empfänger kann den verschlüsselten symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln.

6. Den jetzt entschlüsselten symmetrischen Schlüssel nutzt der Empfänger zur Entschlüsselung der Daten.


Wenn ich das bis jetzt soweit richtig verstanden habe, stellen sich mir noch vierFragen zu denen mir das Internet noch keine klare Antwort geben konnte.

A) Der symmetrische Schlüssel wird ja auch Session Key genannt, weil er bei jeder Sitzung neu generiert wird.
Wie lange ist ein Session Key gültig bzw. was ist als Sitzung definiert?

Wird der Empfänger, falls er nun dem Sender eine Antwort schicken selbst einen neuen Session Key generieren? Sprich bei jedem Richtungswechsel der Datenübertragung?

B) Wird bei der SSL-Verschlüsselung an irgendeiner oben genannten Stelle das Diffie-Hellmann-Schlüsselaustausch-Verfahren angewandt?

C) Während der zertifikatsbasierten Authentifizierung werden ja auch schon öffentliche Schlüssel zwischen den Kommunikationpartnern ausgetauscht. Werden diese gleich verwendet oder werden wirklich neue Schlüsselpaare unabhängig von den öffentlichen Schlüssel in den Zertifikaten generiert, wie in 1. beschrieben?

D) Session Keys werden bei jeder Sitzung neu generiert. Wann werden die zu anfangs ausgetauschen öffentlichen Schlüssel, bzw. Schlüsselpaare erneuert?


Vielen Dank im voraus.
Mitglied: AndiEoh
26.11.2012 um 11:23 Uhr
Hallo

zu A.)
Eine Session ist eine Zusammenfassung von Verschlüsselungsparameter und bezieht sich auf zwei Stationen (Maschinen) und ebendiese Parameter. Es ist durchaus möglich mit einer Session mehrere Verbindungen (TCP/IP) zu betreiben. Ablauf der Session ist dann wenn einer der beiden die Session beendet oder ein (frei) einstellbarer Timeout abgelaufen ist.

zu B.) Meines Wissen nach kann Diffie-Hellmann angewendet um die Parameter und Sitzungsschlüssel abhör- und manipulationssicher zu übertragen.

zu C.) Mit dem asymmetrischen (RSA) Zertifikat/Schlüssel Paar werden üblicherweise symmetrische (DES/AES etc.) Sitzungsschlüssel ausgetauscht und dann für die Verschlüsselung der Daten verwendet. Ein Vorteil dieses Ablaufs ist die höhere Geschwindigkeit der symmetrischen Verschlüsselung.

zu D.) Siehe A. Die Sitzungs-Schlüssel werden erneuert wenn einer der Beteiligten dies anfordert.

Alles ohne Garantie...

Gruß

Andi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Exchange Server
gelöst Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl (13)

Frage von damogless zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...