Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ablauf SSL Verschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ILoveIT

ILoveIT (Level 1) - Jetzt verbinden

25.11.2012, aktualisiert 15:03 Uhr, 4547 Aufrufe, 1 Kommentar

Hallo zusammen, bitte könnt ihr mir bestätigen, ob den Ablauf einer SSL / TLS Verschlüsselung richtig verstanden habe?

1. Nach erfolgreicher Authentifizierung (Server- und ggf. zusätzlicher Client-Authentifizierung), generieren beide Kommunikationspartner ein Schlüsselpaar (Public & Private Key) und tauschen Ihre öffentlichen Schlüssel untereinander aus.

2. Der Sender generiert einen symmetrischen Schlüssel mit dem er die zu versendenden Daten verschlüsselt.

3. Anschließend wird der symmetrische Schlüssel selbst mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

4. Den verschlüsselten symmetrischen Schlüssel und die verschlüsselten Daten schickt der Sender dann an den Empfänger.

5. Der Empfänger kann den verschlüsselten symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln.

6. Den jetzt entschlüsselten symmetrischen Schlüssel nutzt der Empfänger zur Entschlüsselung der Daten.


Wenn ich das bis jetzt soweit richtig verstanden habe, stellen sich mir noch vierFragen zu denen mir das Internet noch keine klare Antwort geben konnte.

A) Der symmetrische Schlüssel wird ja auch Session Key genannt, weil er bei jeder Sitzung neu generiert wird.
Wie lange ist ein Session Key gültig bzw. was ist als Sitzung definiert?

Wird der Empfänger, falls er nun dem Sender eine Antwort schicken selbst einen neuen Session Key generieren? Sprich bei jedem Richtungswechsel der Datenübertragung?

B) Wird bei der SSL-Verschlüsselung an irgendeiner oben genannten Stelle das Diffie-Hellmann-Schlüsselaustausch-Verfahren angewandt?

C) Während der zertifikatsbasierten Authentifizierung werden ja auch schon öffentliche Schlüssel zwischen den Kommunikationpartnern ausgetauscht. Werden diese gleich verwendet oder werden wirklich neue Schlüsselpaare unabhängig von den öffentlichen Schlüssel in den Zertifikaten generiert, wie in 1. beschrieben?

D) Session Keys werden bei jeder Sitzung neu generiert. Wann werden die zu anfangs ausgetauschen öffentlichen Schlüssel, bzw. Schlüsselpaare erneuert?


Vielen Dank im voraus.
Mitglied: AndiEoh
26.11.2012 um 11:23 Uhr
Hallo

zu A.)
Eine Session ist eine Zusammenfassung von Verschlüsselungsparameter und bezieht sich auf zwei Stationen (Maschinen) und ebendiese Parameter. Es ist durchaus möglich mit einer Session mehrere Verbindungen (TCP/IP) zu betreiben. Ablauf der Session ist dann wenn einer der beiden die Session beendet oder ein (frei) einstellbarer Timeout abgelaufen ist.

zu B.) Meines Wissen nach kann Diffie-Hellmann angewendet um die Parameter und Sitzungsschlüssel abhör- und manipulationssicher zu übertragen.

zu C.) Mit dem asymmetrischen (RSA) Zertifikat/Schlüssel Paar werden üblicherweise symmetrische (DES/AES etc.) Sitzungsschlüssel ausgetauscht und dann für die Verschlüsselung der Daten verwendet. Ein Vorteil dieses Ablaufs ist die höhere Geschwindigkeit der symmetrischen Verschlüsselung.

zu D.) Siehe A. Die Sitzungs-Schlüssel werden erneuert wenn einer der Beteiligten dies anfordert.

Alles ohne Garantie...

Gruß

Andi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Druckprozess End2End Verschlüsselung mit IPP SSL (1)

Frage von Niels63 zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...