Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Diffie-Hellman-Schlüsselaustausch - DH1, DH2, DH5 oder DH14?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

30.03.2011 um 09:34 Uhr, 8694 Aufrufe, 2 Kommentare

Hi,

ich habe mir vor kurzem erfolgreich ein VPN-Tunnel eingerichten (Client: TheGreeBow, Server: Allnet ALL1294VPN).

Bei der Verschlüsselungsmethode kam mir jedoch eine Frage auf, die nicht mal Google beantowrten konnte:


Das Diffie-Hellman-Schlüsselaustausch-Verfahren gibt es in den Stärken 768, 1024, 1536 und 2048 Bit.
Mir ist bewusst, dass gilt: Um so höher, desto sicherer. Aber wo ist der Haken an der Sache? Ist die DH14 (2048) Verschlüsselung langsamer als die DH1 (768)?

Danke!
Mitglied: H41mSh1C0R
30.03.2011 um 10:44 Uhr
http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch

In dem Artikel steht eigentlich alles notwendige drinnen.

1. Der Rechenaufwand ist enorm wenn man beide Schlüssel hat somit kann man daraus Schlussfolgern das er nicht kleiner wird je größer die Bitstärke. Aber auch beim "normalen" Schlüsselaustausch ist DH14 langsamer als DH1, da einfach weniger gerechnet werden muss.

2. Ist diese Verschlüsselungsmethode NICHT sicher(Stichwort Man-in-the-Middle), es sei denn man "Dazu verwendet man digitale Signaturen und Message Authentication Codes." (Zitat Wiki)

vg
Bitte warten ..
Mitglied: keksdieb
30.03.2011 um 11:16 Uhr
Moin moin,

ich kann mich H41mSh1C0R nur anschliessen, das DH Verfahren ist, je grösser der Schlüssel ist, sehr rechenintensiv.

Des weiteren kann wie oben beschrieben der Schlüssel durch eine Man in the Middle Attacke der Schlüssel "entwedet werden".

Die Schwachtelle liegt bei der Schlüsselerstellung, wenn beide Seiten sich auf einen mathematischen Wert einigen müssen und dann dem jeweiligen Partner das Ergebnis mitteilen. Diesen Wert könnte jemand "mitlauschen" und daraus den Schlüssel nachbilden.

Um das zu Vermeiden, sollte die Nachricht mit den mathematischen Werten nur an authentifizierte Gegenstellen erfolgen.

Der Schlüsselaustausch sollte also entweder durch eine Authentifizierung (Username, Password) und eine eigene Verschlüsselungsmethode (3DES, AES, oder ähnliches) verschlüsselt werden oder manuell erfolgen (USB Stick).

Für die Verschlüsselung des Tunnels ansich reicht, meines erachtens, der DH Key mit 1024 Bit aus.

Gruß Keksdieb
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(1)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch

Link von magicteddy zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (28)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...