Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Diffie-Hellman-Schlüsselaustausch - DH1, DH2, DH5 oder DH14?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

30.03.2011 um 09:34 Uhr, 9042 Aufrufe, 2 Kommentare

Hi,

ich habe mir vor kurzem erfolgreich ein VPN-Tunnel eingerichten (Client: TheGreeBow, Server: Allnet ALL1294VPN).

Bei der Verschlüsselungsmethode kam mir jedoch eine Frage auf, die nicht mal Google beantowrten konnte:


Das Diffie-Hellman-Schlüsselaustausch-Verfahren gibt es in den Stärken 768, 1024, 1536 und 2048 Bit.
Mir ist bewusst, dass gilt: Um so höher, desto sicherer. Aber wo ist der Haken an der Sache? Ist die DH14 (2048) Verschlüsselung langsamer als die DH1 (768)?

Danke!
Mitglied: H41mSh1C0R
30.03.2011 um 10:44 Uhr
http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch

In dem Artikel steht eigentlich alles notwendige drinnen.

1. Der Rechenaufwand ist enorm wenn man beide Schlüssel hat somit kann man daraus Schlussfolgern das er nicht kleiner wird je größer die Bitstärke. Aber auch beim "normalen" Schlüsselaustausch ist DH14 langsamer als DH1, da einfach weniger gerechnet werden muss.

2. Ist diese Verschlüsselungsmethode NICHT sicher(Stichwort Man-in-the-Middle), es sei denn man "Dazu verwendet man digitale Signaturen und Message Authentication Codes." (Zitat Wiki)

vg
Bitte warten ..
Mitglied: keksdieb
30.03.2011 um 11:16 Uhr
Moin moin,

ich kann mich H41mSh1C0R nur anschliessen, das DH Verfahren ist, je grösser der Schlüssel ist, sehr rechenintensiv.

Des weiteren kann wie oben beschrieben der Schlüssel durch eine Man in the Middle Attacke der Schlüssel "entwedet werden".

Die Schwachtelle liegt bei der Schlüsselerstellung, wenn beide Seiten sich auf einen mathematischen Wert einigen müssen und dann dem jeweiligen Partner das Ergebnis mitteilen. Diesen Wert könnte jemand "mitlauschen" und daraus den Schlüssel nachbilden.

Um das zu Vermeiden, sollte die Nachricht mit den mathematischen Werten nur an authentifizierte Gegenstellen erfolgen.

Der Schlüsselaustausch sollte also entweder durch eine Authentifizierung (Username, Password) und eine eigene Verschlüsselungsmethode (3DES, AES, oder ähnliches) verschlüsselt werden oder manuell erfolgen (USB Stick).

Für die Verschlüsselung des Tunnels ansich reicht, meines erachtens, der DH Key mit 1024 Bit aus.

Gruß Keksdieb
Bitte warten ..
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...