19
IPsec Diffie-Hellmann + SKME Oakley
Hallo
Ich nehme bezug auf folgenden Thread:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim Troubleshooting den Wolf sucht.
Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit Site-To-Site via zwei Routern herstellen.
Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da noch alles gibt...
Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Gruss
Nicolas
Ich nehme bezug auf folgenden Thread:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim Troubleshooting den Wolf sucht.
Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit Site-To-Site via zwei Routern herstellen.
Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da noch alles gibt...
Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Gruss
Nicolas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278156
Url: https://administrator.de/contentid/278156
Printed on: April 16, 2024 at 20:04 o'clock
19 Comments
Latest comment
Moin,
https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren
VG
Val
Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Nein die Lifetime muss immer gleich sein! Offenbar verstehst du die formulierung nicht.^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim Troubleshooting den Wolf sucht.
Was verstehst du daran nicht? Der Admin hats schwer wenn er die Parameter unterschiedlich konfiguriert.Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da noch alles gibt...
Schau dir am besten mal an wie das funktioniert:https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren
VG
Val
Zitat von @119944:
Moin,
> Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das
die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Nein die Lifetime muss immer gleich sein! Offenbar verstehst du die formulierung nicht.
> ^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die
Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden
identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim
Troubleshooting den Wolf sucht.
Was verstehst du daran nicht? Der Admin hats schwer wenn er die Parameter unterschiedlich konfiguriert.
> Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch
bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da
noch alles gibt...
Schau dir am besten mal an wie das funktioniert:
https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren
Moin,
> Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das
die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Nein die Lifetime muss immer gleich sein! Offenbar verstehst du die formulierung nicht.
> ^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die
Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden
identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim
Troubleshooting den Wolf sucht.
Was verstehst du daran nicht? Der Admin hats schwer wenn er die Parameter unterschiedlich konfiguriert.
> Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch
bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da
noch alles gibt...
Schau dir am besten mal an wie das funktioniert:
https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren
Ok... verstehe... Aber wozu den AES und dieses public Key verfahren? Soweit ich das verstehe wird dieser public Key als Basis für die Kommunikation im IKE Phase 1 verwendet und danach wird in der Phase 2 die weiteren Parameter ausgehandelt und anschließend wird ein aushandeln von Verschlüsselungsverfahren z.B AES mit einem Hash SHA1 geeinigt?
Also würde das heissen, im Artikel ist die Rede vom Firmen-Intranet, bekommt das Firmen-Intranet den privaten-Schlüssel und der Client den öffentlichen-Schlüssel?
VG
Val
Val
Versteh ich nicht ganz bitte um Nachhilfe...
Hallo,
das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast
Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.
Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.
Gruß
Dobby
das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;
Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen
Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Es gibt hier unterschiedliche Sachen, die Du offenbar durcheinander bringst.Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren
Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit
Site-To-Site via zwei Routern herstellen.
Ich würde mal sagen Du schreibst uns erst einmal was für;Site-To-Site via zwei Routern herstellen.
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast
Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.
Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.
Gruß
Dobby
Zitat von @108012:
Hallo,
das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;
> Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen
> Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
> zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Es gibt hier unterschiedliche Sachen, die Du offenbar durcheinander bringst.
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren
Hallo,
das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;
> Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen
> Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
> zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Es gibt hier unterschiedliche Sachen, die Du offenbar durcheinander bringst.
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren
Weiter unten in der Anleitung von spacyfreak steht, soweit ich es richtig verstehe (wenn nicht bitte korrigieren), dass für die erste IKE Phase 1 die Schlüsseln bzw. ein sicherer Kanal hergestellt wird das mittels public key und Diffie-Hellmann.
Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren genommen wird. Somit werden also zwei verschiedene Verschlüsseungsverfahren benutzt und somit sehr sicher? Also ist IPsec doppelt gesichert mit 2 verschiedenen Verschlüsseungsverfahren.
> Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit
> Site-To-Site via zwei Routern herstellen.
Ich würde mal sagen Du schreibst uns erst einmal was für;
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast
Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.
Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.
Werde noch einen Router anschaffen sobald ich wirklich weiss wie IPsec funktioniert und ich mich genügend über das Thema informiert habe.> Site-To-Site via zwei Routern herstellen.
Ich würde mal sagen Du schreibst uns erst einmal was für;
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast
Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.
Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.
ISP: quickline (beide zukünftigen VPN-Partner) - Internetverbindung habe ich ein normales Ethernet
Gruß
Dobby
Dobby
Weitere Frage. Ich verstehe nach mehrmals durchlesen nicht was damit gemeint sein soll:
"
SKME & Oakley: Teile dieser Protokolle werden innerhalb des IKE Protokolls verwendet zur Verschlüsselung per "public key" und rasche Erneuerung ablaufender Schlüssel; Einsatz sogenannter "nonces" (Zufallszahlen)
"
Wozu dient den nun SKME & Oakley? Nur um während eines Schlüsselaustausches einen Ersatz Schlüssel bereitzustellen bis der eigentliche Schlüsselaustausch stattgefunden hat? Oder benutzt das Public-Key-Verfahren auch SKME & Oakley damit das Public-Key-Verfahren überhaupt funktioniert? Wie muss man das verstehen?
Ich komme einfach nicht weiter!..
Kann mir den jemand erklären so das man es auch als Laie versteht? Wikipedia irritiert mehr als es für einen Laien zu verstehen ist.
Wofür und was ist SKME & Oakley?
Wofür und was ist Diffie-Hellmann?
Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 ) welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem Klartext einen öffentlichen Schlüssel berechnet aus diesem öffentlichen Schlüssel (Verschlüsselung von z.B Hallo) kann wiederrum nur der eine Host aus diesem einem öffentlichen Schlüssel den privaten Schlüssel berechnen (Entschlüsseln) das ergibt dann wiederrum als Klartext "Hallo".
Versteh ich den das public key verfahren richtig? Bei Wikipedia scheint das Diffie-Hellmann ähnlich oder das gleiche zu sein wenn ich mir den Artikel Diffie-Hellmann-Algorithmus durchlese.
Kann mir den jemand erklären so das man es auch als Laie versteht? Wikipedia irritiert mehr als es für einen Laien zu verstehen ist.
Wofür und was ist SKME & Oakley?
Wofür und was ist Diffie-Hellmann?
Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 ) welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem Klartext einen öffentlichen Schlüssel berechnet aus diesem öffentlichen Schlüssel (Verschlüsselung von z.B Hallo) kann wiederrum nur der eine Host aus diesem einem öffentlichen Schlüssel den privaten Schlüssel berechnen (Entschlüsseln) das ergibt dann wiederrum als Klartext "Hallo".
Versteh ich den das public key verfahren richtig? Bei Wikipedia scheint das Diffie-Hellmann ähnlich oder das gleiche zu sein wenn ich mir den Artikel Diffie-Hellmann-Algorithmus durchlese.
Hallo nochmal,
Verfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.
Schlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...
Private-Key-Verfahren = Symmetrisches Verfahren
Gruß
Dobby
hergestellt wird das mittels public key und Diffie-Hellmann.
Es hääte auch ein symmetrisches Verfahren sein könne und RSA.Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren
AES oder DES sind Crypto Algorithmen und diese können dann genutzt werden durchVerfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.
Kann mir den jemand erklären so das man es auch als Laie versteht?
Wikipedia irritiert mehr als es für einen Laien zu verstehen ist.
Lies doch bitte ein mal diesen Artikel vom heise Verlag durch; SchlüsselweitwurfWikipedia irritiert mehr als es für einen Laien zu verstehen ist.
Wofür und was ist SKME & Oakley?
Das kann ich Dir auch nicht sagen! Eventuell meinst Du ja uach SKEYID?Wofür und was ist Diffie-Hellmann?
Es handelt sich hier um eine VerschlüsselungsaustauschverfahrenSchlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...
Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 )
welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Public-Key = Asymmetrisches Verfahrenwelches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Private-Key-Verfahren = Symmetrisches Verfahren
Gruß
Dobby
Zitat von @108012:
Hallo nochmal,
> hergestellt wird das mittels public key und Diffie-Hellmann.
Es hääte auch ein symmetrisches Verfahren sein könne und RSA.
> Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren
AES oder DES sind Crypto Algorithmen und diese können dann genutzt werden durch
Verfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.
Aha. Also ist AES, DES, 3DES, SHA1 und MD5 alles Algorithmen zur Errechnung eines Schlüssels? Und Verschlüsselungsverfahren sind also RSA, Diffie-Hellmann (ein Protokoll) und Privat Key. Bisher ging ich davon aus AES seien Verschlüsselungsverfahren und SHA1 ein Algorithmus.Hallo nochmal,
> hergestellt wird das mittels public key und Diffie-Hellmann.
Es hääte auch ein symmetrisches Verfahren sein könne und RSA.
> Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren
AES oder DES sind Crypto Algorithmen und diese können dann genutzt werden durch
Verfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.
> Wofür und was ist SKME & Oakley?
Das kann ich Dir auch nicht sagen! Eventuell meinst Du ja uach SKEYID?
> Wofür und was ist Diffie-Hellmann?
Es handelt sich hier um eine Verschlüsselungsaustauschverfahren
Schlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...
Es handelt sich hier um eine Verschlüsselungsaustauschverfahren
Schlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...
Also Zusammenfassend Public Key, RSA und Diffie Hellmann sind Verschlüsselungsverfahren (einige von vielen) und eines davon muss ich also benutzen für den gesamten IKE Schlüsselaustauschverfahren. Dann benötige ich ein Algorithmus welcher diesen Schlüssel errechnet Dafür kann ich mehrere benutzen jedoch muss mindestens eines davon für für beide VPN-Partner passen damit SA's bestimmt werden können.
> Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 )
> welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Public-Key = Asymmetrisches Verfahren
Private-Key-Verfahren = Symmetrisches Verfahren
> welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Public-Key = Asymmetrisches Verfahren
Private-Key-Verfahren = Symmetrisches Verfahren
Wie ist das den nun wenn ich ein IPsec Tunneling aufbauen will brauche ich 1 Verschlüsselungsverfahren z. B (public Key) und 1 Algorithmus also auch Hash genannt wie z. B SHA1 oder AES (gilt wohl als einer der besten)? In der Anleitung von spavyfreak ist die Rede davon, Diffi-Hellman sei ein Algorithmus. Was ist es den nun einer sagt Algorithmus der andere es sei ein Verschlüsselungsverfahren wie Public Key oder RSA.
Jemand der mit da weiterhelfen kann damit ich vorwärts komme?
Vielen Dank.
Vielen Dank.
Asymetrisch (Public Key) & symetrisch (Secret Key) sind Verfahren nach denen man
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
Das IKE 1 und IKE 2 sind Phasen des kryptographischen "Handshakes" oder die beiden
Phasen die die kryptographische Verschlüsselung untereinander aushandeln. bevor sie aufgebaut
wir! Das heißt hier wird in zwei Schritten ausgehandelt wie man den VPN Tunnel aufbauen möchte.
Und zwar wie folgt;
- Welches Verfahren wird benutzt
- Und welches Verfahren dann welche Methode benutzt
- Und welcher von eben dieser Methode benutzt wird
Das ist als wenn man vorher etwas verabredet wie zum Beispiel einen Brief schreiben:
Wir nehmen ein weißes Blatt Papier und schreiben dann mit einem Füllfederhalter einen
deutschen Text darauf.
- auf Papier (Brief) ist das Verfahren
- mit Tinte (Methode)
- in deutsch (Algorithmus)
Gruß
Dobby
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
Das IKE 1 und IKE 2 sind Phasen des kryptographischen "Handshakes" oder die beiden
Phasen die die kryptographische Verschlüsselung untereinander aushandeln. bevor sie aufgebaut
wir! Das heißt hier wird in zwei Schritten ausgehandelt wie man den VPN Tunnel aufbauen möchte.
Und zwar wie folgt;
- Welches Verfahren wird benutzt
- Und welches Verfahren dann welche Methode benutzt
- Und welcher von eben dieser Methode benutzt wird
Das ist als wenn man vorher etwas verabredet wie zum Beispiel einen Brief schreiben:
Wir nehmen ein weißes Blatt Papier und schreiben dann mit einem Füllfederhalter einen
deutschen Text darauf.
- auf Papier (Brief) ist das Verfahren
- mit Tinte (Methode)
- in deutsch (Algorithmus)
Gruß
Dobby
Zitat von @108012:
Vielen Dank für die klare Formulierung. So verstehe ich nun mehr aber Fragen habe ich noch.etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
So wie ich es verstehe, ist RSA wie auch Public Key das gleiche, beides sind Asymetrische Verschlüsselungsverfahren d. H einen Privaten Key und einen öffentlichen Key die existieren. DH = Diffiehellmann? Auch hier verwirrung... Was ist der Unterschied zwischen der Methode und dem Verfahren bei Wikipedia steht bei Diffiehellmann, RSA, Public Key immer das Gleiche es ist ein Verschlüsselungsverfahren und dieses benutzt entweder einen symetrischen- oder asymetrischen Schlüssel. Von Methode und was dort geschieht finde ich nichts.
nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
SHA1 und MD5 auch oder? Diese laufen mir ständig über den Weg.Algorithmen womit etwas verschlüsselt wird.
Das IKE 1 und IKE 2 sind Phasen des kryptographischen "Handshakes" oder die beiden
Phasen die die kryptographische Verschlüsselung untereinander aushandeln. bevor sie aufgebaut
wir! Das heißt hier wird in zwei Schritten ausgehandelt wie man den VPN Tunnel aufbauen möchte.
Und zwar wie folgt;
- Welches Verfahren wird benutzt
- Und welches Verfahren dann welche Methode benutzt
- Und welcher von eben dieser Methode benutzt wird
In IKE Phase 1 findet der Austausch statt ob ein Symetrisches- oder Asymetrischesverfahren benutzt wird? Genauso wie welche Methode? Z. B Diffie-Hellmann oder RSA
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Kann mir bitte da jemand die Fragen noch beantworten. Herzlichen Dank
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Das kaspern die beiden Partner dynamsich aus ! Der höchste gemeinsame Standard gewinnt.Nimm dir einen Wireshark und sniffer eine IPsec negotiation mal mit, da siehst du das doch alles schwarz auf weiss und musst hier nicht im Thread rumspekulieren !
Zitat von @aqui:
Nimm dir einen Wireshark und sniffer eine IPsec negotiation mal mit, da siehst du das doch alles schwarz auf weiss und musst hier nicht im Thread rumspekulieren !
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Das kaspern die beiden Partner dynamsich aus ! Der höchste gemeinsame Standard gewinnt.Nimm dir einen Wireshark und sniffer eine IPsec negotiation mal mit, da siehst du das doch alles schwarz auf weiss und musst hier nicht im Thread rumspekulieren !
Dazu müsste ich erst einmal die Grundlagen kennen bevor ich da IPsec verbunden einrichten kann.
Hier noch meine weiteren Fragen:
Zitat von @108012:
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
So wie ich es verstehe, ist RSA wie auch Public Key das gleiche, beides sind Asymetrische Verschlüsselungsverfahren d. H einen Privaten Key und einen öffentlichen Key die existieren. DH = Diffiehellmann? Auch hier verwirrung... Was ist der Unterschied zwischen der Methode und dem Verfahren bei Wikipedia steht bei Diffiehellmann, RSA, Public Key immer das Gleiche es ist ein Verschlüsselungsverfahren und dieses benutzt entweder einen symetrischen- oder asymetrischen Schlüssel. Von Methode und was dort geschieht finde ich nichts.
nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
SHA1 und MD5 auch oder? Diese laufen mir ständig über den Weg.Algorithmen womit etwas verschlüsselt wird.
In IKE Phase 1 findet der Austausch statt ob ein Symetrisches- oder Asymetrischesverfahren benutzt wird? Genauso wie welche Methode? Z. B Diffie-Hellmann oder RSA
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Also ich habe nun etwas mehr Erfahrung AES, 3DES und DES sind Verschlüsselungsverfahren mit welchen etwas Verschlüsselt werden kann. SHA-1 und MD5 etc. sind mehr 1 mal Hashfunktionen was nicht mehr entschlüsselt werden kann. Stimmt das soweit? Dann habe ich mir diese eine Frage wohl nun selber beantworten können...
Ja, das stimmt soweit. Richtig beantwortet.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.
Zitat von @aqui:
Ja, das stimmt soweit. Richtig beantwortet.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.
Ja, das stimmt soweit. Richtig beantwortet.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.
Verstehe nicht!
Nochmals von beginn an AES, 3DES und DES sind Methoden wie man Verschlüsselt, Verschlüsselungsverfahren gibt es entweder Symetrische oder Asymetrische. RSA = Asymetrisch und Diffie Hellmann für Symetrisch.
SHA, MD5 sind einmal Hashfunktionen die einen Verschlüsselten Wert kreiieren
Stimmt das?
Also schlussendlich benutzt ein System entweder ein Aysmetrisches- oder Symetrisches-Verschlüsselungs Verfahren das entspricht also entweder Diffie Hellman oder RSA Verfahren die benutzten je nach configuration wiederrum AES oder halt was anderes.
Ja, richtig aber innerhalb der Verschlüsselung git es verschiedenen Algorythmen und die müssen auf beiden Seiten gleich sein. In so fern müssen die Partner sich auf ein gemeinsame Profil einigen !
Wozu kann man denn sonst bei IPsec die ganzen unterschiedlichen Verfahren in der Konfig angeben ??
Hier mal am Beispiel VPN:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Wozu kann man denn sonst bei IPsec die ganzen unterschiedlichen Verfahren in der Konfig angeben ??
Hier mal am Beispiel VPN:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Ok wenn das von mir geschriebene stimmt habe ich es verstanden. Danke dir für die Hilfe.
Zitat von @osze90:
Nochmals von beginn an AES, 3DES und DES sind Methoden wie man Verschlüsselt, Verschlüsselungsverfahren gibt es entweder Symetrische oder Asymetrische. RSA = Asymetrisch und Diffie Hellmann für Symetrisch.
AES, 3DES und DES sind Verschlüsselungsalgorithmen, die mit symmetrischen Schlüsseln arbeiten. Symmetrisch bedeutet, dass Sender und Empfänger einen identischen Schlüssel benutzen, der nur den beiden bekannt sein darf. RSA arbeitet mit unterschiedlichen Schlüsseln, die in einem mathematischen Zusammenhang stehen. Ein Schlüssel darf dabei öffentlich bekannt sein (Public Key). Das Diffie-Hellman Verfahren ist kein Verschlüsselungsalgorithmus. Hier können Sender und Empfänger öffentlich Schlüssel austauschen, aus denen sie dann symmetrische Schlüssel berechnen. Durch die Eigenschaft, dass sówohl RSA als auch DH Schlüssel öffentlich bekanntgeben, zählen beide zu den Public-Key-Verfahren.Nochmals von beginn an AES, 3DES und DES sind Methoden wie man Verschlüsselt, Verschlüsselungsverfahren gibt es entweder Symetrische oder Asymetrische. RSA = Asymetrisch und Diffie Hellmann für Symetrisch.
SHA, MD5 sind einmal Hashfunktionen die einen Verschlüsselten Wert kreiieren
Hashfunktionen verschlüsseln nicht. Verschlüsseln bedeutet ja, dass man auch wieder entschlüsseln kann. Eine Hashfunktion ist ein Einweg-Kompressionsverfahren. Das heißt, es berechnet aus einem beliebig langen Eingabewert einen kurzen Wert festgelegter Größe. Bei MD5 zum Beispiel 128 Bit. Das Ergebnis kann man sich wie eine Prüfsumme vorstellen. Aus dem Ergebnis soll sich der Eingabewert aber nicht mehr berechnen lassen.Also schlussendlich benutzt ein System entweder ein Aysmetrisches- oder Symetrisches-Verschlüsselungs Verfahren das entspricht also entweder Diffie Hellman oder RSA Verfahren die benutzten je nach configuration wiederrum AES oder halt was anderes.
RSA ist ein eigenständiges Verschlüsselungsverfahren, was aber sehr langsam ist. Das liegt einfach an der Größe der verwendeten Zahlen. RSA kann aber zum Übermitteln von Schlüsseln benutzt werden, sodass im Ergebnis der Sender und Empfänger über identische Schlüssel verfügen. Beim Protokoll IKE in IPSec wird das DH-Verfahren benutzt, um symmetrische Schlüssel für AES usw. zu berechnen. RSA wird auch in IKE benutzt, allerdings zur Authentifizierung der beteiligten Gegenstellen.Kryptografie ist ein riesiges Thema. Was ích hier geschrieben habe, ist nichtmal ein Tropfen auf den heißen Stein. Die Begriffe, die ich verwendet habe sind sicher auch nicht immer korrekt. Aber das Prinzip stimmt so.
Wenn dich das Thema interessiert, wirst um das Lesen von Büchern nicht herumkommen. Sowas kann ein Forum nicht leisten.
BB
