iloveit
Goto Top

Ablauf SSL Verschlüsselung

Hallo zusammen, bitte könnt ihr mir bestätigen, ob den Ablauf einer SSL / TLS Verschlüsselung richtig verstanden habe?

1. Nach erfolgreicher Authentifizierung (Server- und ggf. zusätzlicher Client-Authentifizierung), generieren beide Kommunikationspartner ein Schlüsselpaar (Public & Private Key) und tauschen Ihre öffentlichen Schlüssel untereinander aus.

2. Der Sender generiert einen symmetrischen Schlüssel mit dem er die zu versendenden Daten verschlüsselt.

3. Anschließend wird der symmetrische Schlüssel selbst mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

4. Den verschlüsselten symmetrischen Schlüssel und die verschlüsselten Daten schickt der Sender dann an den Empfänger.

5. Der Empfänger kann den verschlüsselten symmetrischen Schlüssel mit seinem privaten Schlüssel entschlüsseln.

6. Den jetzt entschlüsselten symmetrischen Schlüssel nutzt der Empfänger zur Entschlüsselung der Daten.


Wenn ich das bis jetzt soweit richtig verstanden habe, stellen sich mir noch vierFragen zu denen mir das Internet noch keine klare Antwort geben konnte.

A) Der symmetrische Schlüssel wird ja auch Session Key genannt, weil er bei jeder Sitzung neu generiert wird.
Wie lange ist ein Session Key gültig bzw. was ist als Sitzung definiert?

Wird der Empfänger, falls er nun dem Sender eine Antwort schicken selbst einen neuen Session Key generieren? Sprich bei jedem Richtungswechsel der Datenübertragung?

B) Wird bei der SSL-Verschlüsselung an irgendeiner oben genannten Stelle das Diffie-Hellmann-Schlüsselaustausch-Verfahren angewandt?

C) Während der zertifikatsbasierten Authentifizierung werden ja auch schon öffentliche Schlüssel zwischen den Kommunikationpartnern ausgetauscht. Werden diese gleich verwendet oder werden wirklich neue Schlüsselpaare unabhängig von den öffentlichen Schlüssel in den Zertifikaten generiert, wie in 1. beschrieben?

D) Session Keys werden bei jeder Sitzung neu generiert. Wann werden die zu anfangs ausgetauschen öffentlichen Schlüssel, bzw. Schlüsselpaare erneuert?


Vielen Dank im voraus.

Content-ID: 194868

Url: https://administrator.de/contentid/194868

Ausgedruckt am: 12.11.2024 um 22:11 Uhr

AndiEoh
AndiEoh 26.11.2012 um 11:23:10 Uhr
Goto Top
Hallo

zu A.)
Eine Session ist eine Zusammenfassung von Verschlüsselungsparameter und bezieht sich auf zwei Stationen (Maschinen) und ebendiese Parameter. Es ist durchaus möglich mit einer Session mehrere Verbindungen (TCP/IP) zu betreiben. Ablauf der Session ist dann wenn einer der beiden die Session beendet oder ein (frei) einstellbarer Timeout abgelaufen ist.

zu B.) Meines Wissen nach kann Diffie-Hellmann angewendet um die Parameter und Sitzungsschlüssel abhör- und manipulationssicher zu übertragen.

zu C.) Mit dem asymmetrischen (RSA) Zertifikat/Schlüssel Paar werden üblicherweise symmetrische (DES/AES etc.) Sitzungsschlüssel ausgetauscht und dann für die Verschlüsselung der Daten verwendet. Ein Vorteil dieses Ablaufs ist die höhere Geschwindigkeit der symmetrischen Verschlüsselung.

zu D.) Siehe A. Die Sitzungs-Schlüssel werden erneuert wenn einer der Beteiligten dies anfordert.

Alles ohne Garantie...

Gruß

Andi