2
Diffie-Hellman-Schlüsselaustausch - DH1, DH2, DH5 oder DH14?
Hi,
ich habe mir vor kurzem erfolgreich ein VPN-Tunnel eingerichten (Client: TheGreeBow, Server: Allnet ALL1294VPN).
Bei der Verschlüsselungsmethode kam mir jedoch eine Frage auf, die nicht mal Google beantowrten konnte:
Das Diffie-Hellman-Schlüsselaustausch-Verfahren gibt es in den Stärken 768, 1024, 1536 und 2048 Bit.
Mir ist bewusst, dass gilt: Um so höher, desto sicherer. Aber wo ist der Haken an der Sache? Ist die DH14 (2048) Verschlüsselung langsamer als die DH1 (768)?
Danke!
ich habe mir vor kurzem erfolgreich ein VPN-Tunnel eingerichten (Client: TheGreeBow, Server: Allnet ALL1294VPN).
Bei der Verschlüsselungsmethode kam mir jedoch eine Frage auf, die nicht mal Google beantowrten konnte:
Das Diffie-Hellman-Schlüsselaustausch-Verfahren gibt es in den Stärken 768, 1024, 1536 und 2048 Bit.
Mir ist bewusst, dass gilt: Um so höher, desto sicherer. Aber wo ist der Haken an der Sache? Ist die DH14 (2048) Verschlüsselung langsamer als die DH1 (768)?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163613
Url: https://administrator.de/contentid/163613
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch
In dem Artikel steht eigentlich alles notwendige drinnen.
1. Der Rechenaufwand ist enorm wenn man beide Schlüssel hat somit kann man daraus Schlussfolgern das er nicht kleiner wird je größer die Bitstärke. Aber auch beim "normalen" Schlüsselaustausch ist DH14 langsamer als DH1, da einfach weniger gerechnet werden muss.
2. Ist diese Verschlüsselungsmethode NICHT sicher(Stichwort Man-in-the-Middle), es sei denn man "Dazu verwendet man digitale Signaturen und Message Authentication Codes." (Zitat Wiki)
vg
In dem Artikel steht eigentlich alles notwendige drinnen.
1. Der Rechenaufwand ist enorm wenn man beide Schlüssel hat somit kann man daraus Schlussfolgern das er nicht kleiner wird je größer die Bitstärke. Aber auch beim "normalen" Schlüsselaustausch ist DH14 langsamer als DH1, da einfach weniger gerechnet werden muss.
2. Ist diese Verschlüsselungsmethode NICHT sicher(Stichwort Man-in-the-Middle), es sei denn man "Dazu verwendet man digitale Signaturen und Message Authentication Codes." (Zitat Wiki)
vg
Moin moin,
ich kann mich H41mSh1C0R nur anschliessen, das DH Verfahren ist, je grösser der Schlüssel ist, sehr rechenintensiv.
Des weiteren kann wie oben beschrieben der Schlüssel durch eine Man in the Middle Attacke der Schlüssel "entwedet werden".
Die Schwachtelle liegt bei der Schlüsselerstellung, wenn beide Seiten sich auf einen mathematischen Wert einigen müssen und dann dem jeweiligen Partner das Ergebnis mitteilen. Diesen Wert könnte jemand "mitlauschen" und daraus den Schlüssel nachbilden.
Um das zu Vermeiden, sollte die Nachricht mit den mathematischen Werten nur an authentifizierte Gegenstellen erfolgen.
Der Schlüsselaustausch sollte also entweder durch eine Authentifizierung (Username, Password) und eine eigene Verschlüsselungsmethode (3DES, AES, oder ähnliches) verschlüsselt werden oder manuell erfolgen (USB Stick).
Für die Verschlüsselung des Tunnels ansich reicht, meines erachtens, der DH Key mit 1024 Bit aus.
Gruß Keksdieb
ich kann mich H41mSh1C0R nur anschliessen, das DH Verfahren ist, je grösser der Schlüssel ist, sehr rechenintensiv.
Des weiteren kann wie oben beschrieben der Schlüssel durch eine Man in the Middle Attacke der Schlüssel "entwedet werden".
Die Schwachtelle liegt bei der Schlüsselerstellung, wenn beide Seiten sich auf einen mathematischen Wert einigen müssen und dann dem jeweiligen Partner das Ergebnis mitteilen. Diesen Wert könnte jemand "mitlauschen" und daraus den Schlüssel nachbilden.
Um das zu Vermeiden, sollte die Nachricht mit den mathematischen Werten nur an authentifizierte Gegenstellen erfolgen.
Der Schlüsselaustausch sollte also entweder durch eine Authentifizierung (Username, Password) und eine eigene Verschlüsselungsmethode (3DES, AES, oder ähnliches) verschlüsselt werden oder manuell erfolgen (USB Stick).
Für die Verschlüsselung des Tunnels ansich reicht, meines erachtens, der DH Key mit 1024 Bit aus.
Gruß Keksdieb
