osze90
Goto Top

IPsec Diffie-Hellmann + SKME Oakley

Hallo

Ich nehme bezug auf folgenden Thread:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen

^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim Troubleshooting den Wolf sucht.

Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit Site-To-Site via zwei Routern herstellen.

Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?

Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da noch alles gibt...

Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?


Gruss
Nicolas

Content-ID: 278156

Url: https://administrator.de/forum/ipsec-diffie-hellmann-skme-oakley-278156.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

119944
119944 23.07.2015 aktualisiert um 15:19:18 Uhr
Goto Top
Moin,

Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Nein die Lifetime muss immer gleich sein! Offenbar verstehst du die formulierung nicht.

^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden identisch sein, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim Troubleshooting den Wolf sucht.
Was verstehst du daran nicht? Der Admin hats schwer wenn er die Parameter unterschiedlich konfiguriert.

Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da noch alles gibt...
Schau dir am besten mal an wie das funktioniert:
https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren

VG
Val
osze90
osze90 23.07.2015 um 15:50:56 Uhr
Goto Top
Zitat von @119944:

Moin,

> Verstehe dabei nicht ganz die Lifetime muss somit auf jedem der 2 Router anders konfiguriert werden.? Weiter steht unten das
die Lifetime identisch sein muss. Das ist ein wiederspruch in sich. Handelt es sich hier also um einen Fehler?
Nein die Lifetime muss immer gleich sein! Offenbar verstehst du die formulierung nicht.

> ^^Zitat von [spacyfreak]: Der Lifetime Parameter bestimmt nur dann die Lebenszeit des Administrators, wenn er die
Lifetime auf beiden VPN Servern einer Seite-to-site Verbindung UNTERSCHIEDLICH konfiguriert. Die lifetime muss auf beiden
identisch sein
, da der Tunnel ansonsten in regelmässiger Unregelmässigkeiten abbricht und man sich beim
Troubleshooting den Wolf sucht.
Was verstehst du daran nicht? Der Admin hats schwer wenn er die Parameter unterschiedlich konfiguriert.

> Bezüglich SKME & Oakley und Diffi-Hellmann habe ich noch Fragen wofür genau ist das public key? Ich habe doch
bereits AES welches für die Verschlüsselung verantwortlich ist und als Algorithmus entweder SHA1 oder MD5 oder was es da
noch alles gibt...
Schau dir am besten mal an wie das funktioniert:
https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren


Ok... verstehe... Aber wozu den AES und dieses public Key verfahren? Soweit ich das verstehe wird dieser public Key als Basis für die Kommunikation im IKE Phase 1 verwendet und danach wird in der Phase 2 die weiteren Parameter ausgehandelt und anschließend wird ein aushandeln von Verschlüsselungsverfahren z.B AES mit einem Hash SHA1 geeinigt?

Also würde das heissen, im Artikel ist die Rede vom Firmen-Intranet, bekommt das Firmen-Intranet den privaten-Schlüssel und der Client den öffentlichen-Schlüssel?
VG
Val
osze90
osze90 23.07.2015 um 20:48:58 Uhr
Goto Top
Versteh ich nicht ganz bitte um Nachhilfe...
108012
108012 23.07.2015 um 23:15:30 Uhr
Goto Top
Hallo,

das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;

Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen
Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Es gibt hier unterschiedliche Sachen, die Du offenbar durcheinander bringst.
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren

Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit
Site-To-Site via zwei Routern herstellen.
Ich würde mal sagen Du schreibst uns erst einmal was für;
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast

Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.

Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.

Gruß
Dobby
osze90
osze90 27.07.2015 aktualisiert um 18:24:27 Uhr
Goto Top
Zitat von @108012:

Hallo,

das meiste hat Günther ja schon abgehandelt, aber ich wollte auch noch schnell etwas dazu lsowerden;

> Wird mit SKME & Oakley und Diffie-Hellmann das IKE Protokoll mit diesen
> Verschlüsselungsmethoden gesichert AES und SHA1 verschlüsseln nur die
> zu sendenden Daten? Wie muss man das verstehen? Was ist mit public Key gemeint?
Es gibt hier unterschiedliche Sachen, die Du offenbar durcheinander bringst.
- Algorithmen (Verschlüsselung selber, AES, 3DES,...)
- Methoden (IPSec, OpenVPN, L2TP)
- Verfahren (Public Key)
- Einstellungen zu diversen Methoden und verfahren


Weiter unten in der Anleitung von spacyfreak steht, soweit ich es richtig verstehe (wenn nicht bitte korrigieren), dass für die erste IKE Phase 1 die Schlüsseln bzw. ein sicherer Kanal hergestellt wird das mittels public key und Diffie-Hellmann.

Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren genommen wird. Somit werden also zwei verschiedene Verschlüsseungsverfahren benutzt und somit sehr sicher? Also ist IPsec doppelt gesichert mit 2 verschiedenen Verschlüsseungsverfahren.

> Hallo verstehe nicht ganz wie das gemeint ist. Ich möchte einen IPsec Verbindung mit
> Site-To-Site via zwei Routern herstellen.
Ich würde mal sagen Du schreibst uns erst einmal was für;
- Router Du hast (Hersteller und Modell)
- Was die alles an VPN Methoden unterstützen
- Was für ISPs und Internetverbindungen Du hast

Und dann entscheidet man sich für eine VPN Verbindung die beide Router und die
Internetverbindungen auch hergeben bzw. richtig unterstützen.

Sich vorher über die eine oder andere Sache "einen Kopf zu machen" ist zwar ganz
nett es muss aber dann auch passen.

Werde noch einen Router anschaffen sobald ich wirklich weiss wie IPsec funktioniert und ich mich genügend über das Thema informiert habe.
ISP: quickline (beide zukünftigen VPN-Partner) - Internetverbindung habe ich ein normales Ethernet
Gruß
Dobby


Weitere Frage. Ich verstehe nach mehrmals durchlesen nicht was damit gemeint sein soll:
"
SKME & Oakley: Teile dieser Protokolle werden innerhalb des IKE Protokolls verwendet zur Verschlüsselung per "public key" und rasche Erneuerung ablaufender Schlüssel; Einsatz sogenannter "nonces" (Zufallszahlen)
"
Wozu dient den nun SKME & Oakley? Nur um während eines Schlüsselaustausches einen Ersatz Schlüssel bereitzustellen bis der eigentliche Schlüsselaustausch stattgefunden hat? Oder benutzt das Public-Key-Verfahren auch SKME & Oakley damit das Public-Key-Verfahren überhaupt funktioniert? Wie muss man das verstehen?
osze90
osze90 28.07.2015 um 15:13:33 Uhr
Goto Top
Ich komme einfach nicht weiter!..

Kann mir den jemand erklären so das man es auch als Laie versteht? Wikipedia irritiert mehr als es für einen Laien zu verstehen ist.

Wofür und was ist SKME & Oakley?
Wofür und was ist Diffie-Hellmann?

Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 ) welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem Klartext einen öffentlichen Schlüssel berechnet aus diesem öffentlichen Schlüssel (Verschlüsselung von z.B Hallo) kann wiederrum nur der eine Host aus diesem einem öffentlichen Schlüssel den privaten Schlüssel berechnen (Entschlüsseln) das ergibt dann wiederrum als Klartext "Hallo".

Versteh ich den das public key verfahren richtig? Bei Wikipedia scheint das Diffie-Hellmann ähnlich oder das gleiche zu sein wenn ich mir den Artikel Diffie-Hellmann-Algorithmus durchlese.
108012
108012 29.07.2015 um 06:18:28 Uhr
Goto Top
Hallo nochmal,

hergestellt wird das mittels public key und Diffie-Hellmann.
Es hääte auch ein symmetrisches Verfahren sein könne und RSA.

Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren
AES oder DES sind Crypto Algorithmen und diese können dann genutzt werden durch
Verfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.

Kann mir den jemand erklären so das man es auch als Laie versteht?
Wikipedia irritiert mehr als es für einen Laien zu verstehen ist.
Lies doch bitte ein mal diesen Artikel vom heise Verlag durch; Schlüsselweitwurf

Wofür und was ist SKME & Oakley?
Das kann ich Dir auch nicht sagen! Eventuell meinst Du ja uach SKEYID?

Wofür und was ist Diffie-Hellmann?
Es handelt sich hier um eine Verschlüsselungsaustauschverfahren
Schlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...

Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 )
welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Public-Key = Asymmetrisches Verfahren
Private-Key-Verfahren = Symmetrisches Verfahren

Gruß
Dobby
osze90
osze90 30.07.2015, aktualisiert am 05.08.2015 um 14:43:24 Uhr
Goto Top
Zitat von @108012:

Hallo nochmal,

> hergestellt wird das mittels public key und Diffie-Hellmann.
Es hääte auch ein symmetrisches Verfahren sein könne und RSA.

> Im IKE PHase 2 wird anschliessend ausgehandelt ob AES oder DES als Verschlüssungsverfahren
AES oder DES sind Crypto Algorithmen und diese können dann genutzt werden durch
Verfahren, es wird also ausgehandelt welches Algorithmen benutzt werden.

Aha. Also ist AES, DES, 3DES, SHA1 und MD5 alles Algorithmen zur Errechnung eines Schlüssels? Und Verschlüsselungsverfahren sind also RSA, Diffie-Hellmann (ein Protokoll) und Privat Key. Bisher ging ich davon aus AES seien Verschlüsselungsverfahren und SHA1 ein Algorithmus.


> Wofür und was ist SKME & Oakley?
Das kann ich Dir auch nicht sagen! Eventuell meinst Du ja uach SKEYID?

Nein. Im Artikel von Spacyfreak habe ich die Begriffe gefunden. IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
> Wofür und was ist Diffie-Hellmann?
Es handelt sich hier um eine Verschlüsselungsaustauschverfahren
Schlüsselaustauschprotokoll man kann oftmals zwischen mehreren
Verfahren auswählen. RSA, Diffie- Hellmann, ELGamal oder sogar
Diffie-Hellmann & ElGamal, DSA,...


Also Zusammenfassend Public Key, RSA und Diffie Hellmann sind Verschlüsselungsverfahren (einige von vielen) und eines davon muss ich also benutzen für den gesamten IKE Schlüsselaustauschverfahren. Dann benötige ich ein Algorithmus welcher diesen Schlüssel errechnet Dafür kann ich mehrere benutzen jedoch muss mindestens eines davon für für beide VPN-Partner passen damit SA's bestimmt werden können.

> Soweit ich verstehe Public Key ist ein Verschlüsselungsverfahren (IKE Phase 1 )
> welches wie auch AES (z.B bei IKE Phase 2) zwischen zwei Hosts aus einem
Public-Key = Asymmetrisches Verfahren
Private-Key-Verfahren = Symmetrisches Verfahren


Wie ist das den nun wenn ich ein IPsec Tunneling aufbauen will brauche ich 1 Verschlüsselungsverfahren z. B (public Key) und 1 Algorithmus also auch Hash genannt wie z. B SHA1 oder AES (gilt wohl als einer der besten)? In der Anleitung von spavyfreak ist die Rede davon, Diffi-Hellman sei ein Algorithmus. Was ist es den nun einer sagt Algorithmus der andere es sei ein Verschlüsselungsverfahren wie Public Key oder RSA.
osze90
osze90 03.08.2015 aktualisiert um 17:14:01 Uhr
Goto Top
Jemand der mit da weiterhelfen kann damit ich vorwärts komme?

Vielen Dank.
108012
108012 12.08.2015 aktualisiert um 21:44:14 Uhr
Goto Top
Asymetrisch (Public Key) & symetrisch (Secret Key) sind Verfahren nach denen man
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.

Das IKE 1 und IKE 2 sind Phasen des kryptographischen "Handshakes" oder die beiden
Phasen die die kryptographische Verschlüsselung untereinander aushandeln. bevor sie aufgebaut
wir! Das heißt hier wird in zwei Schritten ausgehandelt wie man den VPN Tunnel aufbauen möchte.
Und zwar wie folgt;
- Welches Verfahren wird benutzt
- Und welches Verfahren dann welche Methode benutzt
- Und welcher von eben dieser Methode benutzt wird

Das ist als wenn man vorher etwas verabredet wie zum Beispiel einen Brief schreiben:
Wir nehmen ein weißes Blatt Papier und schreiben dann mit einem Füllfederhalter einen
deutschen Text darauf.
- auf Papier (Brief) ist das Verfahren
- mit Tinte (Methode)
- in deutsch (Algorithmus)

Gruß
Dobby
osze90
osze90 27.08.2015, aktualisiert am 16.09.2015 um 15:41:41 Uhr
Goto Top
Zitat von @108012:
Vielen Dank für die klare Formulierung. So verstehe ich nun mehr aber Fragen habe ich noch.

etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
Wenn ich bei Wikipedia über RSA lese steht da wie bei Diffiehellmann und Public Key, das es ein Verschlüsselungsverfahren ist. Du hingegen sagst, es ist eine Methode was macht diese Methode wofür brauchts diese?

So wie ich es verstehe, ist RSA wie auch Public Key das gleiche, beides sind Asymetrische Verschlüsselungsverfahren d. H einen Privaten Key und einen öffentlichen Key die existieren. DH = Diffiehellmann? Auch hier verwirrung... Was ist der Unterschied zwischen der Methode und dem Verfahren bei Wikipedia steht bei Diffiehellmann, RSA, Public Key immer das Gleiche es ist ein Verschlüsselungsverfahren und dieses benutzt entweder einen symetrischen- oder asymetrischen Schlüssel. Von Methode und was dort geschieht finde ich nichts.

nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
SHA1 und MD5 auch oder? Diese laufen mir ständig über den Weg.



Das IKE 1 und IKE 2 sind Phasen des kryptographischen "Handshakes" oder die beiden
Phasen die die kryptographische Verschlüsselung untereinander aushandeln. bevor sie aufgebaut
wir! Das heißt hier wird in zwei Schritten ausgehandelt wie man den VPN Tunnel aufbauen möchte.
Und zwar wie folgt;
- Welches Verfahren wird benutzt
- Und welches Verfahren dann welche Methode benutzt
- Und welcher von eben dieser Methode benutzt wird

Ok, So hatte ich es mir bereits notiert das ist mir mal klar.


In IKE Phase 1 findet der Austausch statt ob ein Symetrisches- oder Asymetrischesverfahren benutzt wird? Genauso wie welche Methode? Z. B Diffie-Hellmann oder RSA

Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
osze90
osze90 24.03.2016 um 17:38:09 Uhr
Goto Top
Kann mir bitte da jemand die Fragen noch beantworten. Herzlichen Dank
aqui
aqui 17.05.2016 um 11:58:07 Uhr
Goto Top
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Das kaspern die beiden Partner dynamsich aus ! Der höchste gemeinsame Standard gewinnt.
Nimm dir einen Wireshark und sniffer eine IPsec negotiation mal mit, da siehst du das doch alles schwarz auf weiss und musst hier nicht im Thread rumspekulieren !
osze90
osze90 29.05.2016 um 15:45:03 Uhr
Goto Top
Zitat von @aqui:
Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?
Das kaspern die beiden Partner dynamsich aus ! Der höchste gemeinsame Standard gewinnt.
Nimm dir einen Wireshark und sniffer eine IPsec negotiation mal mit, da siehst du das doch alles schwarz auf weiss und musst hier nicht im Thread rumspekulieren !

Dazu müsste ich erst einmal die Grundlagen kennen bevor ich da IPsec verbunden einrichten kann. face-confused

Hier noch meine weiteren Fragen:

Zitat von @108012:
etwas verschlüsselt und die benutzen dann RSA oder DH und das sind dann die Methoden
Wenn ich bei Wikipedia über RSA lese steht da wie bei Diffiehellmann und Public Key, das es ein Verschlüsselungsverfahren ist. Du hingegen sagst, es ist eine Methode was macht diese Methode wofür brauchts diese?

So wie ich es verstehe, ist RSA wie auch Public Key das gleiche, beides sind Asymetrische Verschlüsselungsverfahren d. H einen Privaten Key und einen öffentlichen Key die existieren. DH = Diffiehellmann? Auch hier verwirrung... Was ist der Unterschied zwischen der Methode und dem Verfahren bei Wikipedia steht bei Diffiehellmann, RSA, Public Key immer das Gleiche es ist ein Verschlüsselungsverfahren und dieses benutzt entweder einen symetrischen- oder asymetrischen Schlüssel. Von Methode und was dort geschieht finde ich nichts.



nach denen etwas verschlüsselt wird und diese wiederum benutzen AES, DES oder 3DES das sind
Algorithmen womit etwas verschlüsselt wird.
SHA1 und MD5 auch oder? Diese laufen mir ständig über den Weg.

In IKE Phase 1 findet der Austausch statt ob ein Symetrisches- oder Asymetrischesverfahren benutzt wird? Genauso wie welche Methode? Z. B Diffie-Hellmann oder RSA

Phase 2 danach nur noch welchen Hash (Algorythmus) z. B 3des, des, Sha1 oder AES?

Also ich habe nun etwas mehr Erfahrung AES, 3DES und DES sind Verschlüsselungsverfahren mit welchen etwas Verschlüsselt werden kann. SHA-1 und MD5 etc. sind mehr 1 mal Hashfunktionen was nicht mehr entschlüsselt werden kann. Stimmt das soweit? Dann habe ich mir diese eine Frage wohl nun selber beantworten können...
aqui
aqui 12.12.2016 um 16:21:44 Uhr
Goto Top
Ja, das stimmt soweit. Richtig beantwortet.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.
osze90
osze90 14.12.2016 aktualisiert um 17:30:51 Uhr
Goto Top
Zitat von @aqui:

Ja, das stimmt soweit. Richtig beantwortet.
Was das Thema Methode oder Verfahren anbetrifft gibt es eben unterschiedliche die man nutzen kann.
Stell dir das vor wie 2 Personen die miteinander reden und Englisch, Deutsch, Französisch und Italienisch können.
Die einigen sich auch vorher auf die Sprache die sie sprechen wollen.
Genau so ist es bei IPsec auch. 3DES mit SHA1, 3DES mit MD5, AES mit SHA1 usw. usw.

Verstehe nicht!

Nochmals von beginn an AES, 3DES und DES sind Methoden wie man Verschlüsselt, Verschlüsselungsverfahren gibt es entweder Symetrische oder Asymetrische. RSA = Asymetrisch und Diffie Hellmann für Symetrisch.

SHA, MD5 sind einmal Hashfunktionen die einen Verschlüsselten Wert kreiieren

Stimmt das?

Also schlussendlich benutzt ein System entweder ein Aysmetrisches- oder Symetrisches-Verschlüsselungs Verfahren das entspricht also entweder Diffie Hellman oder RSA Verfahren die benutzten je nach configuration wiederrum AES oder halt was anderes.
aqui
aqui 15.12.2016 um 10:48:21 Uhr
Goto Top
Ja, richtig aber innerhalb der Verschlüsselung git es verschiedenen Algorythmen und die müssen auf beiden Seiten gleich sein. In so fern müssen die Partner sich auf ein gemeinsame Profil einigen !
Wozu kann man denn sonst bei IPsec die ganzen unterschiedlichen Verfahren in der Konfig angeben ??
Hier mal am Beispiel VPN:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
osze90
osze90 15.12.2016 um 14:17:38 Uhr
Goto Top
Ok wenn das von mir geschriebene stimmt habe ich es verstanden. Danke dir für die Hilfe.
BitBurg
BitBurg 15.12.2016 um 20:26:03 Uhr
Goto Top
Zitat von @osze90:
Nochmals von beginn an AES, 3DES und DES sind Methoden wie man Verschlüsselt, Verschlüsselungsverfahren gibt es entweder Symetrische oder Asymetrische. RSA = Asymetrisch und Diffie Hellmann für Symetrisch.
AES, 3DES und DES sind Verschlüsselungsalgorithmen, die mit symmetrischen Schlüsseln arbeiten. Symmetrisch bedeutet, dass Sender und Empfänger einen identischen Schlüssel benutzen, der nur den beiden bekannt sein darf. RSA arbeitet mit unterschiedlichen Schlüsseln, die in einem mathematischen Zusammenhang stehen. Ein Schlüssel darf dabei öffentlich bekannt sein (Public Key). Das Diffie-Hellman Verfahren ist kein Verschlüsselungsalgorithmus. Hier können Sender und Empfänger öffentlich Schlüssel austauschen, aus denen sie dann symmetrische Schlüssel berechnen. Durch die Eigenschaft, dass sówohl RSA als auch DH Schlüssel öffentlich bekanntgeben, zählen beide zu den Public-Key-Verfahren.
SHA, MD5 sind einmal Hashfunktionen die einen Verschlüsselten Wert kreiieren
Hashfunktionen verschlüsseln nicht. Verschlüsseln bedeutet ja, dass man auch wieder entschlüsseln kann. Eine Hashfunktion ist ein Einweg-Kompressionsverfahren. Das heißt, es berechnet aus einem beliebig langen Eingabewert einen kurzen Wert festgelegter Größe. Bei MD5 zum Beispiel 128 Bit. Das Ergebnis kann man sich wie eine Prüfsumme vorstellen. Aus dem Ergebnis soll sich der Eingabewert aber nicht mehr berechnen lassen.
Also schlussendlich benutzt ein System entweder ein Aysmetrisches- oder Symetrisches-Verschlüsselungs Verfahren das entspricht also entweder Diffie Hellman oder RSA Verfahren die benutzten je nach configuration wiederrum AES oder halt was anderes.
RSA ist ein eigenständiges Verschlüsselungsverfahren, was aber sehr langsam ist. Das liegt einfach an der Größe der verwendeten Zahlen. RSA kann aber zum Übermitteln von Schlüsseln benutzt werden, sodass im Ergebnis der Sender und Empfänger über identische Schlüssel verfügen. Beim Protokoll IKE in IPSec wird das DH-Verfahren benutzt, um symmetrische Schlüssel für AES usw. zu berechnen. RSA wird auch in IKE benutzt, allerdings zur Authentifizierung der beteiligten Gegenstellen.

Kryptografie ist ein riesiges Thema. Was ích hier geschrieben habe, ist nichtmal ein Tropfen auf den heißen Stein. Die Begriffe, die ich verwendet habe sind sicher auch nicht immer korrekt. Aber das Prinzip stimmt so.
Wenn dich das Thema interessiert, wirst um das Lesen von Büchern nicht herumkommen. Sowas kann ein Forum nicht leisten.

BB