93630
16.02.2016
1367
1
0
TLS sicher vor Replay-Attacken?
Hallo,
ich habe mir gerade mal etwas TLS angesehen. Die Erzeugung/Austausch des Schlüssels erfolgt ja sicher, sodass es für jede Session einen eindeutigen/einmaligen Schlüssel gibt, der nur den Partnern bekannt ist.
Nach dem Handshake findet dann jedoch eine symmetrische Verschlüsselung mit dem selben Geheimnis statt. Wie wird hier vor Replay-Attacken geschützt? Ohne Schutz könnte der Angreifer die selbe Nachricht erneut senden.
ich habe mir gerade mal etwas TLS angesehen. Die Erzeugung/Austausch des Schlüssels erfolgt ja sicher, sodass es für jede Session einen eindeutigen/einmaligen Schlüssel gibt, der nur den Partnern bekannt ist.
Nach dem Handshake findet dann jedoch eine symmetrische Verschlüsselung mit dem selben Geheimnis statt. Wie wird hier vor Replay-Attacken geschützt? Ohne Schutz könnte der Angreifer die selbe Nachricht erneut senden.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296398
Url: https://administrator.de/forum/tls-sicher-vor-replay-attacken-296398.html
Ausgedruckt am: 28.04.2025 um 17:04 Uhr
1 Kommentar
Moin,
Im Allgemeinen werden für die verschlüsselugn der Kommunikation Strom oder Vlockchifren verwendet, bei denen das aktuelle Chiffrat von dern vorhergehenden abhängt. d.h. diese Paket "passt" nur an eine bestimmte Stelle der Kommunikation. Wenn man aldso so ein paket später wieer sendet, verwirft es der Empfänge ri.d.R., weil es "zu alt" ist.
Du kannst esy Dir so ähnlich wie bei den TCP-Sequenz-Nummern vorstellen. da passen die Pakete auch nur an "bestimmten" Stellen, und wenn Du das gleiche Pakte zweimal schickst, wird das zu alte verworfen.
lks
Im Allgemeinen werden für die verschlüsselugn der Kommunikation Strom oder Vlockchifren verwendet, bei denen das aktuelle Chiffrat von dern vorhergehenden abhängt. d.h. diese Paket "passt" nur an eine bestimmte Stelle der Kommunikation. Wenn man aldso so ein paket später wieer sendet, verwirft es der Empfänge ri.d.R., weil es "zu alt" ist.
Du kannst esy Dir so ähnlich wie bei den TCP-Sequenz-Nummern vorstellen. da passen die Pakete auch nur an "bestimmten" Stellen, und wenn Du das gleiche Pakte zweimal schickst, wird das zu alte verworfen.
lks
