Kommunikationsablauf einer verschlüsselten Verbindung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
*Mit diesem werden die Daten ab diesem Zeitpunkt symetrisch verschlüsselt. | *Mit diesem werden die Daten ab diesem Zeitpunkt symetrisch verschlüsselt. | ||
*Der Hashalgoritmus dient zur Autenzitätsprüfung | *Der Hashalgoritmus dient zur Autenzitätsprüfung | ||
| + | {{#drawio:prinzip-tls}} | ||
| + | |||
=Authentifizierung= | =Authentifizierung= | ||
*[[Pre-shared Key]] | *[[Pre-shared Key]] | ||
Version vom 18. September 2022, 14:00 Uhr
Verschlüsselung
- Es wird meist eine Cypher-Suite benötigt die beide Seiten verstehen.
- Eine Cypher-Suite besteht meist aus:
- Symetrischen Verschlüsselungsprotokoll
- Asymetrisches Verschlüsselungsprotokoll
- Hash Algorithmus
- Diffie-Hellman Gruppe
- Oft genügt schon:
- Symetrischen Verschlüsselungsprotokoll
- Hash Algorithmus
- Diffie-Hellman Gruppe
- Beide Seiten einigen sich auf die sichersten möglichen Protokolle
- Dann wird über Diffie-Hellman ein gemeinsamer Sitzungsschlüssel bestimmt.
- Mit diesem werden die Daten ab diesem Zeitpunkt symetrisch verschlüsselt.
- Der Hashalgoritmus dient zur Autenzitätsprüfung
![Bearbeiten](javascript:editDrawio("1942170718", "prinzip-tls.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}