TLS Verbindungsaufbau mit Diffie-Hellman: Unterschied zwischen den Versionen

Version vom 9. September 2023, 10:12 Uhr

Der Client sendet eine „Client Hello“-Nachricht mit der Protokollversion, dem Client Random und einer Liste von Cipher Suites.

Der Server antwortet mit seinem SSL-Zertifikat, seiner ausgewählten Cipher Suite und dem Server Random.
Der Server fügt dieser Nachricht auch Folgendes hinzu:

Der Server berechnet eine digitale Signatur aller Nachrichten bis zu diesem Punkt.
Der Server sendet die digitale Signatur zusammen mit seinem Serverzertifikat und anderen relevanten Informationen an den Client.

Der Client empfängt die digitale Signatur des Servers zusammen mit dem Serverzertifikat und anderen Informationen.
Der Client verifiziert die digitale Signatur des Servers und bestätigt damit, dass der Server derjenige ist, der er vorgibt zu sein.

Client und Server berechnen nun den Sitzungsschlüssel, genau wie bei einem RSA-Handshake, aus dem Premaster Secret, dem Client Random und dem Server Random.

Der Client signalisiert, dass er bereit ist, die verschlüsselte Kommunikation zu beginnen.

Der Server signalisiert, dass er ebenfalls bereit ist, die verschlüsselte Kommunikation zu beginnen.

Nach diesem Schritt sind Client und Server bereit, sicher und symmetrisch verschlüsselte Daten auszutauschen.

@@ Zeile 12: / Zeile 12: @@
 ;Client-DH-Parameter:
 *Der Client sendet seinen DH-Parameter an den Server.
-*Client und Server berechnen nun das Premaster Secret separat mithilfe der ausgetauschten DH-Parameter.
+;Berechnen des Premaster Secret
 ;Sitzungsschlüssel werden erstellt:
 *Client und Server berechnen nun den Sitzungsschlüssel, genau wie bei einem RSA-Handshake, aus dem Premaster Secret, dem Client Random und dem Server Random.