TLS Verbindungsaufbau ohne Diffie-Hellman: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
;Client Hello:
+
;Die „Client Hello“-Nachricht:
* Der Client sendet eine „Client Hello“-Nachricht mit der Protokollversion, dem Client Random und einer Liste von Cipher Suites.
+
*Der Client leitet den Handshake ein, indem er eine „Hello“-Nachricht an den Server sendet.
 
+
*Die Nachricht zeigt an, welche TLS-Version und welche Cipher Suites der Client unterstützt.  
;Server Hello:
+
*Außerdem enthält sie eine Folge von zufälligen Bytes, die als „Client Random“ bezeichnet werden.
* Der Server antwortet mit seinem SSL-Zertifikat, seiner ausgewählten Cipher Suite und dem Server Random.
+
;Die „Server Hello“-Nachricht:  
* Der Server fügt dieser Nachricht auch Folgendes hinzu:
+
*Als Antwort auf die „Client Hello“-Nachricht sendet der Server eine Nachricht, die das SSL-Zertifikat des Servers
 
+
*Server wählt eine Cipher Suite aus der Liste aus, die sowohl vom Client als auch vom Server unterstützt wird und die den höchsten gemeinsamen Sicherheitsstandard bietet.
;Die digitale Signatur des Servers:
+
*Desweiteren die vom Server ausgewählte Verschlüsselungssuite und die „Server Random“ enthält.
* Der Server berechnet eine digitale Signatur aller Nachrichten bis zu diesem Punkt.
+
;Authentifizierung:  
* Der Server sendet die digitale Signatur zusammen mit seinem Serverzertifikat und anderen relevanten Informationen an den Client.
+
*Der Client überprüft das SSL-Zertifikat des Servers bei der Zertifizierungsstelle, die es ausgestellt hat.
 
+
*Dieser Vorgang bestätigt, dass der Server der ist, der er vorgibt zu sein, und dass der Client mit dem tatsächlichen Eigentümer der Domain interagiert.
;Digitale Signatur bestätigt:
+
;Das Premaster Secret:
* Der Client empfängt die digitale Signatur des Servers zusammen mit dem Serverzertifikat und anderen Informationen.
+
*Der Client sendet eine weitere zufällige Folge von Bytes, das „Premaster Secret“.
* Der Client verifiziert die digitale Signatur des Servers und bestätigt damit, dass der Server derjenige ist, der er vorgibt zu sein.
+
*Das Premaster Secret wird mit dem öffentlichen Schlüssel verschlüsselt und kann vom Server nur mit dem privaten Schlüssel entschlüsselt werden.  
 
+
;Privater Schlüssel wird verwendet:
;Generierung des Premasterkeys
+
*Der Server entschlüsselt das Premaster Secret.
* Der Client erstellt eine zufällige Zeichenfolge, verschlüsselt sie mit dem öffentlichen Schlüssel des Servers und sendet sie sicher an den Server.
+
;Sitzungsschlüssel werden erstellt:  
 
+
*Sowohl Client als auch Server generieren Sitzungsschlüssel aus dem Client Random, dem Server Random und dem Premaster Secret.
;Sitzungsschlüssel werden erstellt:
+
*Sie sollten zu den gleichen Ergebnissen kommen.
* Der Sitzungsschlüssel wird aus dem Pre-Master Secret, dem Client Random und dem Server Random abgeleitet.
+
;Client ist bereit:  
* Der Sitzungsschlüssel ist entscheidend für die Verschlüsselung und Entschlüsselung der Kommunikation während der aktuellen TLS-Sitzung.
+
*Der Client sendet eine „Fertig“-Nachricht, die mit einem Sitzungsschlüssel verschlüsselt ist.
 
+
;Server ist bereit:  
;Client ist bereit:
+
*Der Server sendet eine „Fertig“-Nachricht, die mit einem Sitzungsschlüssel verschlüsselt ist.
* Der Client signalisiert, dass er bereit ist, die verschlüsselte Kommunikation zu beginnen.
+
;Sichere symmetrische Verschlüsselung erfolgreich:  
 
+
*Der Handshake ist abgeschlossen und die Kommunikation wird mit den Sitzungsschlüsseln fortgesetzt.
;Server ist bereit:
 
* Der Server signalisiert, dass er ebenfalls bereit ist, die verschlüsselte Kommunikation zu beginnen.
 
 
 
;Erfolgreiche sichere symmetrische Verschlüsselung:
 
* Nach diesem Schritt sind Client und Server bereit, sicher und symmetrisch verschlüsselte Daten auszutauschen.
 

Aktuelle Version vom 9. Oktober 2023, 13:43 Uhr

Die „Client Hello“-Nachricht
  • Der Client leitet den Handshake ein, indem er eine „Hello“-Nachricht an den Server sendet.
  • Die Nachricht zeigt an, welche TLS-Version und welche Cipher Suites der Client unterstützt.
  • Außerdem enthält sie eine Folge von zufälligen Bytes, die als „Client Random“ bezeichnet werden.
Die „Server Hello“-Nachricht
  • Als Antwort auf die „Client Hello“-Nachricht sendet der Server eine Nachricht, die das SSL-Zertifikat des Servers
  • Server wählt eine Cipher Suite aus der Liste aus, die sowohl vom Client als auch vom Server unterstützt wird und die den höchsten gemeinsamen Sicherheitsstandard bietet.
  • Desweiteren die vom Server ausgewählte Verschlüsselungssuite und die „Server Random“ enthält.
Authentifizierung
  • Der Client überprüft das SSL-Zertifikat des Servers bei der Zertifizierungsstelle, die es ausgestellt hat.
  • Dieser Vorgang bestätigt, dass der Server der ist, der er vorgibt zu sein, und dass der Client mit dem tatsächlichen Eigentümer der Domain interagiert.
Das Premaster Secret
  • Der Client sendet eine weitere zufällige Folge von Bytes, das „Premaster Secret“.
  • Das Premaster Secret wird mit dem öffentlichen Schlüssel verschlüsselt und kann vom Server nur mit dem privaten Schlüssel entschlüsselt werden.
Privater Schlüssel wird verwendet
  • Der Server entschlüsselt das Premaster Secret.
Sitzungsschlüssel werden erstellt
  • Sowohl Client als auch Server generieren Sitzungsschlüssel aus dem Client Random, dem Server Random und dem Premaster Secret.
  • Sie sollten zu den gleichen Ergebnissen kommen.
Client ist bereit
  • Der Client sendet eine „Fertig“-Nachricht, die mit einem Sitzungsschlüssel verschlüsselt ist.
Server ist bereit
  • Der Server sendet eine „Fertig“-Nachricht, die mit einem Sitzungsschlüssel verschlüsselt ist.
Sichere symmetrische Verschlüsselung erfolgreich
  • Der Handshake ist abgeschlossen und die Kommunikation wird mit den Sitzungsschlüsseln fortgesetzt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_Verbindungsaufbau_ohne_Diffie-Hellman&oldid=49677