Crypto Terms: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 6: Zeile 6:
 
*Verschlüsselungsalgorithmen (Chiffren)
 
*Verschlüsselungsalgorithmen (Chiffren)
 
;Hashes
 
;Hashes
*Algorithmus für Message Authentication Codes (MAC),
+
*Algorithmus für Message Authentication Codes (MAC)
 
;Asymmetrische Verschlüsselung
 
;Asymmetrische Verschlüsselung
*Authentifizierte Verschlüsselung  
+
*Authentifizierte Verschlüsselung
 
 
;Es besteht aus folgenden Komponenten:
 
  
 +
=Komponenten=
 
==Schlüsselaustauschprotokoll (Diffie-Hellman)==
 
==Schlüsselaustauschprotokoll (Diffie-Hellman)==
„Ein (interaktives) Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die
+
Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.
keine geheimen Informationen teilen kann einen gemeinsamen, geheimen Schlüssel generieren, indem man über . kommuniziert
+
*Beispiel: DHE
ein öffentlicher Kanal. Die hier garantierte Haupteigenschaft ist, dass ein lauschender Gegner
 
wer alle über die Kommunikationsleitung gesendeten Nachrichten sieht, erfährt nichts über den resultierende geheime Schlüssel.
 
*Beispiel DHE
 
  
 
==Authentifizierung (asymmetrische Verschlüsselung)==
 
==Authentifizierung (asymmetrische Verschlüsselung)==
Der Server authentifiziert gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber des Server über ein Zertifikat authentifizieren.
+
Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.
 
*Beispiel: RSA
 
*Beispiel: RSA
  
 
==Chiffre (symmetrische Verschlüsselung)==
 
==Chiffre (symmetrische Verschlüsselung)==
Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Es enthält auch die Schlüsselgröße und den Modus von der Suite verwendet.
+
Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.
 
*Beispiel: AES256
 
*Beispiel: AES256
  
 
==Nachrichtenauthentifizierungscode (HASH)==
 
==Nachrichtenauthentifizierungscode (HASH)==
 
Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).
 
Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).
*Beispiele: SHA256
+
*Beispiel: SHA256
  
 
=Zusammensetzung eines typischen Chiffrierstrings=
 
=Zusammensetzung eines typischen Chiffrierstrings=
 
*DHE – RSA – AES256 – SHA256
 
*DHE – RSA – AES256 – SHA256
  
=Perfect Forward Secret=
+
=Perfect Forward Secrecy=
Forward Secrecy oder Perfect Forward Secrecy ist eine Eigenschaft einer Verschlüsselungssammlung, die Vertraulichkeit gewährleistet
+
Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.
selbst wenn der Sitzungsschlüssel kompromittiert wurde. Wenn also der Verkehr aufgezeichnet wurde, kann dies nicht vollständig  
 
entschlüsselt werden, auch wenn ein Angreifer den Sitzungsschlüssel in die Hände bekommen hat.
 
  
 
=Empfohlene Verschlüsselungssammlungen=
 
=Empfohlene Verschlüsselungssammlungen=
Grundsätzlich müssen Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen,
+
Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.
eine schwierige Entscheidung treffen, ob Sie einige Benutzer effektiv aussperren oder eine hohe Verschlüsselung beibehalten möchten c
 
Suite-Sicherheit bei gleichzeitiger Unterstützung so vieler Benutzer wie möglich. Die Website https://www.ssllabs.com/
 
gibt Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Einrichtung und zum Vergleichen der Kompatibilität
 
mit Kunden. Die Autoren nutzten ssllabs.com, um zu einer Reihe von Verschlüsselungssammlungen zu gelangen, die wir
 
in diesem Dokument empfehlen.
 
  
 
==Konfiguration A: Starke Chiffren, weniger Clients==
 
==Konfiguration A: Starke Chiffren, weniger Clients==
Zum Zeitpunkt des Schreibens empfehlen wir, die folgenden starken Verschlüsselungssammlungen zu verwenden
+
Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt – zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.
was in einer Umgebung nützlich sein kann, in der man nicht von vielen verschiedenen Kunden abhängig ist
 
und wo Kompatibilität kein großes Problem ist. Ein Beispiel für eine solche Umgebung könnte Machine-to-Machine sein
 
Kommunikation oder Unternehmensimplementierungen, bei denen die zu verwendende Software verwendet werden kann
 
ohne Einschränkungen definiert.
 
 
 
==Dies ergibt den OpenSSL-String==
 
*EDH+aRSA+AES256:EECDH+aRSA+AES256:!SSLv3’
 
  
 +
==OpenSSL-String==
 +
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
  
 
==Kompatibilität==
 
==Kompatibilität==
Zum Zeitpunkt dieses Schreibens nur Win 7 und Win 8.1 Krypto-Stack, OpenSSL ≥ 1.0.1e,
+
Die Kompatibilität hängt von den eingesetzten Client-Versionen ab.  
Safari 6 / iOS 6.0.1 und Safari 7 / OS X 10.9 werden von dieser Verschlüsselungszeichenfolge abgedeckt.
+
Aktuelle Informationen liefert https://www.ssllabs.com/.
 
 
=Empfohlene Verschlüsselungssammlungen=
 
 
 
 
 
=Quelle=
 
*https://bettercrypto.org/static/applied-crypto-hardening.pdf
 

Aktuelle Version vom 2. Juni 2026, 09:57 Uhr

Cipher Suites Architekturübersicht

Eine Cipher Suite ist eine standardisierte Sammlung von

Diffie-Hellman
  • Schlüsselaustauschalgorithmen
Symmetrische Verschlüsselung
  • Verschlüsselungsalgorithmen (Chiffren)
Hashes
  • Algorithmus für Message Authentication Codes (MAC)
Asymmetrische Verschlüsselung
  • Authentifizierte Verschlüsselung

Komponenten

Schlüsselaustauschprotokoll (Diffie-Hellman)

Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.

  • Beispiel: DHE

Authentifizierung (asymmetrische Verschlüsselung)

Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.

  • Beispiel: RSA

Chiffre (symmetrische Verschlüsselung)

Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.

  • Beispiel: AES256

Nachrichtenauthentifizierungscode (HASH)

Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).

  • Beispiel: SHA256

Zusammensetzung eines typischen Chiffrierstrings

  • DHE – RSA – AES256 – SHA256

Perfect Forward Secrecy

Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.

Empfohlene Verschlüsselungssammlungen

Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.

Konfiguration A: Starke Chiffren, weniger Clients

Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt – zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.

OpenSSL-String

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

Kompatibilität

Die Kompatibilität hängt von den eingesetzten Client-Versionen ab. Aktuelle Informationen liefert https://www.ssllabs.com/.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Crypto_Terms&oldid=70488