Crypto Terms: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Cipher suites Architectural overview
+
=Cipher Suites Architekturübersicht=
 +
Eine Cipher Suite ist eine standardisierte Sammlung von
 +
;Diffie-Hellman
 +
*Schlüsselaustauschalgorithmen
 +
;Symmetrische Verschlüsselung
 +
*Verschlüsselungsalgorithmen (Chiffren)
 +
;Hashes
 +
*Algorithmus für Message Authentication Codes (MAC)
 +
;Asymmetrische Verschlüsselung
 +
*Authentifizierte Verschlüsselung
  
A cipher suite is a standardized collection of key exchange algorithms, encryption algorithms (ciphers)
+
=Komponenten=
and Message authentication codes (MAC) algorithm that provides authenticated encryption
+
==Schlüsselaustauschprotokoll (Diffie-Hellman)==
schemes. It consists of the following components:
+
Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.
 +
*Beispiel: DHE
  
==Key exchange protocol==  
+
==Authentifizierung (asymmetrische Verschlüsselung)==
“An (interactive) key exchange protocol is a method whereby parties who
+
Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.
do not share any secret information can generate a shared, secret key by communicating over
+
*Beispiel: RSA
a public channel. The main property guaranteed here is that an eavesdropping adversary
 
who sees all the messages sent over the communication line does not learn anything about
 
the resulting secret key.” [KL08]
 
*Example: DHE
 
  
==Authentication==
+
==Chiffre (symmetrische Verschlüsselung)==
The client authenticates the server by its certificate. Optionally the server may
+
Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.
authenticate the client certificate.
+
*Beispiel: AES256
*Example: RSA
 
  
==Cipher==
+
==Nachrichtenauthentifizierungscode (HASH)==
The cipher is used to encrypt the message stream. It also contains the key size and mode
+
Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).
used by the suite.
+
*Beispiel: SHA256
*Example: AES256
 
  
==Message authentication code (MAC)==
+
=Zusammensetzung eines typischen Chiffrierstrings=
A MAC ensures that the message has not been tampered with (integrity).
+
*DHE – RSA – AES256 – SHA256
*Examples: SHA256
 
  
==Authenticated Encryption with Associated Data (AEAD)==
+
=Perfect Forward Secrecy=
AEAD is a class of authenticated encryption
+
Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.
block-cipher modes which take care of encryption as well as authentication (e.g. GCM,
 
CCM mode).
 
*Example: AES256-GCM
 
  
=Composition of a typical cipher string=
+
=Empfohlene Verschlüsselungssammlungen=
*DHE RSA – AES256 – SHA256
+
Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.
 +
 
 +
==Konfiguration A: Starke Chiffren, weniger Clients==
 +
Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.
 +
 
 +
==OpenSSL-String==
 +
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
 +
 
 +
==Kompatibilität==
 +
Die Kompatibilität hängt von den eingesetzten Client-Versionen ab.
 +
Aktuelle Informationen liefert https://www.ssllabs.com/.

Aktuelle Version vom 2. Juni 2026, 09:57 Uhr

Cipher Suites Architekturübersicht

Eine Cipher Suite ist eine standardisierte Sammlung von

Diffie-Hellman
  • Schlüsselaustauschalgorithmen
Symmetrische Verschlüsselung
  • Verschlüsselungsalgorithmen (Chiffren)
Hashes
  • Algorithmus für Message Authentication Codes (MAC)
Asymmetrische Verschlüsselung
  • Authentifizierte Verschlüsselung

Komponenten

Schlüsselaustauschprotokoll (Diffie-Hellman)

Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.

  • Beispiel: DHE

Authentifizierung (asymmetrische Verschlüsselung)

Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.

  • Beispiel: RSA

Chiffre (symmetrische Verschlüsselung)

Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.

  • Beispiel: AES256

Nachrichtenauthentifizierungscode (HASH)

Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).

  • Beispiel: SHA256

Zusammensetzung eines typischen Chiffrierstrings

  • DHE – RSA – AES256 – SHA256

Perfect Forward Secrecy

Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.

Empfohlene Verschlüsselungssammlungen

Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.

Konfiguration A: Starke Chiffren, weniger Clients

Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt – zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.

OpenSSL-String

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

Kompatibilität

Die Kompatibilität hängt von den eingesetzten Client-Versionen ab. Aktuelle Informationen liefert https://www.ssllabs.com/.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Crypto_Terms&oldid=70488