Crypto Terms: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Cipher suites Architectural overview
+
=Cipher Suites Architekturübersicht=
 +
Eine Cipher Suite ist eine standardisierte Sammlung von
 +
;Diffie-Hellman
 +
*Schlüsselaustauschalgorithmen
 +
;Symmetrische Verschlüsselung
 +
*Verschlüsselungsalgorithmen (Chiffren)
 +
;Hashes
 +
*Algorithmus für Message Authentication Codes (MAC)
 +
;Asymmetrische Verschlüsselung
 +
*Authentifizierte Verschlüsselung
  
A cipher suite is a standardized collection of key exchange algorithms, encryption algorithms (ciphers)
+
=Komponenten=
and Message authentication codes (MAC) algorithm that provides authenticated encryption
+
==Schlüsselaustauschprotokoll (Diffie-Hellman)==
schemes. It consists of the following components:
+
Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.
 +
*Beispiel: DHE
  
==Key exchange protocol==  
+
==Authentifizierung (asymmetrische Verschlüsselung)==
“An (interactive) key exchange protocol is a method whereby parties who
+
Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.
do not share any secret information can generate a shared, secret key by communicating over
+
*Beispiel: RSA
a public channel. The main property guaranteed here is that an eavesdropping adversary
 
who sees all the messages sent over the communication line does not learn anything about
 
the resulting secret key.” [KL08]
 
*Example: DHE
 
  
==Authentication==
+
==Chiffre (symmetrische Verschlüsselung)==
The client authenticates the server by its certificate. Optionally the server may
+
Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.
authenticate the client certificate.
+
*Beispiel: AES256
*Example: RSA
 
  
==Cipher==
+
==Nachrichtenauthentifizierungscode (HASH)==
The cipher is used to encrypt the message stream. It also contains the key size and mode
+
Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).
used by the suite.
+
*Beispiel: SHA256
*Example: AES256
 
  
==Message authentication code (MAC)==
+
=Zusammensetzung eines typischen Chiffrierstrings=
A MAC ensures that the message has not been tampered with (integrity).
 
*Examples: SHA256
 
 
 
==Authenticated Encryption with Associated Data (AEAD)==
 
AEAD is a class of authenticated encryption
 
block-cipher modes which take care of encryption as well as authentication (e.g. GCM,
 
CCM mode).
 
*Example: AES256-GCM
 
 
 
=Composition of a typical cipher string=
 
 
*DHE – RSA – AES256 – SHA256
 
*DHE – RSA – AES256 – SHA256
  
=Forward Secrecy=
+
=Perfect Forward Secrecy=
Forward Secrecy or Perfect Forward Secrecy is a property of a cipher suite that ensures confidentiality
+
Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.
even if the server key has been compromised. Thus if traffic has been recorded it can not be
 
decrypted even if an adversary has got hold of the server key 1 2 3.
 
 
 
=Recommended cipher suites=
 
In principle system administrators who want to improve their communication security have to
 
make a difficult decision between effectively locking out some users and keeping high cipher
 
suite security while supporting as many users as possible. The website https://www.ssllabs.com/
 
gives administrators and security engineers a tool to test their setup and compare compatibility
 
with clients. The authors made use of ssllabs.com to arrive at a set of cipher suites which we will
 
recommend throughout this document.
 
 
 
==Configuration A: Strong ciphers, fewer clients==
 
At the time of writing, our recommendation is to use the following set of strong cipher suites
 
which may be useful in an environment where one does not depend on many, different clients
 
and where compatibility is not a big issue. An example of such an environment might be machineto-machine
 
communication or corporate deployments where software that is to be used can be
 
defined without restrictions.
 
 
 
=We arrived at this set of cipher suites by selecting=
 
*TLS 1.2
 
*Perfect forward secrecy / ephemeral Diffie Hellman
 
*strong MACs (SHA-2) or
 
*GCM as Authenticated Encryption scheme
 
 
 
=This results in the OpenSSL string==
 
*EDH+aRSA+AES256:EECDH+aRSA+AES256:!SSLv3’
 
 
 
 
 
==Compatibility==
 
At the time of this writing only Win 7 and Win 8.1 crypto stack, OpenSSL ≥ 1.0.1e,
 
Safari 6 / iOS 6.0.1 and Safari 7 / OS X 10.9 are covered by that cipher string.
 
  
=Recommended cipher suites=
+
=Empfohlene Verschlüsselungssammlungen=
 +
Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.
  
==Configuration A ciphers==
+
==Konfiguration A: Starke Chiffren, weniger Clients==
ID OpenSSL Name Version KeyEx Auth Cipher MAC
+
Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt – zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.
*0x009F DHE-RSA-AES256-GCM-SHA384 TLSv1.2 DH RSA AESGCM(256) AEAD
 
*0x006B DHE-RSA-AES256-SHA256 TLSv1.2 DH RSA AES(256) (CBC) SHA256
 
*0xC030 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 ECDH RSA AESGCM(256) AEAD
 
*0xC028 ECDHE-RSA-AES256-SHA384 TLSv1.2 ECDH RSA AES(256) (CBC) SHA384
 
  
  Configuration B: Weaker ciphers but better compatibility
+
==OpenSSL-String==
 +
  TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
  
source: https://bettercrypto.org/static/applied-crypto-hardening.pdf
+
==Kompatibilität==
 +
Die Kompatibilität hängt von den eingesetzten Client-Versionen ab.
 +
Aktuelle Informationen liefert https://www.ssllabs.com/.

Aktuelle Version vom 2. Juni 2026, 09:57 Uhr

Cipher Suites Architekturübersicht

Eine Cipher Suite ist eine standardisierte Sammlung von

Diffie-Hellman
  • Schlüsselaustauschalgorithmen
Symmetrische Verschlüsselung
  • Verschlüsselungsalgorithmen (Chiffren)
Hashes
  • Algorithmus für Message Authentication Codes (MAC)
Asymmetrische Verschlüsselung
  • Authentifizierte Verschlüsselung

Komponenten

Schlüsselaustauschprotokoll (Diffie-Hellman)

Ein Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen, einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal aushandeln. Die wichtigste Eigenschaft dabei ist, dass ein lauschender Angreifer, der alle übertragenen Nachrichten sieht, nicht auf den ausgehandelten Schlüssel schließen kann.

  • Beispiel: DHE

Authentifizierung (asymmetrische Verschlüsselung)

Der Server authentifiziert sich gegenüber dem Client durch sein Zertifikat. Optional kann sich der Client gegenüber dem Server ebenfalls über ein Zertifikat authentifizieren.

  • Beispiel: RSA

Chiffre (symmetrische Verschlüsselung)

Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Sie legt auch die Schlüsselgröße und den Betriebsmodus fest.

  • Beispiel: AES256

Nachrichtenauthentifizierungscode (HASH)

Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).

  • Beispiel: SHA256

Zusammensetzung eines typischen Chiffrierstrings

  • DHE – RSA – AES256 – SHA256

Perfect Forward Secrecy

Forward Secrecy (oder Perfect Forward Secrecy) ist eine Eigenschaft einer Verschlüsselungskonfiguration, die Vertraulichkeit auch dann gewährleistet, wenn ein Sitzungsschlüssel kompromittiert wurde. Aufgezeichneter Datenverkehr kann damit nicht vollständig entschlüsselt werden, selbst wenn ein Angreifer nachträglich einen Sitzungsschlüssel in die Hände bekommt.

Empfohlene Verschlüsselungssammlungen

Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, müssen abwägen, ob sie eine möglichst hohe Verschlüsselungsstärke bevorzugen oder möglichst viele Clients unterstützen möchten. Die Website https://www.ssllabs.com/ bietet Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Konfiguration und zum Prüfen der Client-Kompatibilität.

Konfiguration A: Starke Chiffren, weniger Clients

Diese Konfiguration empfiehlt sich in Umgebungen, in denen Kompatibilität keine große Rolle spielt – zum Beispiel bei Machine-to-Machine-Kommunikation oder in Unternehmensumgebungen, in denen die eingesetzte Software ohne Einschränkungen konfiguriert werden kann.

OpenSSL-String

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

Kompatibilität

Die Kompatibilität hängt von den eingesetzten Client-Versionen ab. Aktuelle Informationen liefert https://www.ssllabs.com/.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Crypto_Terms&oldid=70488