Crypto Terms: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | Cipher | + | =Cipher Suites Architekturübersicht= |
| − | + | Eine Cipher Suite ist eine standardisierte Sammlung von Schlüsselaustauschalgorithmen, Verschlüsselungsalgorithmen (Chiffren) | |
| − | + | und Algorithmus für Message Authentication Codes (MAC), der eine authentifizierte Verschlüsselung bietet | |
| − | + | Schemata. Es besteht aus folgenden Komponenten: | |
| − | == | + | ==Schlüsselaustauschprotokoll== |
| − | + | „Ein (interaktives) Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die | |
| − | + | keine geheimen Informationen teilen kann einen gemeinsamen, geheimen Schlüssel generieren, indem man über . kommuniziert | |
| − | + | ein öffentlicher Kanal. Die hier garantierte Haupteigenschaft ist, dass ein lauschender Gegner | |
| − | + | wer alle über die Kommunikationsleitung gesendeten Nachrichten sieht, erfährt nichts über not | |
| − | + | der resultierende geheime Schlüssel.“ [ | |
| − | * | + | *Beispiel: DHE |
| − | == | + | ==Authentifizierung== |
| − | + | Der Client authentifiziert den Server durch sein Zertifikat. Optional kann der Server authentifizieren Sie das Client-Zertifikat. | |
| − | + | *Beispiel: RSA | |
| − | * | ||
| − | == | + | ==Chiffre== |
| − | + | Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Es enthält auch die Schlüsselgröße und den Modus von der Suite verwendet. | |
| − | + | *Beispiel: AES256 | |
| − | * | ||
| − | == | + | ==Nachrichtenauthentifizierungscode (MAC)== |
| − | + | Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität). | |
| − | * | + | *Beispiele: SHA256 |
| − | == | + | ==Authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD)== |
| − | AEAD | + | AEAD ist eine Klasse der authentifizierten Verschlüsselung |
| − | + | Blockchiffre-Modi, die sowohl die Verschlüsselung als auch die Authentifizierung übernehmen (z. B. GCM, | |
| − | CCM | + | CCM-Modus). |
| − | * | + | *Beispiel: AES256-GCM |
| − | = | + | =Zusammensetzung eines typischen Chiffrierstrings= |
*DHE – RSA – AES256 – SHA256 | *DHE – RSA – AES256 – SHA256 | ||
| − | =Forward | + | =Perfect Forward Secret= |
| − | Forward Secrecy | + | Forward Secrecy oder Perfect Forward Secrecy ist eine Eigenschaft einer Verschlüsselungssammlung, die Vertraulichkeit gewährleistet |
| − | + | selbst wenn der Serverschlüssel kompromittiert wurde. Wenn also der Verkehr aufgezeichnet wurde, kann dies nicht sein | |
| − | + | entschlüsselt, auch wenn ein Angreifer den Serverschlüssel in die Hände bekommen hat. | |
| − | = | + | =Empfohlene Verschlüsselungssammlungen= |
| − | + | Grundsätzlich müssen Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, | |
| − | + | eine schwierige Entscheidung treffen, ob Sie einige Benutzer effektiv aussperren oder eine hohe Verschlüsselung beibehalten möchten c | |
| − | + | Suite-Sicherheit bei gleichzeitiger Unterstützung so vieler Benutzer wie möglich. Die Website https://www.ssllabs.com/ | |
| − | + | gibt Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Einrichtung und zum Vergleichen der Kompatibilität | |
| − | + | mit Kunden. Die Autoren nutzten ssllabs.com, um zu einer Reihe von Verschlüsselungssammlungen zu gelangen, die wir | |
| − | + | in diesem Dokument empfehlen. | |
| − | == | + | ==Konfiguration A: Starke Chiffren, weniger Clients== |
| − | + | Zum Zeitpunkt des Schreibens empfehlen wir, die folgenden starken Verschlüsselungssammlungen zu verwenden | |
| − | + | was in einer Umgebung nützlich sein kann, in der man nicht von vielen verschiedenen Kunden abhängig ist | |
| − | + | und wo Kompatibilität kein großes Problem ist. Ein Beispiel für eine solche Umgebung könnte Machine-to-Machine sein | |
| − | + | Kommunikation oder Unternehmensimplementierungen, bei denen die zu verwendende Software verwendet werden kann | |
| − | + | ohne Einschränkungen definiert. | |
| − | = | + | =Wir sind zu diesem Satz von Verschlüsselungssammlungen gelangt, indem wir= . ausgewählt haben |
| − | *TLS 1 | + | *TLS 1,2 |
| − | * | + | *Perfekte Geheimhaltung / ephemer Diffie Hellman |
| − | * | + | *starke MACs (SHA-2) oder |
| − | *GCM | + | *GCM als authentifiziertes Verschlüsselungsschema |
| − | = | + | =Dies ergibt den OpenSSL-String== |
*EDH+aRSA+AES256:EECDH+aRSA+AES256:!SSLv3’ | *EDH+aRSA+AES256:EECDH+aRSA+AES256:!SSLv3’ | ||
| − | == | + | ==Kompatibilität== |
| − | + | Zum Zeitpunkt dieses Schreibens nur Win 7 und Win 8.1 Krypto-Stack, OpenSSL ≥ 1.0.1e, | |
| − | Safari 6 / iOS 6.0.1 | + | Safari 6 / iOS 6.0.1 und Safari 7 / OS X 10.9 werden von dieser Verschlüsselungszeichenfolge abgedeckt. |
| − | = | + | =Empfohlene Verschlüsselungssammlungen= |
| − | == | + | ==Konfiguration A-Chiffren== |
ID OpenSSL Name Version KeyEx Auth Cipher MAC | ID OpenSSL Name Version KeyEx Auth Cipher MAC | ||
*0x009F DHE-RSA-AES256-GCM-SHA384 TLSv1.2 DH RSA AESGCM(256) AEAD | *0x009F DHE-RSA-AES256-GCM-SHA384 TLSv1.2 DH RSA AESGCM(256) AEAD | ||
| Zeile 79: | Zeile 77: | ||
*0xC028 ECDHE-RSA-AES256-SHA384 TLSv1.2 ECDH RSA AES(256) (CBC) SHA384 | *0xC028 ECDHE-RSA-AES256-SHA384 TLSv1.2 ECDH RSA AES(256) (CBC) SHA384 | ||
| − | + | Konfiguration B: Schwächere Chiffren, aber bessere Kompatibilität | |
| − | + | Quelle: https://bettercrypto.org/static/applied-crypto-hardening.pdf | |
| + | More about this source textSource text required for additional translation information | ||
| + | Send feedback | ||
| + | Side panels | ||
Version vom 13. Juli 2021, 18:49 Uhr
Cipher Suites Architekturübersicht
Eine Cipher Suite ist eine standardisierte Sammlung von Schlüsselaustauschalgorithmen, Verschlüsselungsalgorithmen (Chiffren) und Algorithmus für Message Authentication Codes (MAC), der eine authentifizierte Verschlüsselung bietet Schemata. Es besteht aus folgenden Komponenten:
Schlüsselaustauschprotokoll
„Ein (interaktives) Schlüsselaustauschprotokoll ist eine Methode, bei der Parteien, die keine geheimen Informationen teilen kann einen gemeinsamen, geheimen Schlüssel generieren, indem man über . kommuniziert ein öffentlicher Kanal. Die hier garantierte Haupteigenschaft ist, dass ein lauschender Gegner wer alle über die Kommunikationsleitung gesendeten Nachrichten sieht, erfährt nichts über not der resultierende geheime Schlüssel.“ [
- Beispiel: DHE
Authentifizierung
Der Client authentifiziert den Server durch sein Zertifikat. Optional kann der Server authentifizieren Sie das Client-Zertifikat.
- Beispiel: RSA
Chiffre
Die Chiffre wird verwendet, um den Nachrichtenstrom zu verschlüsseln. Es enthält auch die Schlüsselgröße und den Modus von der Suite verwendet.
- Beispiel: AES256
Nachrichtenauthentifizierungscode (MAC)
Ein MAC stellt sicher, dass die Nachricht nicht manipuliert wurde (Integrität).
- Beispiele: SHA256
Authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD)
AEAD ist eine Klasse der authentifizierten Verschlüsselung Blockchiffre-Modi, die sowohl die Verschlüsselung als auch die Authentifizierung übernehmen (z. B. GCM, CCM-Modus).
- Beispiel: AES256-GCM
Zusammensetzung eines typischen Chiffrierstrings
- DHE – RSA – AES256 – SHA256
Perfect Forward Secret
Forward Secrecy oder Perfect Forward Secrecy ist eine Eigenschaft einer Verschlüsselungssammlung, die Vertraulichkeit gewährleistet selbst wenn der Serverschlüssel kompromittiert wurde. Wenn also der Verkehr aufgezeichnet wurde, kann dies nicht sein entschlüsselt, auch wenn ein Angreifer den Serverschlüssel in die Hände bekommen hat.
Empfohlene Verschlüsselungssammlungen
Grundsätzlich müssen Systemadministratoren, die ihre Kommunikationssicherheit verbessern wollen, eine schwierige Entscheidung treffen, ob Sie einige Benutzer effektiv aussperren oder eine hohe Verschlüsselung beibehalten möchten c Suite-Sicherheit bei gleichzeitiger Unterstützung so vieler Benutzer wie möglich. Die Website https://www.ssllabs.com/ gibt Administratoren und Sicherheitsingenieuren ein Tool zum Testen ihrer Einrichtung und zum Vergleichen der Kompatibilität mit Kunden. Die Autoren nutzten ssllabs.com, um zu einer Reihe von Verschlüsselungssammlungen zu gelangen, die wir in diesem Dokument empfehlen.
Konfiguration A: Starke Chiffren, weniger Clients
Zum Zeitpunkt des Schreibens empfehlen wir, die folgenden starken Verschlüsselungssammlungen zu verwenden was in einer Umgebung nützlich sein kann, in der man nicht von vielen verschiedenen Kunden abhängig ist und wo Kompatibilität kein großes Problem ist. Ein Beispiel für eine solche Umgebung könnte Machine-to-Machine sein Kommunikation oder Unternehmensimplementierungen, bei denen die zu verwendende Software verwendet werden kann ohne Einschränkungen definiert.
=Wir sind zu diesem Satz von Verschlüsselungssammlungen gelangt, indem wir= . ausgewählt haben
- TLS 1,2
- Perfekte Geheimhaltung / ephemer Diffie Hellman
- starke MACs (SHA-2) oder
- GCM als authentifiziertes Verschlüsselungsschema
Dies ergibt den OpenSSL-String=
- EDH+aRSA+AES256:EECDH+aRSA+AES256:!SSLv3’
Kompatibilität
Zum Zeitpunkt dieses Schreibens nur Win 7 und Win 8.1 Krypto-Stack, OpenSSL ≥ 1.0.1e, Safari 6 / iOS 6.0.1 und Safari 7 / OS X 10.9 werden von dieser Verschlüsselungszeichenfolge abgedeckt.
Empfohlene Verschlüsselungssammlungen
Konfiguration A-Chiffren
ID OpenSSL Name Version KeyEx Auth Cipher MAC
- 0x009F DHE-RSA-AES256-GCM-SHA384 TLSv1.2 DH RSA AESGCM(256) AEAD
- 0x006B DHE-RSA-AES256-SHA256 TLSv1.2 DH RSA AES(256) (CBC) SHA256
- 0xC030 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 ECDH RSA AESGCM(256) AEAD
- 0xC028 ECDHE-RSA-AES256-SHA384 TLSv1.2 ECDH RSA AES(256) (CBC) SHA384
Konfiguration B: Schwächere Chiffren, aber bessere Kompatibilität
Quelle: https://bettercrypto.org/static/applied-crypto-hardening.pdf More about this source textSource text required for additional translation information Send feedback Side panels