TLS Schlüsselaustausch und Sitzungsschlüssel 1.3

Aus Xinux Wiki
Version vom 27. November 2025, 15:55 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Der Client sendet im ClientHello seinen Zufallswert sowie eine frische ECDHE-Schlüsselkomponente. *Der Server antwortet im ServerHello mit seinem eigenen Zuf…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Der Client sendet im ClientHello seinen Zufallswert sowie eine frische ECDHE-Schlüsselkomponente.
  • Der Server antwortet im ServerHello mit seinem eigenen Zufallswert und seiner ECDHE-Schlüsselkomponente.
  • Client und Server berechnen aus ihren ECDHE-Schlüsselpaaren ein gemeinsames Geheimnis (Shared Secret).
  • Aus dem Shared Secret und den Hello-Daten werden über HKDF die benötigten Schlüsselmaterialien abgeleitet (Early Secret, Handshake Secret, Master Secret).
  • Darauf basierend werden die symmetrischen Schlüssel für die verschlüsselte Handshake- und anschließende Application-Data-Phase erzeugt.
  • Nach Abschluss des Handshakes (Finished-Nachrichten) ist die gesamte Verbindung verschlüsselt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_Schlüsselaustausch_und_Sitzungsschlüssel_1.3&oldid=65892