TLS

Question 1

Was ist TLS Sicherheit (drei Punkte)

Answer 1

-Integrität von Nachrichten via HMAC
-Vertraulichkeit mittels symmetrischer Verschlüsselung
-Authentifizierung mittels asymmetrischer Verschlüsselung (zertifikatsbasiert)

Question 2

Was ist ein TLS CipherSuite?

Answer 2

Kryptographische Protokolle, auf die sich Client und Server geeinigt haben, um die Verbindung zu sichern.

Question 3

Wie funktioniert der TLS Handshake?

Answer 3

1. Version des zu verwendenden Protokolls wird ausgewählt
2. Chiffrieralgorithmus auswählen.
3. Sich gegenseitig über den Austausch und die Überprüfung digitaler Zertifikate authentifizieren
4. Asymmetrische Verschlüsselungsverfahren werden ausgewählt, um einen gemeinsamen geheimen Schlüssel zu generieren. TLS verwendet dann den gemeinsam genutzten Schlüssel für die symmetrische Verschlüsselung von Nachrichten.

Question 4

Unterschied RSA und DHE

Answer 4

RSA wird dazu genutzt Schlüssel für die asymmetrische Entschlüsselung auszutauschen, während Diffie-Hellman dazu genutzt wird Schlüssel mit einander zu teilen um sie symmetrisch zu verschlüsseln.

Question 5

Was ist Perfect Forward Secrecy

Answer 5

Bei Erlangen des privaten Schlüssels des Servers kann der Session Key
einer alten Verbindung nicht im nachhinein errechnet werden

Question 6

Welche Ciphersuites bieten Perfect Forward Secrecy?

Answer 6

Nur Ciphersuites mit DHE garantieren Perfect Forward Secrecy. Das Pre-Master Secret wird nur für die TLS Session generiert, auf Basis von Diffie-Hellman und danach verworfen. Ohne DHE ist der öffentliche Schlüssel des Servers langlebig, d.h. Nachrichten können später noch entschlüsselt werden.