TLS_and_Security_Information Flashcards
Thema
Beschreibung
TLS (Transport Layer Security)
Protokoll zur sicheren Kommunikation im Internet, ermöglicht Datenverschlüsselung zwischen Client und Server, 16KB pro Record-Payload.
TLS-Protokollstapel
Anwendungsschicht (HTTP, FTP, SMTP), Transportschicht (TLS), Netzwerkschicht (TCP/IP).
Protokollbestandteile bei TLS
Record Protocol, Handshake Protocol, Alert Protocol, Change Cipher Spec Protocol.
Handshake-Protokoll
Authentifizierung der Kommunikationspartner, Schlüsselaustausch, Aufbau einer sicheren Verbindung durch Aushandlung von Verschlüsselungsparametern.
TLS-Records
Aufteilung der Daten in handhabbare Blöcke, jedes Stück enthält einen MAC zur Integritätsprüfung, sofortige Datenverarbeitung.
Angriffe auf TLS-Records
BEAST, Heartbleed, POODLE: Angriffe, die Schwachstellen in TLS ausnutzen.
Kryptografische Primitive
Verschlüsselungsalgorithmen und Hash-Funktionen, Beispiele: RC4, AES-GCM, MD5.
WEP (Wired Equivalent Privacy)
Schwere Sicherheitsschwächen bei der Verschlüsselung, Angriffe ermöglichen Entschlüsselung und Manipulation.
AES-GCM (Advanced Encryption Standard Galois/Counter Mode)
Moderner Verschlüsselungsalgorithmus, kombiniert Authentifizierung und Verschlüsselung für hohe Sicherheit.
MIME (Multipurpose Internet Mail Extensions)
Definiert Format und Kodierung von E-Mail-Inhalten, unterstützt verschiedene Medientypen, Base64-Kodierung.
S/MIME (Secure/Multipurpose Internet Mail Extensions)
Signierung und Verschlüsselung von E-Mails, unterstützt die meisten E-Mail-Clients.
Efail-Schwachstellen
Schwachstellen in S/MIME und OpenPGP, ermöglichen das Entschlüsseln von E-Mails durch aktive Inhalte.
Asynchrone bidirektionale sichere Kanäle
Nachrichten können gleichzeitig in beide Richtungen gesendet und empfangen werden, bietet Forward Secrecy.
Axolotl-Signalprotokoll
Sichere Nachrichtenübertragung, verwendet ECDH, gewährleistet Forward Secrecy durch regelmäßigen Schlüsselaustausch.
