Transport Layer Security (TLS) Flashcards
Verschiedene Aussagen
Richtig oder Falsch?
TLS verschlüsselt die Kommunikation von einem Socket zu einem anderen
Richtig
Verschiedene Aussagen
Richtig oder Falsch?
Transport Layer Security findet nur zwischen einzelnen, physikalisch direkt verbundenen Teilnehmern statt.
Falsch, die Transport Layer Security findet auf Servern statt.
Verschiedene Aussagen
Richtig oder Falsch?
Nachrichten, welche mit Point-to-Point Security versendet werden, können auf den weiterleitenden Servern nicht entschlüsselt werden.
Falsch
Was ist in einem serverseitigen Zertifikat enthalten, welches während des TLS-Handshakes ausgetauscht wird?
* Der Hostname
* Das aktuelle Datum
* Der private Schlüssel
* Der öffentliche Schlüssel
- Der Hostname
- Der öffentliche Schlüssel
Ein Client hat einen TLS-Handshake mit einem Server durchgeführt. Wie kann sich der Client sicher sein, dass er auch wirklich mit dem richtigen Server kommuniziert und nicht etwa mit dem eines Angreifers?
* Anhand der IP-Adresse des Servers
* Anhand des privaten Schlüssels im X509-Zertifikat
* Das Zertifikat muss (transitiv) von einer vertrauenswürdigen CA unterschrieben sein
* Anhand der Übereinstimmung von Common Name (CN) im Zertifikat und Hostname
- Das Zertifikat muss (transitiv) von einer vertrauenswürdigen CA unterschrieben sein
- Anhand der Übereinstimmung von Common Name (CN) im Zertifikat und Hostname
Algorithmen und Cipher Suite:
TLS_ ECDHE _ RSA _ WITH _ AES _ 128_ CBC _ SHA256
Schlüsselaustausch
Der Schlüsselaustausch gehört zu ECDHE und lautet ausgeschrieben Ephemeral Elliptic Curve Diffie-Hellman
Algorithmen und Cipher Suite:
TLS_ ECDHE _ RSA _ WITH _ AES _ 128_ CBC _ SHA256
Authentifizierung
Die Authentifizierung gehört zu RSA
Algorithmen und Cipher Suite:
TLS_ ECDHE _ RSA _ WITH _ AES _ 128_ CBC _ SHA256
Verschlüsselung
Die Verschlüsselung gehört zu AES _ 128 _ CBC und lautet ausgeschrieben AES (Advanced Encryption Standard) mit 128-Bit Schlüssellänge im CBC Modus
Algorithmen und Cipher Suite:
TLS_ ECDHE _ RSA _ WITH _ AES _ 128_ CBC _ SHA256
Hash-Funktion
Die Hash-Funktion gehört zu SHA256 und lautet ausgeschrieben SHA (Secure Hash Algorithm) mit 256 Bit
Algorithmen und Cipher Suite
SHA384
Hash-Funktion
SHA (Secure Hash Algorithm) mit 384 Bit Hashes
Algorithmen und Cipher Suite
DHE
DHE (Ephemeral Diffie-Hellman)
Algorithmen und Cipher Suite
AES _ 128 _ GCM
AES (Advanced Encryption Standard) mit 128 und Galois/Counter Mode
Algorithmen und Cipher Suite
AES _ 256 _ GCM
AES (Advanced Encryption Standard) mit 256-Bit Schlüssellänge im Gallois / Counter Mode
Verschiedene Aussagen TLS
Richtig oder falsch?
TLS bietet Transportsicherheit
Richtig
Verschiedene Aussagen TLS
Richtig oder falsch?
TLS benötigt einen zuverlässigen Transport Stream
Richtig
Welchen Schutz bietet TLS?
- TLS bietet Vertraulichkeit
- TLS verhindert Replay Attacks
Verschiedene Aussagen TLS
Richtig oder falsch?
Der Pre Master Secret (PMS) von einer TLS Session kann nicht berechnet werden von einem passiven Angreifer in angemessener Zeit
Richtig
Nachteil Epheral Diffie Hellman gegenüber RSA als Schlüsselaustausch Methode
Die Rechenkomplexität wird erhöht
Vorteil Epheral Diffie Hellman gegenüber RSA als Schlüsselaustausch Methode
Man erhält Perfect forward secrecy
Definition von Perfect forward secrecy
Die Komprimierung von Long-Term Keys =/> Die Komprimierung von Session Keys
Kurz: Komprimierte Long-Term Keys aus der Vergangenheit bleiben sicher wenn Session Keys aus der Zukunft komprimiert werden.
Was verhindert Replay Attacks bei TLS?
Nonce
Was passiert während des Handshakes?
Cipher Suite Negotiation
