Verschlüsselung mit TLS/SSL

Verschlüsselung mit TLS/SSL

Startseite » FORSCHUNG » Forschungsprojekte » Abgeschlossene Forschungsprojekte » Internet-Frühwarnsysteme » Ergebnisse – IFws » Nutzung von Verschlüsselungsmethoden innerhalb von TLS/SSL » Verschlüsselung mit TLS/SSL

Forschungsschwerpunkte

Forschungsprojekte

Veröffentlichungen

Forschungsschwerpunkte

Forschungsprojekte

Veröffentlichungen

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer Motivation
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Vertrauenswürdige IT-Systeme Idee
- iTES
- Sicherheitsplattform Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Internet-Infrastruktur-Karte
- Links - SAdI
- Autonome Systeme
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain-Technologie aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister - Ziel
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

Verschlüsselung mit TLS/SSL

Bei TLS/SSL handelt es sich um ein hybrides Verschlüsselungsverfahren, d.h. es werden sowohl symmetrische als auch asymmetrische Verfahren genutzt. Es lassen sich drei Hauptaufgaben von TLS/SSL identifizieren:

Die Authentikation der Kommunikationspartner unter Verwendung von asymmetrischen Verschlüsselungsverfahren und Zertifikaten sowie Austausch eines gemeinsamen Sitzungsschlüssel (dem sog. Session-Key).
Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungsverfahren unter der Nutzung des gemeinsamen Sitzungsschlüssels.
Die Sicherstellung der Integrität der transportierten Daten unter Verwendung eines Message Authentication Codes.

Der Protokollablauf bei TLS/SSL erfolgt in zwei Schritten. Im ersten Schritt wird die gesicherte Verbindung aufgebaut, bei der die Sicherheitsparameter (u.A. die Cipher Suites) ausgehandelt werden, der Server und der Client ihre Schlüssel austauschen und der Handshake beendet wird. Der zweite Schritt besteht aus der verschlüsselten und integritätsgesicherten Datenübertragung.
Die oben erwähnten Cipher Suites sind Kombinationen aus Schlüsselaustauschverfahren, Verschlüsselungsverfahren mit Schlüssellänge sowie ein Verfahren zum Integritätscheck (Prüfsumme). Die Kombinationsmöglichkeiten sind in den jeweiligen RFCs definiert. Gerade bei den symmetrischen Verschlüsselungsverfahren und Integritätschecks gibt es Algorithmen, die als unsicher einzustufen sind, wie die Verschlüsselung RC4 und DES sowie die Prüfsumme MD5. Sicher hingegen sind die Verschlüsselungen AES, Camellia und 3DES und zum Integritätscheck die Methoden SHA und RIPE-MD (siehe Tabellen 1 und 2).

Symmetrische Verschlüsselung	Anzahl Bits	Sicherheit
DES	56	sehr unsicher
RC4	128	unsicher
AES	128	sicher
Triple-DES	168	sicher
Camellia	256	sehr sicher
AES	256	sehr sicher

Tabelle 1: Gängige symmetrische Verschlüsselungsverfahren und deren Sicherheit

Hash-Funktion	Anzahl Bits	Sicherheit
MD5	128	unsicher
RIPEMD	160, 256, 320	sicher
SHA	160, 224, 256, 384, 512	sicher

Tabelle 2: Gängige Hash-Funktionen und deren Sicherheit
TLS/SSL wird derzeit hauptsächlich in HTTPS, SMTPS, POP3S und IMAPS verwendet.