Verschlüsselung mit TLS/SSL

Verschlüsselung mit TLS/SSL

Bei TLS/SSL handelt es sich um ein hybrides Verschlüsselungsverfahren, d.h. es werden sowohl symmetrische als auch asymmetrische Verfahren genutzt. Es lassen sich drei Hauptaufgaben von TLS/SSL identifizieren:

  1. Die Authentikation der Kommunikationspartner unter Verwendung von asymmetrischen Verschlüsselungsverfahren und Zertifikaten sowie Austausch eines gemeinsamen Sitzungsschlüssel (dem sog. Session-Key).

  2. Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungsverfahren unter der Nutzung des gemeinsamen Sitzungsschlüssels.

  3. Die Sicherstellung der Integrität der transportierten Daten unter Verwendung eines Message Authentication Codes.

Der Protokollablauf bei TLS/SSL erfolgt in zwei Schritten. Im ersten Schritt wird die gesicherte Verbindung aufgebaut, bei der die Sicherheitsparameter (u.A. die Cipher Suites) ausgehandelt werden, der Server und der Client ihre Schlüssel austauschen und der Handshake beendet wird. Der zweite Schritt besteht aus der verschlüsselten und integritätsgesicherten Datenübertragung.
Die oben erwähnten Cipher Suites sind Kombinationen aus Schlüsselaustauschverfahren, Verschlüsselungsverfahren mit Schlüssellänge sowie ein Verfahren zum Integritätscheck (Prüfsumme). Die Kombinationsmöglichkeiten sind in den jeweiligen RFCs definiert. Gerade bei den symmetrischen Verschlüsselungsverfahren und Integritätschecks gibt es Algorithmen, die als unsicher einzustufen sind, wie die Verschlüsselung RC4 und DES sowie die Prüfsumme MD5. Sicher hingegen sind die Verschlüsselungen AES, Camellia und 3DES und zum Integritätscheck die Methoden SHA und RIPE-MD (siehe Tabellen 1 und 2).

Symmetrische Verschlüsselung

Anzahl Bits

Sicherheit

DES

56

sehr unsicher

RC4

128

unsicher

AES

128

sicher

Triple-DES

168

sicher

Camellia

256

sehr sicher

AES

256

sehr sicher

Tabelle 1: Gängige symmetrische Verschlüsselungsverfahren und deren Sicherheit

Hash-Funktion

Anzahl Bits

Sicherheit

MD5

128

unsicher

RIPEMD

160, 256, 320

sicher

SHA

160, 224, 256, 384, 512

sicher

Tabelle 2: Gängige Hash-Funktionen und deren Sicherheit
TLS/SSL wird derzeit hauptsächlich in HTTPS, SMTPS, POP3S und IMAPS verwendet.