Schlüsseltechnologie

STP052: TLS im Detail

Listen Later

Wir steigern den Schwierigkeitsgrad. In dieser Episode wird der Stoff der vorherigen Folgen abgefragt. Dafür können wir dann aber auch die Folge in einer Stunde abfeiern – oder zumindest den ersten Teil.

Shownotes

  • Rückbezug zu STP048: Transportverschlüsselung vs. Ende-zu-Ende-Verschlüsselung

    • Ende-zu-Ende-Verschlüsselung: zwischen den Endpunkten einer Kommunikation (z.B. im Messenger zwischen Alice und Bob)
    • Transport-Verschlüsselung: entlang eines einzelnen Schrittes des Kommunikationsweges (z.B. im Messenger einmal zwischen Alice und dem Server, und dann einmal zwischen dem Server und Bob)
    • heute reden wir über Transport-Verschlüsselung

    • Transport Layer Security (Sicherheit auf der Transportschicht): "ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet"

      • nicht selbst ein vollständiges Protokoll, sondern ein Fundament, dass andere Protokolle als Nutzlast trägt (vgl. STP005: Netzwerkschichten-Modell)
      • Geschichte von TLS: 1994 erste stabile Version als Teil des Netscape-Browsers (unter dem Namen SSL); in den 90ern in schneller Abfolge neue Versionen, seitdem nach Bedarf in unregelmäßigen Abständen; aktuell TLS 1.3 (und 1.2 ist auch hinreichend okay)
      • wir beschreiben jetzt die Struktur des TLS-Protokolls; hierfür sind als notwendiges Vorwissen STP043 (Kryptografische Primitiven) und STP048 (Vertrauen) erforderlich

      • TLS Record: zweite und einfachere Phase der Verbindung

        • einfach eine symmetrische Verschlüsselung, um die Nutzdaten einzupacken
        • offensichtliches Problem: Wo kommt der symmetrische Schlüssel her?
        • das klingt nach einem Job für asymmetrische Verschlüsselung

        • TLS Handshake: initiale Aushandlungsphase zu Beginn der Verbindung

          • erste Aufgabe: Aushandlung eines symmetrischen Schlüssels -> Diffie-Hellman-Schlüsselaustausch (siehe STP Live)
          • zweite Aufgabe: Überprüfung der Identität der Gegenstelle -> digitale Zertifikate (siehe STP048)
          • beide Aufgaben müssen miteinander verbunden werden -> drei (teils überlappende) Phasen
          • Phase 1: Berechnung eines initialen symmetrischen Schlüssels mit Diffie-Hellman, damit Verschlüsselung von Phase 2 und 3
          • Phase 2: Validierung des Server-Zertifikates durch den Client und ggf. des Client-Zertifikates durch den Server
          • Phase 3: Client würfelt den finalen symmetrischen Schlüssel und überträgt diesen verschlüsselt mit dem öffentlichen Schlüssel des Server-Zertifikates

          • Warum zwei Schlüssel?

            • die Art und Weise der Übertragung des finalen Schlüssels stellt sicher, dass der Server den privaten Schlüssel kontrolliert
            • der Handshake-Schlüssel aus Phase 1 stellt sicher, dass auch bei nachträglicher Kompromittierung des privaten Schlüssels des Servers eine mitgeschnittene Verbindung nicht geknackt werden kann (Perfect Forward Secrecy/Perfekte Vorwärts-Geheimhaltung)

            • eine wesentliche Eigenschaft von TLS: Kryptoagilität

              • TLS ist erstmal nur eine Grundstruktur
              • konkrete kryptografische Primitiven sind bis zu einem gewissen Grad gegeneinander austauschbar
              • im Laufe der Zeit Hinzufügung neuentwickelter Primitiven und Abschaffung alter Primitiven
              • Handshake enthält eine Verhandlung, in der Client und Server sich über die zu verwendenen Primitiven handelseinig werden

              • Im Gespräch erwähnt:

                • ARP(Address Resolution Protocol) erklärt im RFC-Podcast
                  • ...more
                  View all episodesView all episodes
                  Download on the App Store
                  SchlüsseltechnologieBy Xyrillian Noises

                  More shows like Schlüsseltechnologie

                  View all
                  Bits und so by Undsoversum GmbH

                  Bits und so

                  25 Listeners

                  WRINT: Wer redet ist nicht tot by Holger Klein

                  WRINT: Wer redet ist nicht tot

                  15 Listeners

                  Methodisch inkorrekt! by Methodisch inkorrekt!

                  Methodisch inkorrekt!

                  14 Listeners

                  Apfelfunk by Malte Kirchner & Jean-Claude Frick

                  Apfelfunk

                  8 Listeners

                  Das Wissen | SWR by SWR

                  Das Wissen | SWR

                  114 Listeners

                  c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                  c’t uplink - der IT-Podcast aus Nerdistan

                  6 Listeners

                  Stay Forever - Retrogames & Technik by Stay Forever Team

                  Stay Forever - Retrogames & Technik

                  34 Listeners

                  Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                  Logbuch:Netzpolitik

                  5 Listeners

                  Computer und Kommunikation by Deutschlandfunk

                  Computer und Kommunikation

                  10 Listeners

                  Der KI-Podcast by ARD

                  Der KI-Podcast

                  12 Listeners

                  KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                  KI-Update – ein heise-Podcast

                  2 Listeners

                  Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                  Passwort - der Podcast von heise security

                  3 Listeners

                  Geschichten aus der Mathematik by detektor.fm – Das Podcast-Radio

                  Geschichten aus der Mathematik

                  2 Listeners

                  UNFASSBAR – ein Simplicissimus Podcast by Simplicissimus

                  UNFASSBAR – ein Simplicissimus Podcast

                  25 Listeners

                  Darknet Diaries Deutsch by heise online

                  Darknet Diaries Deutsch

                  0 Listeners