Cryptography Reference
In-Depth Information
6.3 Das SSL/TLS-Protokoll
Das von Netscape entwickelte SSL-Protokoll (Secure Socket Layer) fand Einzug ins Internet
mit dem World Wide Web und dem HTTP-Protokoll zur Übertragung von HTML-Seiten. Das
SSL-Protokoll stellt einen gesicherten TCP-Dienst zu Verfügung. Mit SSL wurden die Grund-
lagen geschaffen, um das Internet nicht nur zum „Surfen“ nach Informationen zu nutzen, son-
dern auch vertrauliche Geschäftstransaktionen, wie z.B. Homebanking, abzuwickeln. SSL
bietet dafür folgende Sicherheitsfunktionalitäten an:
Authentisierung des HTTPS Secure-Servers im SSL-Handshake
Optionale Authentisierung des Clients (Web Browsers) im SSL-Handshake
Verschlüsselung der Datenübertragung über SSL-Records
Sicherstellung der Integrität der übertragenen Daten über SSL-Records.
SSL wurde bis zur aktuellen Version 3.1, die fast identisch mit dem Protokoll TLS V1.0 ist
(Transport Layer Security der Version V1.0, [RFC2246]), kontinuierlich verbessert und erwei-
tert. Insbesondere wurden neue Kryptoalgorithmen wie der AES (Advanced Encryption Stan-
dard) oder Elliptische Kurven (ECC, Kap. 4.5) in die unterstützten SSL Cipher Suites aufge-
nommen. Als „SSL Cipher Suite“ wird eine Kombination aus einem asymmetrischen Algo-
rithmus, einem symmetrischen Algorithmus und einer Hashfunktion bezeichnet, die beim Ver-
bindungsaufbau zwischen Client und Server vereinbart wird. Eine mögliche Kombination von
Kryptoalgorithmen in einer Cipher-Suite findet sich in [RFC2246], Seite 53. Bei Einsatz dieser
Cipher-Suite wird z.B.:
RSA (Kap. 4.2) als asymmetrisches Verfahren im SSL-Handshake genutzt,
SHA-1 (Kap. 3.3) als Hashfunktion zur Integritätsprüfung verwendet,
RC4 (Kap. 2.4) zur Verschlüsselung der SSL-Records eingesetzt.
Das genaue Zusammenspiel aller beteiligten Kryptofunktionen wird in den folgenden zwei
Abschnitten 6.3.1 „Das SSL-Handshake“ und 6.3.2 „Sicherung über SSL-Records“ genau
erläutert.
6.3.1 Das SSL-Handshake
Das SSL-Handshake hat eine wichtige Funktion bei der Initialisierung des SSL-Protokolls.
Folgende Aufgaben übernimmt das SSL-Handshake:
Authentisierung des Servers beim Client über ein Challenge-Response-Verfahren
Optionale Authentisierung des Clients beim Server, ebenfalls Challenge-Response basie-
rend
Verhinderung einer Replay-Attacke auf die Authentisierung durch client- und serverseitige
Zufallszahlen (RND1, RND2)
Aushandlung der eingesetzten Krypto-Algorithmen, d.h. Vereinbarung der eingesetzten
Cipher-Suite
Search WWH ::




Custom Search