Transportsicherheit SSL TLS, HTTPS

Philipp Dosch

Inhaltsverzeichnis

1 Einführung 5

2 Authentisierungsmethoden im HTTP 6

2.1 Basic Authentication 6
2.2 Digest Access Authentication 7

3 SSL / TLS 10

3.1 Historie 10
3.2 TLS Protokollübersicht 11
3.3 Record Layer Protokoll 12

3.3.1 Ablauf einer Verschlüsselung 12
3.3.2 Ein Record Layer Datenpacket (Record) 13

3.4 Handshake Protokoll 14

3.4.1 Überblick: Ablauf eines Handshakes 15
3.4.2 HelloRequest 16
3.4.3 ClientHello 16
3.4.4 ServerHello 16
3.4.5 Certificate 16
3.4.6 CertificateRequest 17
3.4.7 ServerHelloDone 18
3.4.8 ClientKeyExchange 18
3.4.9 CertificateVerify 18
3.4.10 ChangeCipherSpec 19
3.4.11 Finished  19
3.4.12 Verkürzter Handshake 20

3.5 Change-Cipher-Spec Protokoll 21
3.6 Alert Protokoll 22
3.7 Angri e auf SSL/TLS 23

4 Ausblick 25
 

Abkürzungsverzeichnis

FTP - File Transfer Protocol
HTML - Hypertext Markup Language
HTTP - Hyptertext Transfer Protokoll
IETF - Internet Engineering Task Force
IMAP - Internet Message Access Protocol
IRC - Internet Relay Chat
MAC - Message Authentication Code
MD5 - Message Digest 5
NCSA - National Center for Supercomputing Applications
NNTP - Network News Transfer Protocol
PCT - Private Communication Technology
PKCS - Public Key Cryptography Standards
PKI - Public-Key-Infrastrukturen
POP3 - Post O ce Protocol Version 3
PRF - Pseudo-Random-Funktion
RSA - Rivest, Shamir, Adleman (Erfinder des RSA-Kryptosystems)
SHA - Secure Hash Algorithm
SMTP - Simple Mail Transfer Protocol
SSL - Secure Sockets Layer
TCP - Transmission Control Protocol
TLS - Transport Level Security
VPN - Virtual Private Network
WWW - World Wide Web
 

1 Einführung

Im heutigen Zeitalter des Internets gehen täglich wichtige Informationen über die elektrischen Leitungen. Eine wichtige Informationsquelle von ca. 48 % der Frauen sowie ca. 63 % der Männer in Deutschland ist in der heutigen Zeit das World Wide Web (WWW) [1] in welchem hauptsächlich das Hypertext Transfer Protocoll (HTTP) eingesetzt wird. Um wichtige, vertrauenswürdige Informationen wie z.B. Banküberweisungen oder Wareneinkäufe zu schützen und deren Sicherheit zu gewährleisten wurden einige Methoden entwickelt. Der am weitesten verbreitete Standard ist das SSL- bzw. TLS-Protokoll, welches in Kombination mit dem HTTP als HTTPS-Protokoll genutzt wird. Das ” S“ hierbei steht für ” Secure“. Diese Arbeit stellt die Authentisierungsmethoden direkt im HTTP-Protokoll als Grundlage vor und geht dann tiefer in die TLS-Protokolle ein.

2 Authentisierungsmethoden im HTTP

In HTTP/1.1 [7] wurden zwei Authentisierungsmethoden aufgeführt. Zum ersten die Basic Authentication, die schon im HTTP/1.0 [4] aufgenommen wurde, und zum zweiten die Digest Access Authentication. Diese beiden Methoden werden in [8] spezifiziert und im folgenden näher betrachtet.

2.1 Basic Authentication

In HTTP/1.0 [4] wird als einzige Möglichkeit eine HTTP-Anfrage vor unautorisiertem Zugriff zu schützen die Basic Authentication spezifiziert. Schon hier wird vor Sicherheitsmängeln gewarnt, da der Benutzername sowie das Passwort im Klartext übertragen werden. Es sollte nur genutzt werden, wenn man dem Netzbetreiber vertrauen kann und kein o enes Netzwerk genutzt wird. Ablauf. Zu Beginn einer Authentisierung stellt der Client eine Anfrage an eine bestimmte HTML-Seite. Diese Anfrage wird mit dem HTTP-Kommando ” GET“ durchgeführt. Der Client vermutet hier noch nicht, dass diese Seite zugriffsgeschützt ist. Nach diesem Aufruf prüft der Server die Seite und stellt fest, dass eine Authentisierung nötig ist. Er schickt eine Fehlermeldung mit dem Code 401 (Authorization Required) an den Client zurück. Neben der Fehlermeldung befindet sich im Header des Server-Requests beispielsweise die Zeile: WWW-Authenticate: Basic realm="Bitte Passwort für Webanwendung XYZ eingeben!" Dadurch teilt der Server dem Client mit, welche Art von Authentisierung gefordert ist. Durch den optionalen Parameter ” realm“ sendet der Server dem Client zusätzlich eine explizite Meldung speziell für diese HTML-Seite. Die Interpretation dieser Meldung kann dann im Browser ähnlich wie in Abbildung 2.1 aussehen. Hier fragt der Browser sofort die benötigten Zugangsdaten ab.

Abbildung 2.1: Aufforderung zur Authentisierung durch den Browser [Abbildung in der Downloaddatei vorhanden]

Nach der Eingabe eines Benutzernamens und des dazugehörigen Passworts codiert der Browser beide Werte durch eine Base64-Codierung [11] und schreibt sie in den Header der folgenden HTTP-Anfrage an den Server. Dabei sendet er genau wie bei der ersten Anfrage durch die ” GET“-Methode die gewünschte HTML-Seite und zusätzlich die folgende Zeile: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Hier wird zuerst nochmals die Authentisierungsart sowie danach die Base64-Codierung des Usernamens und Passworts übermittelt. Base64 ist eine Codierung mit Prüfsummenbildung, sodass eventuelle Übertragungsfehler erkannt werden können. Eine Manipulation der Codierung ist jedoch jederzeit möglich, da der Algorithmus zur Erstellung veröffentlicht wurde und dadurch jeder Angreifer den Usernamen oder das Passwort ¨andern und erneut eine gültige Prüfsumme errechnen kann. Der Algorithmus zum dekodieren der Base64-Codierung ist ebenfalls bekannt, sodass ein Angreifer, der die Nachricht abfängt jederzeit durch die Codierung den Usernamen sowie das zugehörige Passwort leicht ermitteln kann. [11] Nach dem Verifizieren der Zugangsdaten sendet der Server dann die gewünschte HTMLSeite zum Client. Bei jeder folgenden Anfrage des Clients sendet dieser immer Usernamen sowie Passwort im HTTP-Header mit, sodass dadurch die Chancen eines Angreifers die Benutzerdaten abzufangen erhöht werden. Einen beispielhafen Ablauf einer Basic Authentication beschreibt Abbildung 2.2.

Abbildung 2.2: Ablauf einer Basic-Authentisierung (entnommen aus [13]) [Abbildung in der Downloaddatei vorhanden]

2.2 Digest Access Authentication

[...]