Kommunikationssicherheit hat als primäre Ziele: Vertraulichkeit und Integrität von Daten zu gewährleisten sowie die Authentifikation des Kommunikationspartners. Vertraulichkeit zu gewährleisten heißt übertragene Daten geheim zu halten. Integrität zu sichern bedeutet, dass man den Eingriff einer dritten Partei in die Kommunikation nachweisen kann. Die Authentifizierung des Kommunikationspartners erlaubt es, dass man sich sicher sein kann seine Daten an den "Richtigen" zu übertragen.
Der Datentransport über Computernetze im Besonderen über das Internet muss als unsicher betrachtet werden. Vor einem möglichen Zugriff eines Angreifers auf das Netzwerk ist man kaum geschützt.
Die Arbeit beschreibt zunächst kurz das Hypertext Transfer Protokoll als "das" Protokoll des Internets, um Daten bzw. Informationen zu transportieren und die in ihm implementierte Möglichkeit der Nutzerauthentifizierung. Um eine umfassende Transportsicherheit der zu übertragenden Daten zu erreichen, müssen kryptographische Mechanismen zum Einsatz kommen. Die Arbeit stellt hier das Konzept der Secure Sockets Layer und Transport Layer Security vor, die eine Verschlüsselung der Daten auf der Transportebene bereitstellen.
Inhaltsverzeichnis
- Einleitung
- Hypertext Transfer Protocol
- Authentifizeirungsmethoden in HTTP
- HTTP Basic Authentication
- HTTP Digest Access Authentication
- Secure Sockets Layer und Transport Layer Security
- Hypertext Transfer Protocol Secure
- Secure HTTP
- Weitere Protokolle über SSL
- SSL Implementierungen
- SSL Protokoll Struktur
- SSL Handshake
- Handshake Messages
- Session Resumption
- Client Authentication
- SSL Record Protocol
- SSL/TLS Sicherheitsmechanismen
- Schlüsselaustausch und Digitale Signatur
- Key Derivation Function
- Verschlüsselung
- Hashfunktion
- Authentifizierung
- Angriffe auf SSL/TLS
- Million Message Attack
- Key-Exchange-Algorithm-Rollback
- Timing Attacken
- Fazit
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit befasst sich mit dem Thema Transportsicherheit im Internet, insbesondere mit den Protokollen Secure Sockets Layer (SSL) und Transport Layer Security (TLS). Ziel ist es, die Funktionsweise und Sicherheitsmechanismen dieser Protokolle zu erläutern und ihre Bedeutung für die Vertraulichkeit, Integrität und Authentifizierung von Daten im Internet aufzuzeigen.
- Grundlagen des Hypertext Transfer Protocol (HTTP) und dessen Authentifizierungsmethoden
- Funktionsweise und Architektur von SSL/TLS
- Sicherheitsmechanismen von SSL/TLS, wie Schlüsselaustausch, Verschlüsselung und digitale Signaturen
- Potenzielle Angriffe auf SSL/TLS und deren Abwehrmaßnahmen
- Die Bedeutung von SSL/TLS für die Sicherstellung der Datenintegrität und -vertraulichkeit im Internet
Zusammenfassung der Kapitel
- Einleitung: Diese Einleitung stellt die grundlegenden Herausforderungen für die Transportsicherheit im Internet dar und führt in die Themenbereiche Vertraulichkeit, Integrität und Authentifizierung ein. Außerdem werden die wichtigsten Themen der Arbeit vorgestellt.
- Hypertext Transfer Protocol: Dieses Kapitel erläutert das Hypertext Transfer Protocol (HTTP) als das wichtigste Protokoll für den Datenaustausch im Internet. Die Authentifizierungsmethoden, die in HTTP implementiert sind, werden ebenfalls beschrieben.
- Secure Sockets Layer und Transport Layer Security: Dieses Kapitel stellt die Protokolle SSL und TLS vor, die eine Verschlüsselung der Daten auf der Transportebene ermöglichen. Die Struktur der Protokolle, der Handshake-Prozess und das Record-Protokoll werden detailliert erklärt.
- SSL/TLS Sicherheitsmechanismen: Dieses Kapitel konzentriert sich auf die Sicherheitsmechanismen, die in SSL/TLS verwendet werden, um die Vertraulichkeit und Integrität von Daten zu gewährleisten. Dazu gehören Schlüsselaustausch, digitale Signaturen, Verschlüsselung und Hashfunktionen.
- Angriffe auf SSL/TLS: Dieses Kapitel behandelt verschiedene Arten von Angriffen, die gegen SSL/TLS gerichtet sein können. Die wichtigsten Angriffsstrategien werden erläutert, sowie mögliche Abwehrmaßnahmen.
Schlüsselwörter
Transportsicherheit, SSL, TLS, HTTP, Authentifizierung, Verschlüsselung, digitale Signatur, Schlüsselaustausch, Hashfunktion, Angriffe, Sicherheitsprotokolle, Internetkommunikation, Vertraulichkeit, Integrität.
- Arbeit zitieren
- Master Of Science Henning Fleischmann (Autor:in), 2005, Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL), München, GRIN Verlag, https://www.grin.com/document/67061