Kommunikationssicherheit hat als primäre Ziele: Vertraulichkeit und Integrität von Daten zu gewährleisten sowie die Authentifikation des Kommunikationspartners. Vertraulichkeit zu gewährleisten heißt übertragene Daten geheim zu halten. Integrität zu sichern bedeutet, dass man den Eingriff einer dritten Partei in die Kommunikation nachweisen kann. Die Authentifizierung des Kommunikationspartners erlaubt es, dass man sich sicher sein kann seine Daten an den "Richtigen" zu übertragen.
Der Datentransport über Computernetze im Besonderen über das Internet muss als unsicher betrachtet werden. Vor einem möglichen Zugriff eines Angreifers auf das Netzwerk ist man kaum geschützt.
Die Arbeit beschreibt zunächst kurz das Hypertext Transfer Protokoll als "das" Protokoll des Internets, um Daten bzw. Informationen zu transportieren und die in ihm implementierte Möglichkeit der Nutzerauthentifizierung. Um eine umfassende Transportsicherheit der zu übertragenden Daten zu erreichen, müssen kryptographische Mechanismen zum Einsatz kommen. Die Arbeit stellt hier das Konzept der Secure Sockets Layer und Transport Layer Security vor, die eine Verschlüsselung der Daten auf der Transportebene bereitstellen.
Inhaltsverzeichnis
1 Einleitung
2 Hypertext Transfer Protocol
2.1 Authentifizeirungsmethoden in HTTP
2.1.1 HTTP Basic Authentication
2.1.2 HTTP Digest Access Authentication
3 Secure Sockets Layer und Transport Layer Security
3.1 Hypertext Transfer Protocol Secure
3.1.1 Secure HTTP
3.2 Weitere Protokolle über SSL
3.3 SSL Implementierungen
3.4 SSL Protokoll Struktur
3.5 SSL Handshake
3.5.1 Handshake Messages
3.5.2 Session Resumption
3.5.3 Client Authentication
3.6 SSL Record Protocol
4 SSL/TLS Sicherheitsmechanismen
4.1 Schlüsselaustausch und Digitale Signatur
4.2 Key Derivation Function
4.3 Verschlüsselung
4.4 Hashfunktion
4.5 Authentifizierung
5 Angriffe auf SSL/TLS
5.1 Million Message Attack
5.2 Key-Exchange-Algorithm-Rollback
5.3 Timing Attacken
6 Fazit
Zielsetzung & Themen
Die vorliegende Arbeit zielt darauf ab, die Grundlagen der Transportsicherheit im Internet zu erläutern und die Funktionsweise von SSL/TLS als primäre Mechanismen zur Datenverschlüsselung auf Transportebene vorzustellen. Dabei wird der Frage nachgegangen, wie Vertraulichkeit, Integrität und Authentizität bei der Datenübertragung in unsicheren Netzwerken gewährleistet werden können.
- Grundlagen des Hypertext Transfer Protocol (HTTP) und dessen Authentifizierungsmethoden
- Konzept und Funktionsweise von SSL/TLS inklusive Handshake-Prozess und Protokollstruktur
- Kryptographische Sicherheitsmechanismen wie Verschlüsselung, Hashes und Schlüsselaustausch
- Analyse potenzieller Sicherheitsangriffe auf SSL/TLS-Implementierungen
Auszug aus dem Buch
3.5 SSL Handshake
Die Aufnahme einer durch SSL geschützten Verbindung erfordert einen sog. Handshake der Kommunikationspartner.
Wie Bild 3 zeigt läuft der Handshake etwa so ab: 1. Der Client sendet dem Server eine Liste von möglichen Kodierungen bzw. kryptographischen Verfahren, die er unterstützt, sowie einer Zufallszahl für die Schlüsselgenerierung. 2. Der Server wählt eine der vorgegebenen Kodierungen und sendet zusätzlich ein Zertifikat mit dem Server Public Key. Das Zertifikat enthält weiterhin die Identität des Servers für Authentifizierungszwecke. Der Server sendet seinerseits ebenfalls eine Zufallszahl für die Schlüsselgenerierung. 3. Der Client verifiziert das Server Zertifikat und entnimmt ihm den Public Key. Der Client generiert danach einen zufälligen, geheimen String, das sog. pre_master_secret und verschlüsselt es mit dem Server Public Key. Das verschlüsselte pre_master_secret wird zum Server übertragen.
4. Client und Server berechnen unabhängig voneinander Verschlüsselung und Message Authentication Code (MAC) Schlüssel aus dem pre_master_secret und der Client und Server Zufallszahl. 5. Der Client sendet einen MAC über alle Handshake Nachrichten zum Server. 6. Der Server sendet einen MAC über alle Handshake Nachrichten zum Client.
Ziel des Handshakes sind zwei Punkte: erstens sich auf die Verwendeten Kodierungsalgorithmen zu einigen und zweitens einen Satz entsprechender Schlüssel dazu zu etablieren. Mit Schritt 1 und 2 des Ablaufs wird das erste Ziel erfüllt. Das zweite Ziel, das Etablieren der kryptographischen Schlüssel, wird durch Schritt 2 und 3 erfüllt. Der Server sendet sein Zertifikat an den Client, welches den Client in die Lage versetzt dem Server eine verschlüsselte Nachricht zu senden. Nach Schritt 3 teilen Client und Server das pre_master_secret. Der Client kennt das pre_master_secret, weil er es berechnet hat, der Server weil er es entschlüsseln konnte.
Zusammenfassung der Kapitel
1 Einleitung: Die Arbeit führt in die Ziele der Kommunikationssicherheit ein und motiviert den Einsatz von SSL/TLS zur Verschlüsselung auf der Transportebene.
2 Hypertext Transfer Protocol: Es werden die Grundlagen von HTTP sowie die Schwächen der Standard-Authentifizierungsmethoden im Hinblick auf die Transportsicherheit dargelegt.
3 Secure Sockets Layer und Transport Layer Security: Dieses Kapitel erläutert das Protokollkonzept, die Struktur, den Handshake-Vorgang und die Implementierungsaspekte von SSL/TLS.
4 SSL/TLS Sicherheitsmechanismen: Es werden die grundlegenden Verfahren wie Schlüsselaustausch, Verschlüsselung, Hashfunktionen und Authentifizierung innerhalb von SSL/TLS detailliert.
5 Angriffe auf SSL/TLS: Verschiedene Angriffsvektoren wie die Million Message Attack oder Timing-Attacken auf SSL/TLS-Implementierungen werden analysiert.
6 Fazit: Das Fazit fasst zusammen, dass SSL/TLS einen sicheren Kanal bietet, sofern keine Implementierungsfehler vorliegen.
Schlüsselwörter
Informationssicherheit, Transportsicherheit, SSL, TLS, HTTPS, Kryptographie, Schlüsselaustausch, Verschlüsselung, Authentifizierung, Handshake, Digitales Zertifikat, RSA, Angriffsszenarien, Hashfunktion, Sicherheitsprotokoll
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Sicherheit bei der Datenübertragung im Internet und analysiert das SSL/TLS-Protokoll als Lösung für sichere Verbindungen.
Welche zentralen Themenfelder werden behandelt?
Im Fokus stehen das HTTP-Protokoll, die Funktionsweise von SSL/TLS-Verbindungen, die verwendeten kryptographischen Sicherheitsmechanismen und bekannte Angriffsmethoden auf diese Systeme.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die Erläuterung, wie SSL/TLS Vertraulichkeit, Integrität und Authentizität über unsichere Netzwerke hinweg bereitstellen.
Welche wissenschaftlichen Methoden werden angewandt?
Die Arbeit basiert auf einer Literaturanalyse technischer Spezifikationen, Protokollbeschreibungen und wissenschaftlicher Publikationen zu Sicherheitsangriffen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in eine technische Analyse des Handshake-Prozesses, der Protokollstruktur sowie der kryptographischen Verfahren (Verschlüsselung, Signaturen).
Welche Schlüsselwörter charakterisieren die Arbeit?
Zentrale Begriffe sind SSL/TLS, Kryptographie, Transportsicherheit, digitale Zertifikate und verschiedene Angriffsarten wie Timing-Attacken.
Wie sicher ist der SSL-Handshake gegenüber Manipulationen?
Der Handshake ist durch kryptographische Verfahren abgesichert, um Manipulationen Dritter zu erkennen; die Sicherheit hängt jedoch maßgeblich von der korrekten Implementierung ab.
Was ist der Zweck der Million Message Attack?
Dieser Angriff zielt auf RSA-Implementierungen ab, um durch Senden einer Vielzahl von Nachrichten das geheime pre_master_secret zu rekonstruieren.
- Quote paper
- Master Of Science Henning Fleischmann (Author), 2005, Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL), Munich, GRIN Verlag, https://www.grin.com/document/67061
