Grin logo
Go to shop Computer Science - Internet, New Technologies

Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL)

Title: Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL)

Seminar Paper , 2005 , 32 Pages , Grade: 1,0

Autor:in: Master Of Science Henning Fleischmann (Author)

Computer Science - Internet, New Technologies
Excerpt & Details   Look inside the ebook

Kommunikationssicherheit hat als primäre Ziele: Vertraulichkeit und Integrität von Daten zu gewährleisten sowie die Authentifikation des Kommunikationspartners. Vertraulichkeit zu gewährleisten heißt übertragene Daten geheim zu halten. Integrität zu sichern bedeutet, dass man den Eingriff einer dritten Partei in die Kommunikation nachweisen kann. Die Authentifizierung des Kommunikationspartners erlaubt es, dass man sich sicher sein kann seine Daten an den "Richtigen" zu übertragen.

Der Datentransport über Computernetze im Besonderen über das Internet muss als unsicher betrachtet werden. Vor einem möglichen Zugriff eines Angreifers auf das Netzwerk ist man kaum geschützt.

Die Arbeit beschreibt zunächst kurz das Hypertext Transfer Protokoll als "das" Protokoll des Internets, um Daten bzw. Informationen zu transportieren und die in ihm implementierte Möglichkeit der Nutzerauthentifizierung. Um eine umfassende Transportsicherheit der zu übertragenden Daten zu erreichen, müssen kryptographische Mechanismen zum Einsatz kommen. Die Arbeit stellt hier das Konzept der Secure Sockets Layer und Transport Layer Security vor, die eine Verschlüsselung der Daten auf der Transportebene bereitstellen.

Excerpt


Inhaltsverzeichnis

  • Einleitung
  • Hypertext Transfer Protocol
    • Authentifizeirungsmethoden in HTTP
      • HTTP Basic Authentication
      • HTTP Digest Access Authentication
  • Secure Sockets Layer und Transport Layer Security
    • Hypertext Transfer Protocol Secure
      • Secure HTTP
    • Weitere Protokolle über SSL
    • SSL Implementierungen
    • SSL Protokoll Struktur
    • SSL Handshake
      • Handshake Messages
      • Session Resumption
      • Client Authentication
    • SSL Record Protocol
  • SSL/TLS Sicherheitsmechanismen
    • Schlüsselaustausch und Digitale Signatur
    • Key Derivation Function
    • Verschlüsselung
    • Hashfunktion
    • Authentifizierung
  • Angriffe auf SSL/TLS
    • Million Message Attack
    • Key-Exchange-Algorithm-Rollback
    • Timing Attacken
  • Fazit

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit dem Thema Transportsicherheit im Internet, insbesondere mit den Protokollen Secure Sockets Layer (SSL) und Transport Layer Security (TLS). Ziel ist es, die Funktionsweise und Sicherheitsmechanismen dieser Protokolle zu erläutern und ihre Bedeutung für die Vertraulichkeit, Integrität und Authentifizierung von Daten im Internet aufzuzeigen.

  • Grundlagen des Hypertext Transfer Protocol (HTTP) und dessen Authentifizierungsmethoden
  • Funktionsweise und Architektur von SSL/TLS
  • Sicherheitsmechanismen von SSL/TLS, wie Schlüsselaustausch, Verschlüsselung und digitale Signaturen
  • Potenzielle Angriffe auf SSL/TLS und deren Abwehrmaßnahmen
  • Die Bedeutung von SSL/TLS für die Sicherstellung der Datenintegrität und -vertraulichkeit im Internet

Zusammenfassung der Kapitel

  • Einleitung: Diese Einleitung stellt die grundlegenden Herausforderungen für die Transportsicherheit im Internet dar und führt in die Themenbereiche Vertraulichkeit, Integrität und Authentifizierung ein. Außerdem werden die wichtigsten Themen der Arbeit vorgestellt.
  • Hypertext Transfer Protocol: Dieses Kapitel erläutert das Hypertext Transfer Protocol (HTTP) als das wichtigste Protokoll für den Datenaustausch im Internet. Die Authentifizierungsmethoden, die in HTTP implementiert sind, werden ebenfalls beschrieben.
  • Secure Sockets Layer und Transport Layer Security: Dieses Kapitel stellt die Protokolle SSL und TLS vor, die eine Verschlüsselung der Daten auf der Transportebene ermöglichen. Die Struktur der Protokolle, der Handshake-Prozess und das Record-Protokoll werden detailliert erklärt.
  • SSL/TLS Sicherheitsmechanismen: Dieses Kapitel konzentriert sich auf die Sicherheitsmechanismen, die in SSL/TLS verwendet werden, um die Vertraulichkeit und Integrität von Daten zu gewährleisten. Dazu gehören Schlüsselaustausch, digitale Signaturen, Verschlüsselung und Hashfunktionen.
  • Angriffe auf SSL/TLS: Dieses Kapitel behandelt verschiedene Arten von Angriffen, die gegen SSL/TLS gerichtet sein können. Die wichtigsten Angriffsstrategien werden erläutert, sowie mögliche Abwehrmaßnahmen.

Schlüsselwörter

Transportsicherheit, SSL, TLS, HTTP, Authentifizierung, Verschlüsselung, digitale Signatur, Schlüsselaustausch, Hashfunktion, Angriffe, Sicherheitsprotokolle, Internetkommunikation, Vertraulichkeit, Integrität.

Excerpt out of 32 pages  - scroll top

Details

Title
Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL)
College
University of Applied Sciences Nuremberg
Course
Ausgewählte Themen der Informationssicherheit
Grade
1,0
Author
Publication Year
2005
Pages
32
Catalog Number
V67061
ISBN (eBook)
9783638593533
ISBN (Book)
9783638681186
Language
German
Tags
Transportsicherheit Ausgewählte Themen Informationssicherheit SSl TLS WWW Netzwerke Internet
Product Safety
GRIN Publishing GmbH
Quote paper
Master Of Science Henning Fleischmann (Author), 2005, Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL), Munich, GRIN Verlag, https://www.grin.com/document/67061