SSL-Protokoll und Internet-Sicherheit

Transkript

1 SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005

2 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

3 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

4 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

5 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

6 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

7 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP 5 TLS 6 Analyse

8 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

9 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

10 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

11 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

12 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

13 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

14 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

15 Einleitung Internet Entstand zu Beginn der 80er Jahre des 20. Jahrhunderts Anfangs ein Zusammenschluß von Computernetzen einiger Forschungsinstitute Mechanismen zur Sicherstellung von Datenauthentizität und -integrität notwendig Sicherheitssysteme für einzelne Dienste IPSec (IP Security Protocol) PGP (Pretty Good Privacy) SSL (Secure Sockets Layer)

16 Allgemeines zu SSL Kriterien eines erfolgreichen Sicherheitsprotokolls Serverseitige Kryptographie Schliessen einer Sicherheitslücke Anpassungsfähigkeit Ansatz von SSL: Einführung einer Sicherheitsschicht zwischen HTTP und TCP

17 Allgemeines zu SSL Kriterien eines erfolgreichen Sicherheitsprotokolls Serverseitige Kryptographie Schliessen einer Sicherheitslücke Anpassungsfähigkeit Ansatz von SSL: Einführung einer Sicherheitsschicht zwischen HTTP und TCP

18 Allgemeines zu SSL Kriterien eines erfolgreichen Sicherheitsprotokolls Serverseitige Kryptographie Schliessen einer Sicherheitslücke Anpassungsfähigkeit Ansatz von SSL: Einführung einer Sicherheitsschicht zwischen HTTP und TCP

19 Allgemeines zu SSL Kriterien eines erfolgreichen Sicherheitsprotokolls Serverseitige Kryptographie Schliessen einer Sicherheitslücke Anpassungsfähigkeit Ansatz von SSL: Einführung einer Sicherheitsschicht zwischen HTTP und TCP

20 Allgemeines zu SSL Kriterien eines erfolgreichen Sicherheitsprotokolls Serverseitige Kryptographie Schliessen einer Sicherheitslücke Anpassungsfähigkeit Ansatz von SSL: Einführung einer Sicherheitsschicht zwischen HTTP und TCP

21 Allgemeines zu SSL

22 Ziele Vertraulichkeit der Daten mittels kryptographischer Verschlüsselungsverfahren Datenintegrität durch Hash-Funktionen Authentizität durch Zertifikate und digitale Signaturen

23 Ziele Vertraulichkeit der Daten mittels kryptographischer Verschlüsselungsverfahren Datenintegrität durch Hash-Funktionen Authentizität durch Zertifikate und digitale Signaturen

24 Ziele Vertraulichkeit der Daten mittels kryptographischer Verschlüsselungsverfahren Datenintegrität durch Hash-Funktionen Authentizität durch Zertifikate und digitale Signaturen

25 Geschichte 1993 Mosaic 1.0 des National Center for Supercomputing Applications (NCSA) 1994 Veröffentlichung von SSL 1.0 durch Netscape Communication 1995 Netcape Navigator, SSL Internet Explorer und PCT von Microsoft als Antwort auf SSL 1999 Festlegung von TLS (Transport Layer Security) als Standard durch IETF

26 Geschichte 1993 Mosaic 1.0 des National Center for Supercomputing Applications (NCSA) 1994 Veröffentlichung von SSL 1.0 durch Netscape Communication 1995 Netcape Navigator, SSL Internet Explorer und PCT von Microsoft als Antwort auf SSL 1999 Festlegung von TLS (Transport Layer Security) als Standard durch IETF

27 Geschichte 1993 Mosaic 1.0 des National Center for Supercomputing Applications (NCSA) 1994 Veröffentlichung von SSL 1.0 durch Netscape Communication 1995 Netcape Navigator, SSL Internet Explorer und PCT von Microsoft als Antwort auf SSL 1999 Festlegung von TLS (Transport Layer Security) als Standard durch IETF

28 Geschichte 1993 Mosaic 1.0 des National Center for Supercomputing Applications (NCSA) 1994 Veröffentlichung von SSL 1.0 durch Netscape Communication 1995 Netcape Navigator, SSL Internet Explorer und PCT von Microsoft als Antwort auf SSL 1999 Festlegung von TLS (Transport Layer Security) als Standard durch IETF

29 Geschichte 1993 Mosaic 1.0 des National Center for Supercomputing Applications (NCSA) 1994 Veröffentlichung von SSL 1.0 durch Netscape Communication 1995 Netcape Navigator, SSL Internet Explorer und PCT von Microsoft als Antwort auf SSL 1999 Festlegung von TLS (Transport Layer Security) als Standard durch IETF

30 Verwendete kryptographische Verfahren Symmetrische Verschlüsselung Zur eigentlichen Datenverschlüsslung Problem: sicherer Austausch des gemeinsamen, geheimen Schlüssels Lösung: asymmetrische Verschlüsselung Beispiele: DES, IDEA

31 Verwendete kryptographische Verfahren Symmetrische Verschlüsselung Zur eigentlichen Datenverschlüsslung Problem: sicherer Austausch des gemeinsamen, geheimen Schlüssels Lösung: asymmetrische Verschlüsselung Beispiele: DES, IDEA

32 Verwendete kryptographische Verfahren Symmetrische Verschlüsselung Zur eigentlichen Datenverschlüsslung Problem: sicherer Austausch des gemeinsamen, geheimen Schlüssels Lösung: asymmetrische Verschlüsselung Beispiele: DES, IDEA

33 Verwendete kryptographische Verfahren Symmetrische Verschlüsselung Zur eigentlichen Datenverschlüsslung Problem: sicherer Austausch des gemeinsamen, geheimen Schlüssels Lösung: asymmetrische Verschlüsselung Beispiele: DES, IDEA

34 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

35 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

36 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

37 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

38 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

39 Verwendete kryptographische Verfahren Asymmetrische Verschlüsselung Sender besitzt Schlüsselpaar (privatekey, publickey) Verschlüsselung mit privatekey, Entschlüsselung nur durch publickey durch Empfänger Bei Antwort: Verschlüsselung mit publickey, Entschlüsselung durch privatekey Nachteil: keine Gewährleistung, dass publickey vom Sender ist Lösung: Einsatz von Zertifikaten Beispiel: RSA

40 Verwendete kryptographische Verfahren Hash-Funktionen Kryptographische Prüfsumme (Fingerabdruck) Zur Authentifizierung und Sicherstellung der Datenintegrität MAC (Message Authentication Code) Chiffre des Fingerabdrucks mit geheimen Schlüssel Beispiele: MD5, SHA-1

41 Verwendete kryptographische Verfahren Hash-Funktionen Kryptographische Prüfsumme (Fingerabdruck) Zur Authentifizierung und Sicherstellung der Datenintegrität MAC (Message Authentication Code) Chiffre des Fingerabdrucks mit geheimen Schlüssel Beispiele: MD5, SHA-1

42 Verwendete kryptographische Verfahren Hash-Funktionen Kryptographische Prüfsumme (Fingerabdruck) Zur Authentifizierung und Sicherstellung der Datenintegrität MAC (Message Authentication Code) Chiffre des Fingerabdrucks mit geheimen Schlüssel Beispiele: MD5, SHA-1

43 Verwendete kryptographische Verfahren Hash-Funktionen Kryptographische Prüfsumme (Fingerabdruck) Zur Authentifizierung und Sicherstellung der Datenintegrität MAC (Message Authentication Code) Chiffre des Fingerabdrucks mit geheimen Schlüssel Beispiele: MD5, SHA-1

44 Verwendete kryptographische Verfahren Digitale Signatur Nachweis der Sender-Authentizität und der Nachrichten-Integrität Signatur des Nachrichten-Hashwertes mit privatekey Überprüfung mit publickey des Senders

45 Verwendete kryptographische Verfahren Digitale Signatur Nachweis der Sender-Authentizität und der Nachrichten-Integrität Signatur des Nachrichten-Hashwertes mit privatekey Überprüfung mit publickey des Senders

46 Verwendete kryptographische Verfahren Digitale Signatur Nachweis der Sender-Authentizität und der Nachrichten-Integrität Signatur des Nachrichten-Hashwertes mit privatekey Überprüfung mit publickey des Senders

47 Verwendete kryptographische Verfahren Zertifikate Eindeutige Zuordnung eines publickeys zu einer Person/Institution Zertifizierungshierarchie SSL-Zertifikat

48 Verwendete kryptographische Verfahren Zertifikate Eindeutige Zuordnung eines publickeys zu einer Person/Institution Zertifizierungshierarchie SSL-Zertifikat

49 Verwendete kryptographische Verfahren Zertifikate Eindeutige Zuordnung eines publickeys zu einer Person/Institution Zertifizierungshierarchie SSL-Zertifikat

50 Hypertext Transfer Protokoll (HTTP) Basis für WWW: Hypertext Transfer Protokoll (HTTP) Hypertext Markup Language(HTML) HTTP nutzt TCP, das auf IP aufsetzt Absicherung der Socket Verbindung durch SSL SSL,PCT, TLS: Aufbau eines sicheren Kanals oberhalb TCP-Verbindung

51 Hypertext Transfer Protokoll (HTTP) Basis für WWW: Hypertext Transfer Protokoll (HTTP) Hypertext Markup Language(HTML) HTTP nutzt TCP, das auf IP aufsetzt Absicherung der Socket Verbindung durch SSL SSL,PCT, TLS: Aufbau eines sicheren Kanals oberhalb TCP-Verbindung

52 Hypertext Transfer Protokoll (HTTP) Basis für WWW: Hypertext Transfer Protokoll (HTTP) Hypertext Markup Language(HTML) HTTP nutzt TCP, das auf IP aufsetzt Absicherung der Socket Verbindung durch SSL SSL,PCT, TLS: Aufbau eines sicheren Kanals oberhalb TCP-Verbindung

53 Hypertext Transfer Protokoll (HTTP) Basis für WWW: Hypertext Transfer Protokoll (HTTP) Hypertext Markup Language(HTML) HTTP nutzt TCP, das auf IP aufsetzt Absicherung der Socket Verbindung durch SSL SSL,PCT, TLS: Aufbau eines sicheren Kanals oberhalb TCP-Verbindung

54 HTTP-Schutzmechanismen Basic Authentication Methode Digest Access Authentication Methode Secure HTTP (s-http)

55 HTTP-Schutzmechanismen Basic Authentication Methode Digest Access Authentication Methode Secure HTTP (s-http)

56 HTTP-Schutzmechanismen Basic Authentication Methode Digest Access Authentication Methode Secure HTTP (s-http)

57 Wiederholung: Sicherheitsziele Vertraulichkeit Authentifikation der Kommunikationspartner Integrität Keine Gewährleistung der Verbindlichkeiten der Nachrichten

58 Wiederholung: Sicherheitsziele Vertraulichkeit Authentifikation der Kommunikationspartner Integrität Keine Gewährleistung der Verbindlichkeiten der Nachrichten

59 Wiederholung: Sicherheitsziele Vertraulichkeit Authentifikation der Kommunikationspartner Integrität Keine Gewährleistung der Verbindlichkeiten der Nachrichten

60 Wiederholung: Sicherheitsziele Vertraulichkeit Authentifikation der Kommunikationspartner Integrität Keine Gewährleistung der Verbindlichkeiten der Nachrichten

61 Bestandteile von SSL 3.0

62 SSL Handshake 2 Wege Austausch auf Basis eines Public Key Verschlüsselungsverfahren: Server sendet in SSL-Zertifikat verpackten öffentlichen Schlüssel an Client Client verschlüsselt geheime Zufallszahl mit öffentlichem Server-Schlüssel und sendet sie an Server Verwendung zur Berechnung der symmetrischen Schlüssel Realisierung durch Certificate und ClientKeyExchange Umrahmung dieses Austausches durch Absprache- und Synchronisationsnachrichten

63 SSL Handshake 2 Wege Austausch auf Basis eines Public Key Verschlüsselungsverfahren: Server sendet in SSL-Zertifikat verpackten öffentlichen Schlüssel an Client Client verschlüsselt geheime Zufallszahl mit öffentlichem Server-Schlüssel und sendet sie an Server Verwendung zur Berechnung der symmetrischen Schlüssel Realisierung durch Certificate und ClientKeyExchange Umrahmung dieses Austausches durch Absprache- und Synchronisationsnachrichten

64 SSL Handshake 2 Wege Austausch auf Basis eines Public Key Verschlüsselungsverfahren: Server sendet in SSL-Zertifikat verpackten öffentlichen Schlüssel an Client Client verschlüsselt geheime Zufallszahl mit öffentlichem Server-Schlüssel und sendet sie an Server Verwendung zur Berechnung der symmetrischen Schlüssel Realisierung durch Certificate und ClientKeyExchange Umrahmung dieses Austausches durch Absprache- und Synchronisationsnachrichten

65 SSL Handshake 2 Wege Austausch auf Basis eines Public Key Verschlüsselungsverfahren: Server sendet in SSL-Zertifikat verpackten öffentlichen Schlüssel an Client Client verschlüsselt geheime Zufallszahl mit öffentlichem Server-Schlüssel und sendet sie an Server Verwendung zur Berechnung der symmetrischen Schlüssel Realisierung durch Certificate und ClientKeyExchange Umrahmung dieses Austausches durch Absprache- und Synchronisationsnachrichten

66 SSL Handshake-Nachrichten

67 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

68 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

69 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

70 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

71 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

72 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

73 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

74 SSL Handshake-Nachrichten ClientHello-Nachricht ProtocolVersion ClientRandom SessionID(optional) Ciphersuites ServerHello-Nachricht ProtocolVersion ServerRandom SessionID(nicht optional) Ciphersuites

75 SSL Handshake-Nachrichten ServerCertificate-Nachricht Server besitzt zertifizierten öffentlichen Schlüssel Inhalt: Server-Zertifikat X.509.v3 ServerKeyExchange-Nachricht Server besitzt kein Zertifikat oder nur zertifizierten Signaturschlüssel Inhalt: öffentlicher Schlüssel ServerHelloDone-Nachricht

76 SSL Handshake-Nachrichten ServerCertificate-Nachricht Server besitzt zertifizierten öffentlichen Schlüssel Inhalt: Server-Zertifikat X.509.v3 ServerKeyExchange-Nachricht Server besitzt kein Zertifikat oder nur zertifizierten Signaturschlüssel Inhalt: öffentlicher Schlüssel ServerHelloDone-Nachricht

77 SSL Handshake-Nachrichten ClientKeyExchange-Nachricht Inhalt: je nach möglicher Authentifikation Keine Authentifikation Server besitzt Zertifikat:pre master secret oder Zertifizierten Schlüssel für Diffie Hellmann Schlüsselvereinbarung Client und Server besitzen Zertifikate für Diffie Hellmann

78 SSL Handshake-Nachrichten ClientKeyExchange-Nachricht Inhalt: je nach möglicher Authentifikation Keine Authentifikation Server besitzt Zertifikat:pre master secret oder Zertifizierten Schlüssel für Diffie Hellmann Schlüsselvereinbarung Client und Server besitzen Zertifikate für Diffie Hellmann

79 SSL Handshake-Nachrichten ClientKeyExchange-Nachricht Inhalt: je nach möglicher Authentifikation Keine Authentifikation Server besitzt Zertifikat:pre master secret oder Zertifizierten Schlüssel für Diffie Hellmann Schlüsselvereinbarung Client und Server besitzen Zertifikate für Diffie Hellmann

80 SSL Handshake-Nachrichten ClientKeyExchange-Nachricht Inhalt: je nach möglicher Authentifikation Keine Authentifikation Server besitzt Zertifikat:pre master secret oder Zertifizierten Schlüssel für Diffie Hellmann Schlüsselvereinbarung Client und Server besitzen Zertifikate für Diffie Hellmann

81 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

82 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

83 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

84 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

85 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

86 SSL Handshake-Change Cipher Spec-Protokoll und Finished-Nachricht Change Cipher Spec Schlüssel für symmetrische Verschlüsselung und MAC-Algorithmus mittels Hash-Funktion über master secret berechenbar Mitteilung der abgeschlossenen Berechnungen (Schlüssel aktiv) Finished Master secret (Ergebnis des Handshakes) Hashwert aller Handshake-Nachrichten

87 SSL Handshake-optionale Authentisierung des Clients implizite Authentisierung des Servers explizite Authentisierung des Clients (Certificate Request, Client Certificate, Certificate Verify)

88 SSL Handshake-optionale Authentisierung des Clients implizite Authentisierung des Servers explizite Authentisierung des Clients (Certificate Request, Client Certificate, Certificate Verify)

89 SSL-Alert Protokoll Fehlermeldung bzgl. der Art und Schwere des aufgetretenden Fehlers Zwei Fehlergrade: Warning und Fatal

90 SSL-Alert Protokoll Fehlermeldung bzgl. der Art und Schwere des aufgetretenden Fehlers Zwei Fehlergrade: Warning und Fatal

91 SSL Record Layer Protokoll

92 SSL Handshake-Verkürzter SSL-Handshake

93 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

94 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

95 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

96 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

97 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

98 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

99 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

100 Transport Layer Security(TLS) SSL 3.1 Internetstandard nach IETF Neue Alert-Nachrichten Änderungen betreffend: Nachrichten-Authentifikation Erzeugung des Schlüsselmaterials Certificate Verify und Finished Nachricht Herausnahme der Fortezza-Ciphersuites aus den zwingend vorgeschriebenen Suites

101 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

102 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

103 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

104 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

105 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

106 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher

107 Analyse und Angriffe auf SSL Side Channel Attacks Million Question Angriff Framespoofing Angriff auf ungeschütztes Versionsnummernfeld Angriff auf ungeschütztes Schlüsselaustauschalgorithmusfeld Ansatz an Maschine-Schnittstelle SLS und TLS sicher