Sichere Verbindung mit ECDHE zu Google
Sichere Verbindung mit ECDHE zu Google (Bild: Screenshot Golem.de)

Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Anzeige

Angesichts der Enthüllungen über die Überwachungsprogramme Prism und Tempora fragen sich viele Nutzer, wie die verschlüsselte Kommunikation im Internet noch sicherer werden kann. Eine Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet.

Die klassische Variante einer verschlüsselten Übertragung wird über ein sogenanntes Public-Key-Verfahren abgesichert. Im Normalfall kommt hierbei das RSA-Verfahren zum Einsatz. Teil des Server-Zertifikats ist ein öffentlicher Schlüssel, mit dessen Hilfe ein Sitzungsschlüssel übertragen wird. Dieser wird anschließend zur Übertragung von Daten mit einem symmetrischen Verfahren (wie beispielsweise AES) genutzt.

Zuerst aufzeichnen, später entschlüsseln

Ein Angreifer, beispielsweise ein Geheimdienst, der die Kommunikation belauscht, hätte theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Zwar nützt ihm diese zunächst nichts, denn ohne Kenntnis der Schlüssel handelt es sich überwiegend um Datenmüll. Aber sollte der Angreifer später in Besitz des privaten Schlüssels des Servers gelangen, etwa durch einen Hackerangriff oder einen Einbruch ins Rechenzentrum, hätte er die Möglichkeit, sämtliche Kommunikationsverbindungen der Vergangenheit zu entschlüsseln.

Abhilfe schaffen können Verfahren, bei denen der Sitzungsschlüssel nicht übertragen wird. Dazu gibt es kryptographische Schlüsselaustauschverfahren. Hierbei senden sich zwei Kommunikationspartner verschiedene Nachrichten zu und erhalten am Ende beide einen gemeinsamen Schlüssel, der jedoch nie über die Leitung übertragen wird. Das gängigste Verfahren hierfür ist der sogenannte Diffie-Hellman-Schlüsselaustausch. Dabei kommt weiterhin der öffentliche Schlüssel des Servers zum Einsatz, mit ihm wird der Schlüsselaustausch aber lediglich signiert.

Der so erhaltene Schlüssel existiert nur für den Zeitraum der Kommunikationsverbindung und sollte anschließend von beiden Kommunikationspartnern gelöscht werden.

Ein fast perfektes Geheimnis

Ein solches Verfahren hat zwei Vorteile: Ein Angreifer, der Daten in der Vergangenheit aufgezeichnet hat, kann selbst bei späterer Kenntnis des privaten Schlüssels diese nicht lesen. Und auch wenn ein Angreifer den privaten Schlüssel zum Zeitpunkt der Datenkommunikation bereits besitzt, ist ein Angriff deutlich erschwert: Ein pures Belauschen der Kommunikation nützt dem Angreifer nichts, er müsste in der Lage sein, die Kommunikation zu manipulieren und einen aktiven Man-in-the-Middle-Angriff starten, um mitlesen zu können. Im kryptographischen Fachjargon spricht man von Perfect Forward Secrecy (PFS).

Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE). Neu sind diese Möglichkeiten nicht. Bereits der ursprüngliche TLS-Standard 1.0 von 1999 unterstützte das DHE-Verfahren.

Mangelhafte Browserunterstützung 

Julius Csar 11. Aug 2013

Ich bin gerade dabei, eine gemeinnützige Plattform zu entwickeln (aesload.de), welche es...

-.- 30. Jun 2013

Das stimmt so nicht; der RSA-Schlüssel des Servers wird auch dazu verwendet, um den...

snob 30. Jun 2013

Wo gibt es ein für einen Normalbürger bezahlbares SIP-Tischtelefon, dass bspw. ZRTP...

matkus91 30. Jun 2013

http://www.youtube.com/watch?v=_H5sB-gi2no Bei DH funktioniert es glaub ich genauso in...

Spaghetticode 29. Jun 2013

Dass DNS-Einträge vom DNS-Verwalter unterschrieben sind, und das kostenlos. Das heißt...

Kommentieren



Anzeige

  1. SAP-Berater (m/w) Inhouse für die HR IT-Systemlandschaft
    Unitymedia KabelBW GmbH, Köln
  2. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  3. SAP - HR Key User (m/w)
    Porsche Holding Salzburg über NP Neumann & Partners, Salzburg (Österreich)
  4. Systemadministrator Microsoft und Exchange (m/w)
    Nemetschek AG, München

 

Detailsuche


Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR - nur 5€ pro Film!
    (u. a. Inception, The Dark Knight Rises, Project X, Sieben, The Lego Movie, Kill the Boss)
  2. NEU: Oster-Schnäppchen auf Blu-ray
    (u. a. Edge of Tomorrow 7,97€, Godzilla 7,97€, Casino 5,99€, Ghostbusters 1+2 für 9,97€)
  3. NEU: 3 Blu-rays für 20 EUR
    (u. a. World War Z, Gesetz der Rache, Star Trek, True Grit, Parker)

 

Weitere Angebote


Folgen Sie uns
       


  1. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  2. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  3. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  4. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  5. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  6. Samsung

    Galaxy S4 bekommt Lollipop

  7. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  8. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  9. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  10. Biohacking

    Nachtsicht wie ein Tiefseefisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Von Rechts wegen...

    zu Gast | 19:26

  2. Re: wie hilft sich github?

    sn1x | 19:25

  3. Re: Zulassung? Bitte auch Artikeltitel ändern!

    ChristianSP | 19:24

  4. Re: Jetzt fällt der Groschen!

    crazypsycho | 19:24

  5. Re: Patent für Steinzeittechnik

    mhoennig | 19:23


  1. 19:05

  2. 16:54

  3. 16:22

  4. 14:50

  5. 13:48

  6. 12:59

  7. 12:48

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel