Abo
  • Services:

Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Artikel veröffentlicht am , Hanno Böck
Sichere Verbindung mit ECDHE zu Google
Sichere Verbindung mit ECDHE zu Google (Bild: Screenshot Golem.de)

Angesichts der Enthüllungen über die Überwachungsprogramme Prism und Tempora fragen sich viele Nutzer, wie die verschlüsselte Kommunikation im Internet noch sicherer werden kann. Eine Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet.

Inhalt:
  1. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch
  2. Mangelhafte Browserunterstützung

Die klassische Variante einer verschlüsselten Übertragung wird über ein sogenanntes Public-Key-Verfahren abgesichert. Im Normalfall kommt hierbei das RSA-Verfahren zum Einsatz. Teil des Server-Zertifikats ist ein öffentlicher Schlüssel, mit dessen Hilfe ein Sitzungsschlüssel übertragen wird. Dieser wird anschließend zur Übertragung von Daten mit einem symmetrischen Verfahren (wie beispielsweise AES) genutzt.

Zuerst aufzeichnen, später entschlüsseln

Ein Angreifer, beispielsweise ein Geheimdienst, der die Kommunikation belauscht, hätte theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Zwar nützt ihm diese zunächst nichts, denn ohne Kenntnis der Schlüssel handelt es sich überwiegend um Datenmüll. Aber sollte der Angreifer später in Besitz des privaten Schlüssels des Servers gelangen, etwa durch einen Hackerangriff oder einen Einbruch ins Rechenzentrum, hätte er die Möglichkeit, sämtliche Kommunikationsverbindungen der Vergangenheit zu entschlüsseln.

Abhilfe schaffen können Verfahren, bei denen der Sitzungsschlüssel nicht übertragen wird. Dazu gibt es kryptographische Schlüsselaustauschverfahren. Hierbei senden sich zwei Kommunikationspartner verschiedene Nachrichten zu und erhalten am Ende beide einen gemeinsamen Schlüssel, der jedoch nie über die Leitung übertragen wird. Das gängigste Verfahren hierfür ist der sogenannte Diffie-Hellman-Schlüsselaustausch. Dabei kommt weiterhin der öffentliche Schlüssel des Servers zum Einsatz, mit ihm wird der Schlüsselaustausch aber lediglich signiert.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Der so erhaltene Schlüssel existiert nur für den Zeitraum der Kommunikationsverbindung und sollte anschließend von beiden Kommunikationspartnern gelöscht werden.

Ein fast perfektes Geheimnis

Ein solches Verfahren hat zwei Vorteile: Ein Angreifer, der Daten in der Vergangenheit aufgezeichnet hat, kann selbst bei späterer Kenntnis des privaten Schlüssels diese nicht lesen. Und auch wenn ein Angreifer den privaten Schlüssel zum Zeitpunkt der Datenkommunikation bereits besitzt, ist ein Angriff deutlich erschwert: Ein pures Belauschen der Kommunikation nützt dem Angreifer nichts, er müsste in der Lage sein, die Kommunikation zu manipulieren und einen aktiven Man-in-the-Middle-Angriff starten, um mitlesen zu können. Im kryptographischen Fachjargon spricht man von Perfect Forward Secrecy (PFS).

Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE). Neu sind diese Möglichkeiten nicht. Bereits der ursprüngliche TLS-Standard 1.0 von 1999 unterstützte das DHE-Verfahren.

Mangelhafte Browserunterstützung 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

Julius Csar 11. Aug 2013

Ich bin gerade dabei, eine gemeinnützige Plattform zu entwickeln (aesload.de), welche es...

-.- 30. Jun 2013

Das stimmt so nicht; der RSA-Schlüssel des Servers wird auch dazu verwendet, um den...

snob 30. Jun 2013

Wo gibt es ein für einen Normalbürger bezahlbares SIP-Tischtelefon, dass bspw. ZRTP...

matkus91 30. Jun 2013

http://www.youtube.com/watch?v=_H5sB-gi2no Bei DH funktioniert es glaub ich genauso in...

Spaghetticode 29. Jun 2013

Dass DNS-Einträge vom DNS-Verwalter unterschrieben sind, und das kostenlos. Das heißt...


Folgen Sie uns
       


Odroid Go - Test

Mit dem Odroid Go kann man Doom spielen - aber dank seines ESP32-Mikrocontrollers ist er auch für Hard- und Softwarebastler empfehlenswert.

Odroid Go - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /