• IT-Karriere:
  • Services:

Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Artikel veröffentlicht am , Hanno Böck
Sichere Verbindung mit ECDHE zu Google
Sichere Verbindung mit ECDHE zu Google (Bild: Screenshot Golem.de)

Angesichts der Enthüllungen über die Überwachungsprogramme Prism und Tempora fragen sich viele Nutzer, wie die verschlüsselte Kommunikation im Internet noch sicherer werden kann. Eine Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet.

Inhalt:
  1. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch
  2. Mangelhafte Browserunterstützung

Die klassische Variante einer verschlüsselten Übertragung wird über ein sogenanntes Public-Key-Verfahren abgesichert. Im Normalfall kommt hierbei das RSA-Verfahren zum Einsatz. Teil des Server-Zertifikats ist ein öffentlicher Schlüssel, mit dessen Hilfe ein Sitzungsschlüssel übertragen wird. Dieser wird anschließend zur Übertragung von Daten mit einem symmetrischen Verfahren (wie beispielsweise AES) genutzt.

Zuerst aufzeichnen, später entschlüsseln

Ein Angreifer, beispielsweise ein Geheimdienst, der die Kommunikation belauscht, hätte theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Zwar nützt ihm diese zunächst nichts, denn ohne Kenntnis der Schlüssel handelt es sich überwiegend um Datenmüll. Aber sollte der Angreifer später in Besitz des privaten Schlüssels des Servers gelangen, etwa durch einen Hackerangriff oder einen Einbruch ins Rechenzentrum, hätte er die Möglichkeit, sämtliche Kommunikationsverbindungen der Vergangenheit zu entschlüsseln.

Abhilfe schaffen können Verfahren, bei denen der Sitzungsschlüssel nicht übertragen wird. Dazu gibt es kryptographische Schlüsselaustauschverfahren. Hierbei senden sich zwei Kommunikationspartner verschiedene Nachrichten zu und erhalten am Ende beide einen gemeinsamen Schlüssel, der jedoch nie über die Leitung übertragen wird. Das gängigste Verfahren hierfür ist der sogenannte Diffie-Hellman-Schlüsselaustausch. Dabei kommt weiterhin der öffentliche Schlüssel des Servers zum Einsatz, mit ihm wird der Schlüsselaustausch aber lediglich signiert.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
  2. finanzen.de, Berlin

Der so erhaltene Schlüssel existiert nur für den Zeitraum der Kommunikationsverbindung und sollte anschließend von beiden Kommunikationspartnern gelöscht werden.

Ein fast perfektes Geheimnis

Ein solches Verfahren hat zwei Vorteile: Ein Angreifer, der Daten in der Vergangenheit aufgezeichnet hat, kann selbst bei späterer Kenntnis des privaten Schlüssels diese nicht lesen. Und auch wenn ein Angreifer den privaten Schlüssel zum Zeitpunkt der Datenkommunikation bereits besitzt, ist ein Angriff deutlich erschwert: Ein pures Belauschen der Kommunikation nützt dem Angreifer nichts, er müsste in der Lage sein, die Kommunikation zu manipulieren und einen aktiven Man-in-the-Middle-Angriff starten, um mitlesen zu können. Im kryptographischen Fachjargon spricht man von Perfect Forward Secrecy (PFS).

Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE). Neu sind diese Möglichkeiten nicht. Bereits der ursprüngliche TLS-Standard 1.0 von 1999 unterstützte das DHE-Verfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Mangelhafte Browserunterstützung 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Nintendo Switch für 270€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...

Julius Csar 11. Aug 2013

Ich bin gerade dabei, eine gemeinnützige Plattform zu entwickeln (aesload.de), welche es...

-.- 30. Jun 2013

Das stimmt so nicht; der RSA-Schlüssel des Servers wird auch dazu verwendet, um den...

snob 30. Jun 2013

Wo gibt es ein für einen Normalbürger bezahlbares SIP-Tischtelefon, dass bspw. ZRTP...

matkus91 30. Jun 2013

http://www.youtube.com/watch?v=_H5sB-gi2no Bei DH funktioniert es glaub ich genauso in...

Spaghetticode 29. Jun 2013

Dass DNS-Einträge vom DNS-Verwalter unterschrieben sind, und das kostenlos. Das heißt...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /