Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ef:kryptographie:hash [2025/09/25 09:36] – lehmannr
+++ ef:kryptographie:hash [2025/09/29 16:06] (aktuell) – lehmannr
@@ Zeile 101: / Zeile 101: @@
 Um sich gegenüber anderen Parteien zu authentifizieren, verwendet man deshalb ein anderes Konzept: **Digitale Signaturen** (vgl. das nächste Kapitel). Diese basieren auf asymmetrischer Kryptographie.
+===== 3. AEAD-Algorithmen =====
+Bis vor kurzer Zeit (bis zum Standard TLS 1.2) wurden die Daten symmetrisch mit einer Blockchiffre verschlüsselt (z.B: mit AES im CBS-Modus) und dann zusätzlich mit einem MAC versehen (z.B. HMAC-SHA256), um die Integrität und Authentizität zu gewährleisten. Von der Reihenfolge her gab es beide Varianten: Encrypt-then-MAC oder MAC-then-encrypt, wobei letzeres als anfällig für Hackerangriffe gilt.
+Ab TLS 1.3 wurden diese beiden Schritte in einem Protokoll kombiniert. Die sogenannten **AEAD-Algorithmen (Authenticated Encryption with Associated Data)** machen also beides: **sie verschlüsseln die Daten symmmetrisch** und fügen dann einen MAC hinzu, um die Integrität und Authentizität zu gewährleisten. Die zwei AEAD-Algorithmen, die man aktuell antrifft, sind AES-GCM (verwendet AES für die Verschlüsselung und GMAC für den Message Authentication Code) oder ChaCha-Poly1305 (verwendet ChaCha für die symmetrische Verschlüsselung und Poly1305 als MAC).
+In den Protokollen wird häufig noch die Hashfunktion angegeben, welche verwendet werden. Dies ist vorallem beim Handshake relevant. Der gesamte Handshake wird in einer sogenannten Finished-Nachricht gehashed, damit Server und Client vergleichen können, dass beide denselben Handshake vorgenommen haben). Dadurch werden Man-in-the-middle-Attacken verhindert. Aber auch die Signaturen (siehe späteres Kapitel) werden zuerst damit gehashed und dann mit dem privaten Schlüssel des Ausstellers signiert.
 [[ef:start|Zurück zur Übersicht]]
 </WRAP>