ef:kryptographie:hash

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
ef:kryptographie:hash [2025/09/29 15:42] lehmannref:kryptographie:hash [2025/09/29 16:06] (aktuell) lehmannr
Zeile 102: Zeile 102:
 Um sich gegenüber anderen Parteien zu authentifizieren, verwendet man deshalb ein anderes Konzept: **Digitale Signaturen** (vgl. das nächste Kapitel). Diese basieren auf asymmetrischer Kryptographie. Um sich gegenüber anderen Parteien zu authentifizieren, verwendet man deshalb ein anderes Konzept: **Digitale Signaturen** (vgl. das nächste Kapitel). Diese basieren auf asymmetrischer Kryptographie.
  
-==== 3. AEAD-Algorithmen ==== +===== 3. AEAD-Algorithmen ===== 
-AEAD-Algorithmen (Authenticated Encryption with Associated Data) machen zwei Dinge parallel: **sie verschlüsseln die Daten symmmetrisch** (z.B. mit AES, oder ChaCha20) und sie fügen direkt einen  Message Authentication Code hinzu, um die Authentizität zu gewährleisten (z.BGMACPoly1305). +Bis vor kurzer Zeit (bis zum Standard TLS 1.2) wurden die Daten symmetrisch mit einer Blockchiffre verschlüsselt (z.B: mit AES im CBS-Modus) und dann zusätzlich mit einem MAC versehen (z.B. HMAC-SHA256), um die Integrität und Authentizität zu gewährleisten. Von der Reihenfolge her gab es beide Varianten: Encrypt-then-MAC oder MAC-then-encrypt, wobei letzeres als anfällig für Hackerangriffe gilt.   
 + 
 +Ab TLS 1.3 wurden diese beiden Schritte in einem Protokoll kombiniert. Die sogenannten **AEAD-Algorithmen (Authenticated Encryption with Associated Data)** machen also beides: **sie verschlüsseln die Daten symmmetrisch** und fügen dann einen MAC hinzu, um die Integrität und Authentizität zu gewährleisten. Die zwei AEAD-Algorithmen, die man aktuell antrifft, sind AES-GCM (verwendet AES für die Verschlüsselung und GMAC für den Message Authentication Code) oder ChaCha-Poly1305 (verwendet ChaCha für die symmetrische Verschlüsselung und Poly1305 als MAC) 
 + 
 +In den Protokollen wird häufig noch die Hashfunktion angegeben, welche verwendet werdenDies ist vorallem beim Handshake relevant. Der gesamte Handshake wird in einer sogenannten Finished-Nachricht gehasheddamit Server und Client vergleichen können, dass beide denselben Handshake vorgenommen haben). Dadurch werden Man-in-the-middle-Attacken verhindert. Aber auch die Signaturen (siehe späteres Kapitel) werden zuerst damit gehashed und dann mit dem privaten Schlüssel des Ausstellers signiert.
  
  
  • ef/kryptographie/hash.1759153339.txt.gz
  • Zuletzt geändert: 2025/09/29 15:42
  • von lehmannr