Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ef:kryptographie:tls [2025/09/29 16:35] – lehmannr
+++ ef:kryptographie:tls [2025/09/29 16:44] (aktuell) – lehmannr
@@ Zeile 1: / Zeile 1: @@
+~~NOTOC~~
+<WRAP center 1200px>
 ====== VI. Konkrete Verschlüsselung im Internet (SSL/TLS) ======
@@ Zeile 20: / Zeile 22: @@
   * Nun werden alle Daten mit dem abgemachten AEAD-Algorithmus verschlüsselt übertragen (AES-GCD oder ChaCha20-Poly1305). Dieser AEAD-Algorithmus sorgt für die Verschlüsselung und die Integrität und Authentizität der Daten.
-Damit der Client sicher ist, dass er tatsächlich mit Instagram verbunden ist, schickt der Server noch ein Zertifikat, welches als Digitale Signatur dient. Dieses Zertifikat ist ausserdem bei einer Zertifizierungsstelle registriert, sodass man sicher ist, dass der entsprechende private Schlüssel auch tatsächlich Instagram gehört.
 <WRAP nicebox green>
@@ Zeile 38: / Zeile 38: @@
 Hier sieht man, welche Verschlüsselungsverfahren der Browser beherrscht. Die Abkürzungen enthalten sowohl die Methode, wie der Schlüssel ausgetauscht wird, als auch welche Symmetrische Verschlüsselung danach verwendet wird. Z.B. ECDHE = Elliptic Curve Diffie-Hellman (Schlüsseltausch)
 Komplette Informationen z.B hier: https://ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256/
+**Beispiel: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 **
+  * Für den Schlüsseltausch wird ECDHE verwendet, also Diffie-Hellman mit Elliptischen Kurven
+  * Für das Zertifikat wird das asymmetrische RSA-Verfahren verwendet.
+  * Es wird der AEAD-Algorithmus AES256_GCM vewendet (AES Blockchiffre mit GCM-MAC zur Authentifizierung und Integrität)
+  * Die Hashes (z.B. Hash der Finished-Nachricht beim Handshake) wird SHA384 verwendet.
+[[ef:start|Zurück zur Übersicht]]
+</WRAP>