Institut für Internet-Sicherheit – if(is)

Verschlüsselung mit TLS/SSL

Bei TLS/SSL handelt es sich um ein hybrides Verschlüsselungsverfahren, d.h. es werden sowohl symmetrische als auch asymmetrische Verfahren genutzt. Es lassen sich drei Hauptaufgaben von TLS/SSL identifizieren:

1. Die Authentikation der Kommunikationspartner unter Verwendung von asymmetrischen Verschlüsselungsverfahren und Zertifikaten sowie Austausch eines gemeinsamen Sitzungsschlüssel (dem sog. Session-Key).

2. Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungsverfahren unter der Nutzung des gemeinsamen Sitzungsschlüssels.

3. Die Sicherstellung der Integrität der transportierten Daten unter Verwendung eines Message Authentication Codes.

Der Protokollablauf bei TLS/SSL erfolgt in zwei Schritten. Im ersten Schritt wird die gesicherte Verbindung aufgebaut, bei der die Sicherheitsparameter (u.A. die Cipher Suites) ausgehandelt werden, der Server und der Client ihre Schlüssel austauschen und der Handshake beendet wird. Der zweite Schritt besteht aus der verschlüsselten und integritätsgesicherten Datenübertragung.
Die oben erwähnten Cipher Suites sind Kombinationen aus Schlüsselaustauschverfahren, Verschlüsselungsverfahren mit Schlüssellänge sowie ein Verfahren zum Integritätscheck (Prüfsumme). Die Kombinationsmöglichkeiten sind in den jeweiligen RFCs definiert. Gerade bei den symmetrischen Verschlüsselungsverfahren und Integritätschecks gibt es Algorithmen, die als unsicher einzustufen sind, wie die Verschlüsselung RC4 und DES sowie die Prüfsumme MD5. Sicher hingegen sind die Verschlüsselungen AES, Camellia und 3DES und zum Integritätscheck die Methoden SHA und RIPE-MD (siehe Tabellen 1 und 2).

Tabelle 1: Gängige symmetrische Verschlüsselungsverfahren und deren Sicherheit

Tabelle 2: Gängige Hash-Funktionen und deren Sicherheit
TLS/SSL wird derzeit hauptsächlich in HTTPS, SMTPS, POP3S und IMAPS verwendet.