Übung 9.2 SSL

JanPM
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 105
Registriert: 20. Mär 2009 14:25
Wohnort: Darmstadt

Übung 9.2 SSL

Beitrag von JanPM »

Meine Vermutung:

- Server authentifiziert sich gegenüber Client

- Challenge ist es die Nachricht zu entschlüsseln in der der "Pre" steht. Nachricht ist mit dem public Key vom Server verschlüsselt. Der Server benötigt später den Pre um das master-secret zu berechnen. Wenn der Server eine Antwort schickt die mit dem master-key verschlüsselt ist, dann ist er authentifiziert. (Ich glaube dafür reicht die finished° nachricht NICHT weil er die ja zuerst vom Client bekommt und dann einfach zurück schicken kann ??)

- Unterschied ist dass die Parteien keinen vorab vereinbarten Schlüssel haben. Das Verfahren läuft also assymetrisch ab usw

(Auf wikipedia sieht das ganze ein bisschen anders aus, und durch das optionale ServerKeyExchange könnte sich der Client gegenüber dem Server authentifizieren. Habt ihr das auch so?)

Benutzeravatar
AlexPi11
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 154
Registriert: 18. Apr 2009 15:32

Re: Übung 9.2 SSL

Beitrag von AlexPi11 »

Das hab' ich auch: Server authentifiziert sich gegenüber dem Client durch Besitz der privaten Schlüssels.
Beim letzten Punkt jedoch:
Problem ohne Zertifikat: Woher weiß man, dass das überhaupt der richtige öffentliche Schlüssel (und somit der richtige Server, der sich mir zu erkennen gibt,) ist?

JanPM
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 105
Registriert: 20. Mär 2009 14:25
Wohnort: Darmstadt

Re: Übung 9.2 SSL

Beitrag von JanPM »

Ja, ohne Zertifikat könnte ein MITM-Angreifer den public-key vom server duch seinen eigenen austauschen

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: Übung 9.2 SSL

Beitrag von jno »

JanPM hat geschrieben:Meine Vermutung:

- Server authentifiziert sich gegenüber Client


(Auf wikipedia sieht das ganze ein bisschen anders aus, und durch das optionale ServerKeyExchange könnte sich der Client gegenüber dem Server authentifizieren. Habt ihr das auch so?)
Also noch mal zum Verständnis: auf http://de.wikipedia.org/wiki/Transport_Layer_Security ist der 2., optionale Schritt die Authentifizierung des Servers gegenüber dem Client und die Authentifizierung des Clients gegenüber des Servers in Schritt 3 obligatorisch und in unseren Folien genau anders herum, d.h., im 2. Schritt die Authentifizierung des Clients gegenüber des Servers optional und im 3. Schritt die Authentifizierung des Servers gegenüber des Clients?

EDIT: Hä? Nein... in der b) steht ja, das Serverzertifikat ist optional... *verwirrt*

Benutzeravatar
AlexPi11
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 154
Registriert: 18. Apr 2009 15:32

Re: Übung 9.2 SSL

Beitrag von AlexPi11 »

Also die Schritte sind schon gleich:

Hallo; Hallo (Zufallszahlen, Nounce, weitere Informationen)
*Server schickt Zertifikat; wenn nicht: muss im Folgenden ein (temporärer) vom Server bestimmter Schlüssel benutzt werden (unsicher, da z.B. Impersonation möglich)
*Client prüft Zertifikat
*Client schickt Zertifiakt (Server kann optional ein Zertifikat anfordern)
Client bestimmt einen Pre-Master-Key und verschickt ihn verschlüsselt an den Server. Der Client kann schon mal den Master-Key berechnen.
Der Server kann den Masterschlüssel nur berechnen, falls er den privaten Schlüssel besitzt.
Handshake-Ende

So lese ich das bei beiden Quellen raus.

Das Problem ist wohl eher wie man nun Authentifizieren meint. Also wenn beide ein Zertifikat schicken, haben sich beide Parteien authentifiziert. (Wenn man Wikipedia glauben darf und dann der öffentliche Schlüssel des Clienten vom Server auch benutzt wird.)
Wenn keiner ein Zertifikat schickt, dann kann man nicht sicher sein. Der Server authentifiziert sich quasi nur als Besitzer des temporären Schlüssels. (Fällt da jemandem eine sinnvolle Anwendung ein?)

Antworten

Zurück zu „Archiv“