Home
IPSec
SSL

e-Mail an mich
Definition der Chiffren

zurĂĽck     weiter

Definition der Chiffren

Die eingesetzten Chiffren werden bei SSL in Strom- und Blockchiffren eingeteilt. Die fĂĽr SSL definierten Stromchiffren sind:

  • NULL: Die Daten werden im Klartext ĂĽbertragen, daher kann man diesen Modus als Stromchiffre betrachten. Dieser Modus unterliegt keinen Exportbeschränkungen.
  • RC4_128: Zur VerschlĂĽsselung benutzt dieser Modus den RC4 Algorithmus. Die SchlĂĽssellänge beträgt 128 Bit.
  • RC4_40: Im Modus RC4_40 wird der Algorithmus RC4 benutzt, die effektive SchlĂĽssellänge beträgt aber nur 40 Bit. Durch Padding wird der geheime SchlĂĽssel auf eine Länge von 128 Bit gebracht. Dieser Modus darf exportiert werden.

Die folgenden Blockchiffren werden bei SSL eingesetzt:

  • DES_CBC: Der Algorithmus DES wird im Betriebsmodus Cipher Block Chaining CBC betrieben. Die effektive SchlĂĽssellänge beträgt 56 Bit.
  • DES40_CBC: Hierbei handelt es sich um die Exportversion des DES im CBC-Modus. Der geheime SchlĂĽssel der Länge 40 Bit wird durch Padding auf die erforderliche Länge von 56 Bit gebracht und anschlieĂźend werden die acht Paritätsbits eingefĂĽgt.
  • 3DES_EDE_CBC: Beim Modus 3DES_EDE_CBC findet der Triple-DES Anwendung. Auch diese Chiffre wird im Betriebsmodus CBC betrieben. Die effektive SchlĂĽssellänge beträgt 168 Bit – das heiĂźt, es kommen drei SchlĂĽssel zum Einsatz.
  • IDEA_CBC: Der Algorithmus IDEA kommt in diesem Modus zum Einsatz. Auch IDEA wird im Betriebsmodus CBC betrieben. Die SchlĂĽssellänge beträgt 128 Bit.
  • RC2_CBC: In diesem Modus wird der Algorithmus RC2 verwendet. Er wird im CBC-Modus betrieben und die SchlĂĽssellänge beträgt 128 Bit.
  • RC2_CBC_40: Dieser Modus ist die Exportvariante des RC2_CBC. Die SchlĂĽssellänge ist hierbei auf 40 Bit begrenzt.
  • FORTEZZA_CBC: Im Modus FORTEZZA_CBC wird die Chiffre SKIPJACK der NSA im CBC-Modus betrieben. Die Implementierung erfolgt auf einer Fortezza-Karte, daher die Namensgebung des Modus. Die SchlĂĽssellänge beträgt 80 Bit.

Zusätzlich zu den hier aufgeführten Blockchiffren diskutiert man derzeit, ob der Algorithmus AES in die SSL-Spezifikation aufgenommen werden soll.

zurĂĽck     weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Ăśber mich] [Links] [Gästebuch]