Home
IPSec
SSL

e-Mail an mich
Arten des Schlüsselaustauschs

weiter

Arten des Schlüsselaustauschs

Für den Schlüsselaustausch sind in SSL die folgenden Verfahren definiert:

  • RSA: Hierbei handelt es sich um das Public Key Verfahren RSA ohne eine Beschränkung der Schlüssellängen. Auch für die Signatur wird RSA verwendet.
  • RSA_EXPORT: Auf Grund der früheren Exportbeschränkungen der USA ist in diesem Modus die Länge des öffentlichen Schlüssels auf 512 Bit begrenzt.
  • DH_DSS: Der Schlüsselaustausch findet mit festen Diffie-Hellman Schlüsseln ohne Beschränkung der Schlüssellänge statt. Zur Signierung verwendet dieser Modus den Digital Signature Standard DSS.
  • DH_DSS_EXPORT: Dieser Modus entspricht dem Modus DH_DSS, nur die Schlüssellänge des öffentlichen Diffie-Hellman Schlüssels ist auf 512 Bit begrenzt. Der Schlüssel für die Signatur ist davon nicht betroffen.
  • DH_RSA: Auch hier findet der Schlüsselaustausch mit festen Diffie-Hellman Schlüsseln statt. Zur Erstellung der Signatur wird nun allerdings auf den RSA zurückgegriffen. Eine Beschränkung der Schlüssellängen besteht nicht.
  • DH_RSA_EXPORT: Der Modus DH_RSA_EXPORT entspricht dem Modus DH_RSA, allerdings mit der Beschränkung der Schlüssellänge des öffentlichen Diffie-Hellman Schlüssels auf 512 Bit.
  • DHE_DSS: Das ‚E’ steht in diesem Falle für ephemeral, was flüchtig bedeutet. Gemeint ist damit, dass der Sender ein temporäres, also flüchtiges, Diffie-Hellman Schlüsselpaar erzeugt und dieses mit DSS signiert. Die Signatur wiederum wird von einer Certification Authority CA bestätigt.
  • DHE_DSS_EXPORT: Dies ist die Exportvariante von DHE_DSS, bei der der öffentliche Diffie-Hellman Schlüssel auf 512 Bit beschränkt ist.
  • DHE_RSA: Es werden temporäre Diffie-Hellman Schlüssel wie bei DHE_DSS erzeugt, nur dass diese mit RSA statt DSS signiert werden.
  • DHE_RSA_EXPORT: Auch hier gilt wieder die Beschränkung des öffentlichen Diffie-Hellman Schlüssels auf 512 Bit. Abgesehen davon entspricht der Modus dem Modus DHE_RSA.
  • DH_anon: In diesem Modus werden die Daten nicht signiert. Der Schlüsselaustausch erfolgt gemäß Diffie-Hellman.
  • DH_anon_EXPORT: Dieser Modus entspricht dem Modus DH_anon, wobei hier der öffentliche Schlüssel wiederum auf 512 Bit begrenzt ist.
  • FORTEZZA_KEA: Im Modus FORTEZZA_KEA wird der Algorithmus KEA der NSA zum Schlüsselaustausch genutzt. Da die Implementierung des Algorithmus auf einer Fortezza-Karte realisiert ist, trägt der Modus die Bezeichnung FORTEZZA_KEA.

weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Ãœber mich] [Links] [Gästebuch]