Home
IPSec
SSL

e-Mail an mich

Arten des SchlĂĽsselaustauschs

weiter

Arten des SchlĂĽsselaustauschs

FĂĽr den SchlĂĽsselaustausch sind in SSL die folgenden Verfahren definiert:

  • RSA: Hierbei handelt es sich um das Public Key Verfahren RSA ohne eine Beschränkung der SchlĂĽssellängen. Auch fĂĽr die Signatur wird RSA verwendet.
  • RSA_EXPORT: Auf Grund der frĂĽheren Exportbeschränkungen der USA ist in diesem Modus die Länge des öffentlichen SchlĂĽssels auf 512 Bit begrenzt.
  • DH_DSS: Der SchlĂĽsselaustausch findet mit festen Diffie-Hellman SchlĂĽsseln ohne Beschränkung der SchlĂĽssellänge statt. Zur Signierung verwendet dieser Modus den Digital Signature Standard DSS.
  • DH_DSS_EXPORT: Dieser Modus entspricht dem Modus DH_DSS, nur die SchlĂĽssellänge des öffentlichen Diffie-Hellman SchlĂĽssels ist auf 512 Bit begrenzt. Der SchlĂĽssel fĂĽr die Signatur ist davon nicht betroffen.
  • DH_RSA: Auch hier findet der SchlĂĽsselaustausch mit festen Diffie-Hellman SchlĂĽsseln statt. Zur Erstellung der Signatur wird nun allerdings auf den RSA zurĂĽckgegriffen. Eine Beschränkung der SchlĂĽssellängen besteht nicht.
  • DH_RSA_EXPORT: Der Modus DH_RSA_EXPORT entspricht dem Modus DH_RSA, allerdings mit der Beschränkung der SchlĂĽssellänge des öffentlichen Diffie-Hellman SchlĂĽssels auf 512 Bit.
  • DHE_DSS: Das ‚E’ steht in diesem Falle fĂĽr ephemeral, was flĂĽchtig bedeutet. Gemeint ist damit, dass der Sender ein temporäres, also flĂĽchtiges, Diffie-Hellman SchlĂĽsselpaar erzeugt und dieses mit DSS signiert. Die Signatur wiederum wird von einer Certification Authority CA bestätigt.
  • DHE_DSS_EXPORT: Dies ist die Exportvariante von DHE_DSS, bei der der öffentliche Diffie-Hellman SchlĂĽssel auf 512 Bit beschränkt ist.
  • DHE_RSA: Es werden temporäre Diffie-Hellman SchlĂĽssel wie bei DHE_DSS erzeugt, nur dass diese mit RSA statt DSS signiert werden.
  • DHE_RSA_EXPORT: Auch hier gilt wieder die Beschränkung des öffentlichen Diffie-Hellman SchlĂĽssels auf 512 Bit. Abgesehen davon entspricht der Modus dem Modus DHE_RSA.
  • DH_anon: In diesem Modus werden die Daten nicht signiert. Der SchlĂĽsselaustausch erfolgt gemäß Diffie-Hellman.
  • DH_anon_EXPORT: Dieser Modus entspricht dem Modus DH_anon, wobei hier der öffentliche SchlĂĽssel wiederum auf 512 Bit begrenzt ist.
  • FORTEZZA_KEA: Im Modus FORTEZZA_KEA wird der Algorithmus KEA der NSA zum SchlĂĽsselaustausch genutzt. Da die Implementierung des Algorithmus auf einer Fortezza-Karte realisiert ist, trägt der Modus die Bezeichnung FORTEZZA_KEA.

weiter

[Home] [IPSec] [SSL] [AES-Kandidaten] [Ăśber mich] [Links] [Gästebuch]