Transport Layer Security Protocol
| Transport Layer Security Protocol in RFC 2246 spezifiziert (Standard
Track RFC).
| verfolgt in absteigender Priorität die Ziele |
|
- Kryptographische Sicherheit durch
- Authentisierung durch asymmetrische Kryptografie,
- gesicherte Aushandlung gemeinsamer Geheimnisse vor Lauschern und Attack-in-the-Middle-Angriffen,
- zuverlässige Aushandlung gemeinsamer Geheimnisse zum Schutz vor
absichtlicher Verfälschung.
- Interoperabilität,
- Unabhängigkeit von proprietärer Implementierung.
- Erweiterbarkeit für
- neue Public Key-Verfahren,
- neue Massenverschlüsselungsverfahren
- Relative Effizienz durch
- optionale Sitzungssynchronisation
- Wiederaufnahme einer Sitzung mit den gleichen Sicherheitsparametern.
| RFC 2246 definiert
| TLS-Record-Protocol, |
| Basis
für Record-Protocoll-Clients |
| vier derartige Clients spezifiziert |
| weitere können hinzugefügt werden |
| spezifizierte Clients |
|
- Handshake-Protocol,
- Alert-Protocol,
- Change-Cipher-Spec-Protocol,
- Application-Data-Protocol.
| Aufbau einer Verbindung
| Handshake-Protocol
|
| Reihe von Protokollen und Anfangswerten festgelegt |
| u.a. Parameter wie
| Schlüssel zur Bestimmung von Message
Authentication Code (MAC) oder |
| zur Datenverschlüsselung sowie |
|
Verschlüsselungsverfahren. |
|
|
|