Rechnernetze
Home Nach oben Darstellung Hashing TLS-Record Handshake Stichworte

Transport Layer Security Protocol

Das Transport Layer Security Protocol wird in RFC 2246 spezifiziert (Standard Track RFC). Es verfolgt in absteigender Priorität die Ziele,

  1. Kryptographische Sicherheit durch
    - Authentisierung durch asymmetrische Kryptografie,
    - gesicherte Aushandlung gemeinsamer Geheimnisse vor Lauschern und Attack-in-the-Middle-Angriffen,
    - zuverlässige Aushandlung gemeinsamer Geheimnisse zum Schutz vor absichtlicher Verfälschung.
  2. Interoperabilität
    - Unabhängigkeit von proprietärer Implementierung.
  3. Erweiterbarkeit für
    - neue Public Key-Verfahren,
    - neue Massenverschlüsselungsverfahren
  4. Relative Effizienz durch
    - optionale Sitzungssynchronisation
    - Wiederaufnahme einer Sitzung mit den gleichen Sicherheitsparametern.

RFC 2246 definiert ein TLS-Record-Protocol, welches als Basis für Record-Protocoll-Clients dient. Es werden vier derartige Clients spezifiziert, wobei jedoch weitere hinzugefügt werden können. Die spezifizierten Clients sind

  1. Handshake-Protocol,
  2. Alert-Protocol,
  3. Change-Cipher-Spec-Protocol,
  4. Application-Data-Protocol.

Zum Aufbau einer Verbindung wird das Handshake-Protocol ausgeführt, wodurch eine Reihe von Protokollen und Anfangswerten festgelegt werden, aus welchen u.a. Parameter wie Schlüssel zur Bestimmung von Message Authentication Code (MAC) oder zur Datenverschlüsselung sowie die Verschlüsselungsverfahren abgeleitet werden können.