Diffie-Hellman-Verfahren


Das Diffie-Hellman-Verfahren ist das älteste asymmetrische Verschlüsselungsverfahren. Es ist nach seinen Erfindern benannt, beruht auf dem bis heute ungelösten mathematischen Problem des diskreten Logarithmus (DLP) und ist in PKCS 3 standardisiert.

Die Besonderheit des DH-Verfahrens ist das so genannte Shared Secret (gemeinsames Geheimnis). Wenn Daten zwischen zwei Kommunikationspartnern übertragen werden sollen, dann wird ein Wert gebildet, der sich aus dem privaten Schlüssel des Absenders und dem öffentlichen Schlüssel des Empfängers bildet. Der Empfänger kann diesen Wert aus seinem privaten Schlüssel und dem öffentlichen Schlüssel des Senders ermitteln. Da immer ein privater Schlüssel benötigt wird, ist der Wert ein gemeinsames Geheimnis der beiden Partner, das sonst niemand kennt. Daher ist man in der Lage, dieses Shared Secret als Schlüssel in einem schnellen symmetrischen Verschlüsselungsverfahren zu verwenden, mit dem die eigentliche Verschlüsselung erfolgt.

Praktisch eingesetzt wird das DH-Verfahren u.a. in SKIP.

Die Übertragung des Verfahrens auf Elliptische-Kurven-Kryptographie wird ECDH genannt.

Im Jahr 2015 hat ein Logjam genannter Angriff von sich reden gemacht. Praktische Implementierungen werden dabei als Man-in-the-Middle-Attack angegriffen, indem sowohl dem Client als auch dem Server vorgegaukelt wird, dass nur die Export-Version mit bis zu 512-Bit-langen Schlüsseln zur Verfügung steht. Bei 512-Bit existieren aber zu wenige Schlüssel, so dass 92% aller Verbindungen nur zwei Schlüsselpaare verwenden, die vorberechnet werden können. Man geht davon aus, dass auch 1024-Bit-lange Schlüssel von Regierungsinstitutionen bereits geknackt werden können. Die Sicherheit ist also nur gewährleistet, wenn mindestens 2018-Bit-lange Schlüssel verwendet werden und der Wechsel auf kürzere Schlüssel ausgeschlossen wird.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Mit der PowerShell Raum- und Gerätepostfächer in Exchange 2013 einrichten (3) [20.02.2017]

Ressourcenpostfächer vereinfachen das Buchen von Ressourcen in einer Organisation deutlich. Mit Exchange 2007 wurden die Postfachtypen Raum- und Gerätepostfach als Ressourcenpostfächer eingeführt. Diese stehen Ihnen auch unter Exchange 2013 zur Verfügung. Dieser Workshop zeigt, wie Sie den Umgang mit diesen Postfächern effizienter gestalten und welche Neuerungen Exchange 2013 in diesem Bereich mitbringt. Viele Einstellungen lassen sich nur noch über die PowerShell verwalten. Im dritten Teil geht es um Buchungsoptionen und wie Anwender freie Räume schneller finden. [mehr]

Grundlagen

Speicherreplikation in Windows Server [12.01.2017]

Eine der wichtigsten neuen Funktionen in Windows Server 2016 ist die Speicherreplikation, von Microsoft als Storage Replica bezeichnet. Mit dieser Technologie lassen sich ganze Festplatten blockbasiert zwischen Servern replizieren, auch zwischen verschiedenen Rechenzentren sowie der Cloud und einem Rechenzentrum. Wir erklären, was Storage Replica zu bieten hat und wie sie funktioniert. [mehr]

Buchbesprechung

SQL Hacking

von Justin Clarke et al.

Aktuelle Nachricht

Aktuelle Admin-Jobs

Kraftverkehr Nagel GmbH & Co. KG - Mitarbeiter (m/w) IT-Compliance

(Versmold, Deutschland) Lust auf neue Herausforderungen? Bei der Nagel-Group tragen Sie mit 11.000 ... [mehr]

Materna GmbH - System Engineer (m/w) Virtuelle Infrastruktur

(Dortmund, Deutschland) Wir suchen: Kennziffer: MI00742 (Bitte bei Bewerbung angeben) Standort: ... [mehr]