Diffie-Hellman-Verfahren

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Diffie-Hellman-Verfahren ist das älteste asymmetrische Verschlüsselungsverfahren. Es ist nach seinen Erfindern benannt, beruht auf dem bis heute ungelösten mathematischen Problem des diskreten Logarithmus (DLP) und ist in PKCS 3 standardisiert.

Die Besonderheit des DH-Verfahrens ist das so genannte Shared Secret (gemeinsames Geheimnis). Wenn Daten zwischen zwei Kommunikationspartnern übertragen werden sollen, dann wird ein Wert gebildet, der sich aus dem privaten Schlüssel des Absenders und dem öffentlichen Schlüssel des Empfängers bildet. Der Empfänger kann diesen Wert aus seinem privaten Schlüssel und dem öffentlichen Schlüssel des Senders ermitteln. Da immer ein privater Schlüssel benötigt wird, ist der Wert ein gemeinsames Geheimnis der beiden Partner, das sonst niemand kennt. Daher ist man in der Lage, dieses Shared Secret als Schlüssel in einem schnellen symmetrischen Verschlüsselungsverfahren zu verwenden, mit dem die eigentliche Verschlüsselung erfolgt.

Praktisch eingesetzt wird das DH-Verfahren u.a. in SKIP.

Die Übertragung des Verfahrens auf Elliptische-Kurven-Kryptographie wird ECDH genannt.

Im Jahr 2015 hat ein Logjam genannter Angriff von sich reden gemacht. Praktische Implementierungen werden dabei als Man-in-the-Middle-Attack angegriffen, indem sowohl dem Client als auch dem Server vorgegaukelt wird, dass nur die Export-Version mit bis zu 512-Bit-langen Schlüsseln zur Verfügung steht. Bei 512-Bit existieren aber zu wenige Schlüssel, so dass 92% aller Verbindungen nur zwei Schlüsselpaare verwenden, die vorberechnet werden können. Man geht davon aus, dass auch 1024-Bit-lange Schlüssel von Regierungsinstitutionen bereits geknackt werden können. Die Sicherheit ist also nur gewährleistet, wenn mindestens 2018-Bit-lange Schlüssel verwendet werden und der Wechsel auf kürzere Schlüssel ausgeschlossen wird.

Aktuelle Beiträge

Gefahr im Foxit PDF-Reader

Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.

Unter TrueNAS Scale Cluster Volume erstellen

Wer zur Bereitstellung skalierbaren Speichers die Plattform TrueNAS Scale nutzt, hat mit einem Cluster Volume die Möglichkeit, Daten über mehrere Systeme hinweg zu teilen. Somit haben die Nutzer von jedem System aus Lese- und Schreibrechte auf alle ausgewählten Disks. Beim Erzeugen eines Cluster Volume unter TrueNAS Scale mittels des Webinterface von TrueCommand gibt es jedoch einige Punkte zu beachten.

Dell erweitert PowerEdge-Serverportfolio

Dell Technologies hat die Aktualisierung seines PowerEdge-Portfolios angekündigt. Die neuen Servermodelle R670 CSP Edition und R770 CSP Edition bieten Cloud-Service-Providern (CSPs) verbesserte Leistung für anspruchsvolle Workloads wie Virtualisierung und Data Analytics. Dank energieeffizienter Smart-Cooling-Technologie und kompakter Bauweise sollen die neuen Server den Energieverbrauch und die Emissionen senken.