Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Der Browser sendet hierzu dem Server in seiner „Client-Hello“-<br />
Nachricht eine Liste kryptographischer Algorithmen und Schlüssellängen,<br />
die er selbst beherrscht. Der Server wählt die Verfahren aus,<br />
die er ausführen kann und sendet diese Auswahl zurück oder, falls<br />
er kein angebotenes Verfahren kennt, antwortet er mit einer „Handshake<br />
Failure“-Nachricht, die die Kommunikation zwischen Browser<br />
und Server beenden würde. Typischerweise wird in dieser Phase das<br />
symmetrische Verfahren AES mit einer als <strong>sicher</strong> geltenden Schlüssellänge<br />
von 256 Bit ausgewählt, das heutzutage alle Server und<br />
Browser beherrschen.<br />
Das SSL-Programm ist entweder in den Browser integriert, oder es<br />
ist in einen externen Prozess in der lokalen Umgebung des Browsers<br />
ausgelagert, über den der Browser alle Kommunikation ins Web<br />
leitet. Ein extern ausgelagerter SSL-Prozess wird „SSL-Proxy“<br />
genannt.<br />
Im unmittelbaren Anschluss an sein „Server-Hello“ sendet der Server<br />
ein Zertifikat seines öffentlichen Schlüssels, der <strong>für</strong> die nun folgende<br />
asymmetrische Phase gebraucht wird. Abschließend werden in der<br />
„Hello“-Phase zwei Zufallszahlen ausgetauscht, von denen jeder der<br />
beiden Partner eine erzeugt und dem anderen mitteilt.<br />
Schritt 2 : Während die beiden ersten Zufallszahlen <strong>im</strong> Klartext ausgetauscht<br />
werden, übermittelt der Browser dem Server eine dritte<br />
Zufallszahl, die mit dem öffentlichen Schlüssel, den er dem Zertifikat<br />
des Servers entnommen hat, verschlüsselt ist. Der Browser kann also<br />
<strong>sicher</strong> sein, dass nur der berechtigte Inhaber des zugehörigen privaten<br />
Schlüssels und damit der <strong>im</strong> Zertifikat bestätigte Server die<br />
dritte Zufallszahl bekommt.<br />
40