TLS Vortrag Wiki: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 94: Zeile 94:
 
{{#drawio:Zertfikatscheck}}
 
{{#drawio:Zertfikatscheck}}
 
=TLS 1.3 Handshake=
 
=TLS 1.3 Handshake=
 +
 
==Client Hello==
 
==Client Hello==
 
{{#drawio:tls-1.3-client-hello}}
 
{{#drawio:tls-1.3-client-hello}}
;Supported Versions
+
* TLS 1.3 wird angeboten, ephemerer Public Key wird mitgeschickt
* gibt an, welche TLS-Versionen der Client unterstützt
+
* Private Key bleibt beim Client
* bei TLS 1.3 wird hier explizit TLS 1.3 angeboten
 
* keine klassische Versionsverhandlung mehr wie bei TLS 1.2 (legacy_version ist nur noch ein Platzhalter)
 
 
 
;Supported Groups
 
* Liste unterstützter (EC)DHE-Gruppen
 
* z. B. x25519, secp256r1
 
* Gruppen definieren alle kryptographischen Parameter vollständig
 
* keine Aushandlung einzelner Parameter wie p oder g
 
 
 
;Key Share
 
* enthält den ephemeren DH/ECDH-Public-Key des Clients
 
* Private Key verbleibt ausschließlich beim Client
 
* Grundlage für die spätere Berechnung des Shared Secret
 
* ermöglicht den 1-RTT-Handshake
 
 
 
;Client Random
 
* 32 Byte Zufallswert
 
* fließt in die Schlüsselableitung ein
 
* erhöht die Entropie des Handshakes
 
 
 
;(weitere Extensions, z. B. SNI, ALPN)
 
* SNI: gibt den gewünschten Ziel-Hostnamen an
 
* ALPN: listet die vom Client unterstützten Anwendungsprotokolle (z. B. HTTP/2, HTTP/1.1)
 
* Extensions sind funktional, nicht kryptographisch zwingend
 
* werden im ClientHello unverschlüsselt übertragen
 
  
 
==Server Hello==
 
==Server Hello==
;Selected Version
+
* Server bestätigt TLS 1.3, schickt eigenen ephemeren Public Key
* Server bestätigt die zu verwendende TLS-Version
+
* Beide Seiten können jetzt das Shared Secret berechnen
* in diesem Fall TLS 1.3
 
* keine weitere Versionsverhandlung mehr
 
 
 
;Key Share
 
* enthält den ephemeren DH/ECDH-Public-Key des Servers
 
* verwendet dieselbe Gruppe wie vom Client ausgewählt
 
* ermöglicht beiden Seiten die Berechnung des Shared Secret
 
* Private Key verbleibt ausschließlich beim Server
 
 
 
;Server Random
 
* 32 Byte Zufallswert des Servers
 
* fließt in die Schlüsselableitung ein
 
* ergänzt den Client Random zur Entropieerzeugung
 
 
 
  
 
==Handshake Secret==
 
==Handshake Secret==
;Shared Secret
+
* Shared Secret wird lokal per (EC)DH berechnet — wird nie übertragen
* wird nach Empfang des ServerHello lokal berechnet
+
* Per HKDF werden daraus die Handshake Traffic Keys abgeleitet
* basiert auf ephemerem (EC)DH
+
* Ab EncryptedExtensions ist alles verschlüsselt
* beide Seiten nutzen:
 
** eigenen Private Key
 
** fremden Public Key
 
* Ergebnis ist auf beiden Seiten identisch
 
* wird niemals übertragen
 
 
 
;Handshake Secret
 
* wird aus dem Shared Secret per HKDF abgeleitet
 
** HKDF steht für HMAC-based Key Derivation Function
 
** HKDF ist ein standardisiertes Verfahren zur Schlüsselableitung
 
* stellt einen internen kryptographischen Zustand dar
 
* dient als Basis für die Handshake-Verschlüsselung
 
 
 
;Handshake Traffic Keys
 
* werden aus dem Handshake Secret abgeleitet
 
* werden niemals übertragen
 
* sind ab EncryptedExtensions aktiv
 
 
 
;Verschlüsselung aktiv ab jetzt
 
* alle folgenden Handshake-Nachrichten sind verschlüsselt
 
* geschützt mit den Handshake Traffic Keys
 
 
 
  
 
==Server Handshake Nachrichten (TLS 1.3)==
 
==Server Handshake Nachrichten (TLS 1.3)==
 
{{#drawio:tls-1.3-2}}
 
{{#drawio:tls-1.3-2}}
 
;EncryptedExtensions
 
;EncryptedExtensions
* erste verschlüsselte TLS-Nachricht des Servers
+
* Erste verschlüsselte Nachricht des Servers
* wird mit den Handshake Traffic Keys verschlüsselt
+
* Enthält z. B. ALPN (ausgewähltes Anwendungsprotokoll)
* enthält die vom Server akzeptierten Extensions
 
* z. B. ALPN und weitere verbindungsrelevante Parameter
 
** ALPN: welches Anwendungsprotokoll der Server ausgewählt hat (z. B. h2 oder http/1.1)
 
  
 
;Certificate
 
;Certificate
* Übertragung der Server-Zertifikatskette
+
* Server schickt sein Zertifikat — vollständig verschlüsselt
* vollständig verschlüsselt
+
* Enthält den öffentlichen Schlüssel und die CA-Signatur
* Zertifikat enthält:
 
** den öffentlichen Schlüssel des Servers
 
** Identitätsinformationen
 
** die Signatur der ausstellenden CA
 
* Client nutzt das Zertifikat zur Authentizitätsprüfung
 
  
 
;CertificateVerify
 
;CertificateVerify
* Server signiert den bisherigen Handshake-Transcript
+
* Server signiert den bisherigen Handshake-Transcript mit PrivK-S
* Signatur erfolgt mit dem privaten Schlüssel des Servers
+
* Beweist dass er den zugehörigen Private Key besitzt
* der zugehörige öffentliche Schlüssel befindet sich im Zertifikat
 
* beweist die Kontrolle über den Private Key
 
* schützt vor Man-in-the-Middle-Angriffen
 
 
 
;Finished
 
* verschlüsselte Prüfsumme über den gesamten bisherigen Handshake
 
* berechnet mit dem Handshake Traffic Key
 
* bestätigt die Integrität aller vorherigen Handshake-Nachrichten
 
* Abschluss der Server-Seite des TLS-1.3-Handshakes
 
 
 
==Client prüft Server==
 
;Zertifikatsprüfung
 
* Client prüft die Server-Zertifikatskette
 
* Signatur der Zertifikate wird mit dem Public Key der CA verifiziert
 
* Vertrauenskette endet bei einer bekannten Root-CA
 
* Gültigkeitszeitraum und Zertifikatsattribute werden geprüft
 
* Ergebnis: der öffentliche Schlüssel des Servers ist vertrauenswürdig
 
 
 
;CertificateVerify Prüfung
 
* Client verifiziert die CertificateVerify-Signatur
 
* verwendet den öffentlichen Schlüssel aus dem Server-Zertifikat
 
* überprüft die Signatur über den bisherigen Handshake-Transcript
 
* stellt sicher, dass der Server den zugehörigen Private Key besitzt
 
* Ergebnis: der Server kontrolliert den privaten Schlüssel zum Zertifikat
 
  
 
==Client Finished==
 
 
;Finished
 
;Finished
* Client berechnet die Finished-Prüfsumme
+
* Hash über den gesamten Handshake-Transcript
* basiert auf dem bisherigen Handshake-Transcript
+
* Client prüft Zertifikat, Signatur und Hash
* wird mit dem Handshake Traffic Key verschlüsselt
+
* Client schickt eigenen Finished-Hash zurück
* bestätigt die Integrität des gesamten Handshakes
+
* Bestätigt dass beide Seiten denselben Handshake gesehen haben
* signalisiert dem Server den erfolgreichen Abschluss
 
 
 
  
 
==Application Traffic Keys==
 
==Application Traffic Keys==
;Application Traffic Keys
+
* Sitzungsschlüssel werden nach erfolgreichem Finished aktiviert
* werden nach erfolgreichem Client Finished aktiviert
+
* Verschlüsselte Kommunikation beginnt
* werden aus den Application Traffic Secrets abgeleitet
 
* entsprechen dem umgangssprachlichen Sitzungsschlüssel
 
* existieren ausschließlich lokal auf Client und Server
 
 
 
 
 
==TLS 1.3 Verbindung erfolgreich==
 
* 1-RTT-Handshake abgeschlossen
 
* Server ist kryptographisch authentifiziert
 
* Client ist über den Handshake implizit bestätigt
 
* Application Traffic Keys sind aktiv
 
* geschützte Anwendungsdaten können übertragen werden
 

Version vom 3. Juni 2026, 18:11 Uhr

Einleitung

  • Dieser Vortrag vermittelt die technische Funktionsweise von TLS
  • Er erklärt die Rolle der PKI
  • Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

  • Public Key Infrastruktur
  • Zertifikatsbasierte Authentifizierung
  • Schlüsselbasierte Authentifizierung
  • Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI
  • PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
Grundprinzip
  • PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

  • Nutzt Zertifikat, das von einer CA signiert ist
  • Client überprüft die Signatur der CA
  • Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

  • Nur im lokalen Umfeld nötig
  • Meist wird eine öffentliche CA verwendet
  • Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
  • Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

  • Der private Schlüssel der CA muss zwingend geheim gehalten werden.
  • Er wird nur zum signieren gebraucht

CA: Das Zertifikat

  • Das Zertifikat der CA ist bei offiziellen CA überall in den Betriebssystemen eingebaut
  • Überall bedeutet nicht nur PCs, Laptops, Server.
  • Sondern auch IOT Geräte alle Art.

CA: TLS Zertifizierungstelle

  • Die wichtigsten Komponenten der CA

Der Server

Server: TLS PrivKey Server

  • Auf dem Server wird ein privater Schlüssel erstellt.
  • Geheimhaltung ist wichtig.

Server: TLS Signing Request

  • Es wird ein Öffentlicher Schlüssel erstellt
  • Es wird diesem ein Distinguish Name zu geordnet.
  • Beide Komponenten ergeben den Certificate Signing Request

Server: TLS Signing Request wird zurück gesendet

  • Der Request wird zur Zertifizierungsstelle geschickt.
  • Geheimhaltung ist nicht notwendig.

CA: Die Signierung

CA: Signierung des Requests

  • Es wird ein Hash über den öffentlichen Schlüssel und den Distinguish Name des Servers, sowie dem Ablaufdatum gebildet.
  • Dieser wird mit dem geheimen Schlüssel der Zertifizierungsstelle verschlüsselt.
  • Diesen Vorgang nennt man Signierung.

CA: Bauen des Zertifikats

Das Zertifikat wird nun gebaut
  • Öffentlicher Schlüssel des Servers
  • Signature des Servers
  • Distinguish Name des Server
  • Distinguish Name der Zertifizierungsstelle
  • Ablaufdatum
  • Seriennummer

CA: Zertifikat wird zum Server geschickt

  • Der Server bekommt das Zertifikat zugestellt.

Server: PrivKey-S und Zertifikat-S wird dem Service zu geordnet

  • Das Zertifikat und der private Schlüssel werden nun einem oder mehreren Diensten zugeordnet.

Authenzitätstest

Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut

  • Jedes Gerät im Internet das TLS kann hat das Zertifikat der Zertifizierungstelle eingebaut.

Client:Bekommt das Zertifikat des Servers

  • Beim TLS Handshake bekommt der Client das Zertifikat des Servers geschickt.

Client: Überprüft ob das Zertifikat authentisch ist

Zertfikatscheck

TLS 1.3 Handshake

Client Hello

  • TLS 1.3 wird angeboten, ephemerer Public Key wird mitgeschickt
  • Private Key bleibt beim Client

Server Hello

  • Server bestätigt TLS 1.3, schickt eigenen ephemeren Public Key
  • Beide Seiten können jetzt das Shared Secret berechnen

Handshake Secret

  • Shared Secret wird lokal per (EC)DH berechnet — wird nie übertragen
  • Per HKDF werden daraus die Handshake Traffic Keys abgeleitet
  • Ab EncryptedExtensions ist alles verschlüsselt

Server Handshake Nachrichten (TLS 1.3)

EncryptedExtensions
  • Erste verschlüsselte Nachricht des Servers
  • Enthält z. B. ALPN (ausgewähltes Anwendungsprotokoll)
Certificate
  • Server schickt sein Zertifikat — vollständig verschlüsselt
  • Enthält den öffentlichen Schlüssel und die CA-Signatur
CertificateVerify
  • Server signiert den bisherigen Handshake-Transcript mit PrivK-S
  • Beweist dass er den zugehörigen Private Key besitzt
Finished
  • Hash über den gesamten Handshake-Transcript
  • Client prüft Zertifikat, Signatur und Hash
  • Client schickt eigenen Finished-Hash zurück
  • Bestätigt dass beide Seiten denselben Handshake gesehen haben

Application Traffic Keys

  • Sitzungsschlüssel werden nach erfolgreichem Finished aktiviert
  • Verschlüsselte Kommunikation beginnt
Abgerufen von „http://xinux.net/index.php?title=TLS_Vortrag_Wiki&oldid=70654