nicht angemeldet
TTPS und Zertifikate/Schlüssel
Hallo Forum,
hab zurzeit leider kein Internet und konnte auf mein Thread nicht antworten, welches jetzt in den Archiv gerutscht ist:
http://forum.de.selfhtml.org/?t=181163&m
Hatte bezüglich Verschlüsselung eine recht gute Seite gefunden gehabt, dank dem Stichwort von Markus
"Hybrid Verschlüsselund": http://www.trojaner-und-sicherheit.de/security/verschluesselung.htm
Wie dem auch sei. Hätte dann nur noch ein paar kleine Restfragen:
Zitat:
"Bei der Client-Server-Kommunikation könnte man es auch so einrichten, dass sich der Client beim Server ebenfalls authentifizieren kann. Hier hat der Client ebenfalls ein Zertifikat, vor dem wiederum Schlüsselpaare einmalig zu generieren gewesen sind. Andernfalls könnte man ja auch kein Zertifikat erstellen lassen. Das Zertifikat muss natürlich wieder von einer Zertifizierungsstelle ausgestellt werden."
1. Kostet dies für den Clienten bzw. für den Serverbetreiber etwas, falls er den Clienten authentifizieren will und dem Clienten somit ein Zertifikat von der Zertifizierungsstelle ausgestellt werden muss. (Die machen das sicherlich nicht umsonst) :)
2. Ich habe in letzter Zeit (seitdem ich von Windows auf Linux (Ubuntu) umgestiegen bin bei Downloads irgenwelche Prüfsummen entdeckt. Wie wären diese zu verstehen?
Ich kenne Prüfsummen, wenn man ein Passwort oder jegliche Information speichert, dass man dies durch irgendwelchen Algroryhtmus (Bsp. MD5) speichert. Falls man später ein Passwort vergleichen wird, wendet man den Algorhytmus erneut an und vergleicht eben die Prüfsummen.
Nur, wie ist das ganze bei nem Link bzw. Download zu verstehen, in der man eine Datei runterlädt.
3. Was die verschlüsste Email-Kommunikation betrifft. Hier lese ich mich naher noch etwas ein. Das Prinzip ist mir hier auch klar. Bzw. ist auch etwas leichter als HTTPS, da ja hier wie gesagt das Zertifikat wegfällt.
Meine Frage nur schnell am Rande, bevor ich mich in PGP einlesen werde und bisher kein OpenPGP oder OpenSSL im Mail-CLient installiert habe. Ich erhalte manchmal Emails mit
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
bzw.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla -
....
Wurden diese schon verschlüsselt übertragen und vom Mail-Client bzw. durch den Webbrowser entschlüsselt?
Grüßchen
-
- Kostet dies für den Clienten bzw. für den Serverbetreiber etwas, falls er den Clienten authentifizieren will und dem Clienten somit ein Zertifikat von der Zertifizierungsstelle ausgestellt werden muss. (Die machen das sicherlich nicht umsonst) :)
Ja, das kostet etwas - wenn es ein allgemeingültiges Zertifikat von einer offiziellen Certificate Authority (CA) sein muss. Selbst ausgestellte Zertifikate müssen zwar erst installiert werden, sind dafür aber kostenlos.
- Ich habe in letzter Zeit (seitdem ich von Windows auf Linux (Ubuntu) umgestiegen bin bei Downloads irgenwelche Prüfsummen entdeckt. Wie wären diese zu verstehen?
Ich kenne Prüfsummen, wenn man ein Passwort oder jegliche Information speichert, dass man dies durch irgendwelchen Algroryhtmus (Bsp. MD5) speichert. Falls man später ein Passwort vergleichen wird, wendet man den Algorhytmus erneut an und vergleicht eben die Prüfsummen.
Nur, wie ist das ganze bei nem Link bzw. Download zu verstehen, in der man eine Datei runterlädt.
Prüfsummen sind nichts anderes als der Versuch, eine Datei so zu indizieren, dass der daraus errechnete Schlüssel mit minimaler Wahrscheinlichkeit gezielt von einer anderen Datei reproduziert werden kann. Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Nabend,
- Kostet dies für den Clienten bzw. für den Serverbetreiber etwas, falls er den Clienten authentifizieren will und dem Clienten somit ein Zertifikat von der Zertifizierungsstelle ausgestellt werden muss. (Die machen das sicherlich nicht umsonst) :)
Ja, das kostet etwas - wenn es ein allgemeingültiges Zertifikat von einer offiziellen Certificate Authority (CA) sein muss. Selbst ausgestellte Zertifikate müssen zwar erst installiert werden, sind dafür aber kostenlos.
Vielen Dank für die schnelle Antwort. Einen Clienten msus der Server wahrscheinlich selten autorisiere ne, deshalb wäre es wahrscheinlich dann nicht soo wichtig für mich, wie das aus finanziellem Aspekt läuft. Vom Prinzip her ist es ja nur umgekehrt, so wie sich der Server beim Clienten autorisiert.
- Ich habe in letzter Zeit (seitdem ich von Windows auf Linux (Ubuntu) umgestiegen bin bei Downloads irgenwelche Prüfsummen entdeckt. Wie wären diese zu verstehen?
Ich kenne Prüfsummen, wenn man ein Passwort oder jegliche Information speichert, dass man dies durch irgendwelchen Algroryhtmus (Bsp. MD5) speichert. Falls man später ein Passwort vergleichen wird, wendet man den Algorhytmus erneut an und vergleicht eben die Prüfsummen.
Nur, wie ist das ganze bei nem Link bzw. Download zu verstehen, in der man eine Datei runterlädt.
Prüfsummen sind nichts anderes als der Versuch, eine Datei so zu indizieren, dass der daraus errechnete Schlüssel mit minimaler Wahrscheinlichkeit gezielt von einer anderen Datei reproduziert werden kann. Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.
Das hab ich jetzt leider nicht so ganz verstanden???
Vielleicht meldet sich jemand noch zu Punkt 3.
Grüßchen
-
Hallo,
Prüfsummen sind nichts anderes als der Versuch, eine Datei so zu indizieren, dass der daraus errechnete Schlüssel mit minimaler Wahrscheinlichkeit gezielt von einer anderen Datei reproduziert werden kann. Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.
Das hab ich jetzt leider nicht so ganz verstanden???
Ganz einfach. Du bildest von irgend einer x-beliebigen Datei eine Prüfsumme, zB
$ md5sum testdatei.txt
ergibt...
1b7d7e63947914ac0d059370a0222c3a testdatei.txt(Ich wähle eine Textdatei, da ich darin zu Testzwecken leichter etwas verändern kann)
Wenn ich jetzt nur ein Zeichen darin ändere, ergibt das folgendes:
11dfe72143ed815c282857e7c7d6e6fa testdatei.txtMeistens befinden sich auf diversen Downloadseiten auch Prüfsummenangaben (bzw der Paketmanager wahrscheinlich irgendwie anders die Prüfsumme)
Diese Summen können nur verglichen werden. Sind sie verschieden, ist mit der heruntergeladenen Datei irgend etwas passiert.
Markus
-
Moin!
Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.
Das ist der entscheidende Teil.
Das hab ich jetzt leider nicht so ganz verstanden???
Ganz einfach. Du bildest von irgend einer x-beliebigen Datei eine Prüfsumme, zB
$ md5sum testdatei.txt
ergibt...
1b7d7e63947914ac0d059370a0222c3a testdatei.txt(Ich wähle eine Textdatei, da ich darin zu Testzwecken leichter etwas verändern kann)
Wenn ich jetzt nur ein Zeichen darin ändere, ergibt das folgendes:
11dfe72143ed815c282857e7c7d6e6fa testdatei.txtWenn man allerdings ausreichend gut Zeichen ändert, dann ändert sich die MD5-Summe nicht!
MD5 ist anfällig für solche Manipulationsangriffe.
Seit 2004 ist bekannt, dass man in einer Gesamtdatei 128 Byte so verändern kann, dass sich die MD5-Summe nicht verändert. In Dokumenten, die IF-ELSE-Strukturen erlauben, lässt sich sowas prima einsetzen, um zwei komplett unterschiedliche Inhalte vorzutäuschen - dummerweise sind aber in der Regel beide Inhalte nachprüfbar in der Datei enthalten, so dass dieses Vorgehen nicht komplett unauffällig ist.
Seit 2007 ist außerdem ein Angriff bekannt, bei dem unterschiedliche Dateistartteile plus ein zu errechnender "Korrekturpart" von knapp 600 Byte zu identischer MD5-Summe führt.
Welche Konsequenzen das hat, wurde auf dem 25C3 von Kyrptographieexperten praktisch demonstriert, indem sie ein SSL-Zertifikat, welches nur mit MD5-Prüfsumme unterschrieben wurde, so manipulieren konnten, dass daraus ein eigenständiges CA-Zertifikat wurde, mit dem sich beliebige SSL-Zertifikate jeglicher Domain (also auch für Banken etc.) erzeugen lassen, ohne dass der Browser meckert!
Details dazu sind online sichtbar:
http://events.ccc.de/congress/2008/Fahrplan/events/3023.en.html
http://www.win.tue.nl/hashclash/rogue-ca/Insbesondere die auf letzterem Link nachlesbaren Reaktionen des US-CERT sind eigentlich eindeutig:
"Software developers, Certification Authorities, website owners, and users should avoid using the MD5 algorithm in any capacity. As previous research has demonstrated, it should be considered cryptographically broken and unsuitable for further use."Meistens befinden sich auf diversen Downloadseiten auch Prüfsummenangaben (bzw der Paketmanager wahrscheinlich irgendwie anders die Prüfsumme)
Diese Summen können nur verglichen werden. Sind sie verschieden, ist mit der heruntergeladenen Datei irgend etwas passiert.
Sind sie identisch, kann man bei MD5 trotzdem nicht sicher sein, dass an der Datei nicht manipuliert wurde. Zumindest nicht, wenn man NUR MD5 prüft.
- Sven Rautenberg
-
Hi,
Meistens befinden sich auf diversen Downloadseiten auch Prüfsummenangaben (bzw der Paketmanager wahrscheinlich irgendwie anders die Prüfsumme)
Diese Summen können nur verglichen werden. Sind sie verschieden, ist mit der heruntergeladenen Datei irgend etwas passiert.
Und sind sie identisch, dann hat der Hacker die Pruefsummenangabe vielleicht auch gleich mit ausgetauscht :-)
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“
-