1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SSL: Wie sich Geheimdienste selbst…

SSL-Master-Key ist kein General-Schlüssel

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. SSL-Master-Key ist kein General-Schlüssel

    Autor: nick331 16.08.13 - 14:18

    > Mit einem Master-Key kann dann die gesamte SSL-Kommunikation, die über die Server eines Anbieters läuft, entschlüsselt werden.

    Dieser Abschnitt ist missverständlich. Die SSL-Kommunikation des Anbieters ist ziemlich uninteressant, da dort vermutlich nur Certification Request und Zertifikate ausgetauscht werden. Mit dem Master Key ist es möglich falsche Zertifikate auszustellen und dann Man-In-The-Middle-Attacken auszuführen. Man kann nicht zufällig mitgeschnittene Daten mit dem Master-Key nachträglich entschlüsseln. Dafür braucht man den private Key des Anbieters (Bank, E-Mail-Anbieter, etc.). Und wenn man den kriegen kann, kann man die Daten wohl auch direkt vom Anbieter holen.

  2. Re: SSL-Master-Key ist kein General-Schlüssel

    Autor: CiC 16.08.13 - 14:29

    Golem verwendet nur eine merkwürdige Terminologie. Wenn golem "Master Key" schreibt meinen sie den privaten Schlüssen des Webseitenbetreibers (den sie auch "Anbieter" nennen).

    Bei Verwendung schwacher Ciphersuites (RSA handshake) erlaubt er es die Verbindungsdaten zu entschlüsseln, wogegen mit stärkeren suites (DHE handshake, forward secure) Kenntnis des langfristigen private keys keine Verbindungen entschlüsseln kann sondern es nur erlaubt sich als Server auszugeben.

    Die Bezeichnung "Master Key" soll ihn vermutlich von session keys unterscheiden.



    1 mal bearbeitet, zuletzt am 16.08.13 14:30 durch CiC.

  3. Re: SSL-Master-Key ist kein General-Schlüssel

    Autor: ives.laaf 16.08.13 - 15:04

    Servuz,

    die Handshakes haben nichts mit stark oder schwacher Ciphersuite zu tun, sondern nur damit wie der Sessionkey ausgehandelt wird.

    Dazu gibt es unterschiedliche Protokolle. Beim 'normalen' Handshake wir der Sessionkey innerhalb des Handshakes im Klartext und durch RSA-Verschlüsselt (mit dem private Key des Zertifikates der Webseite) übertragen. Somit kann man das dann immer dekodieren.

    Beim DHE-Protokoll wird ein gemeinsames Geheimnis (Sessionkey) durch austausch von Nachrichten vereinbart ohne das komplette Geheimnis selbst zu übertragen. Das hat nichts mit den genutzten Cyphers an sich zu tun - daher macht die Terminologie starke und schwacher Cypher in dem Zusammenhang keinen Sinn. Daher hilft einem hier die Kenntnis des private Keys des Serverzertifikates nicht weiter.

    Es geht hier wirklich nur um das Verfahren zum Schlüsselaustausch für die Session. RSA ist bei hinreichend großer Schlüssellänge immer noch eine sehr starke Cypher. Die Cypher an sich ist auch nicht unsicher.

  4. Re: SSL-Master-Key ist kein General-Schlüssel

    Autor: zacha 16.08.13 - 15:51

    Das ist nicht ganz richtig. Die Kenntnis des Private Keys setzt einen Angreifer auch bei Diffie- Hellmann- Schluesselaustausch sehr wohl in die Lage, eine Man-in-the-Middle-Attacke auszuführen. Es verhindet lediglich, dass aufgezeichnete verschluesselte Kommunikationen nachträglich entschlüsselt werden.

    Im Übrigen bezweifle ich, dass von der NSA im großen Stil falsche Zertifikate ausgestellte werden mit Hilfe der Private Keys der CA- Zertifikaten. Solche Zertifikatfälschungen fallen nämlich zumindest irgendwann jemandem auf, da die falschen Zertifikate andere Fingerprints haben- somit ist sowas wohl eher interessant, um einzelne Personen gezielt abzuhören. Das kann man aber auch einfacher haben, indem mal mit entsprechender Malware eine eigene CA auf dem Rechner des Abhöropfers installiert und mit Hilfe derer beliebige falsche Zertifikate erzeugt, im Zweifel sogar on-the-fly für alle aufgerufenen Webseiten, dafür braucht man nur einen transparenten Proxyserver auf dem Rechner des Opfers installieren, welcher dann auch gleich brav die gewuenschten Informationen ausleiten kann.



    1 mal bearbeitet, zuletzt am 16.08.13 15:52 durch zacha.

  5. Re: SSL-Master-Key ist kein General-Schlüssel

    Autor: CiC 16.08.13 - 16:53

    Die Ciphersuite bestimmt (unter anderem) den Schlüsselaustauschalgorithmus. Eine suite die RSA ohne (EC)DHE zum Schlüsselaustausch verwendet ist per Definition schwach, weil sie die grundlegende Eigenschaft der Forward-Secrecy nicht erfüllen kann.

    (Außer wenn der Server sich alle paar Minuten von der CA ein neues Zertifikat ausstellen lässt und das macht ja keiner)

    z.B. die ciphersuite C013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA kann sicher sein wenn sie richtig verwendet wird. Die ciphersuite 0035 TLS_RSA_WITH_AES_256_CBC_SHA ist dagegen immer schwach egal wie groß die Schlüssel sein mögen da kein DHE.

    > daher macht die Terminologie starke und schwacher Cypher in dem Zusammenhang keinen Sinn.

    ich sage "schwache ciphersuite" nicht "schwacher Cypher". Ein schwacher Schlüsselaustausch ist ein hinreichender Grund eine suite als schwach zu bezeichnen. Schwache symmetrische Verschlüsselung ist ja zum Glück zur Zeit kein so großen Problem, da 3DES und RC4 trotz ihrer schwächen noch halbwegs sicher sind (auch wenn ich sie nicht verwenden würde).

    Ich sage insbesondere nicht dass RSA per-se schwach wäre, RSA ohne DHE ciphersuites in SSL/TLS sind jedoch schwach.



    2 mal bearbeitet, zuletzt am 16.08.13 17:02 durch CiC.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über Hays AG, Augsburg
  2. Computacenter AG & Co. oHG, München
  3. Stadtverwaltung Bocholt, Bocholt
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  2. 9,29€
  3. 14,99€
  4. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
    Verschlüsselung
    Auch das BKA nutzt Staatstrojaner nur ganz selten

    Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
    Ein Bericht von Friedhelm Greis

    1. Staatstrojaner-Statistik Aus 368 werden 3
    2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
    3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte