Wo SHA256-Hashing in TLS-Handshake-Schritte passt

337

Ich weiß, dass während eines TLS-Handshakes ...

"Eine digitale Signatur führt einen Hash-Algorithmus für die zu verschlüsselnden Informationen aus. Das Ergebnis ist eine Ausgabedatei mit fester Größe, die als Nachrichten-Digest bezeichnet wird."

Meine Frage ist, wo findet der SHA256-Hash in den folgenden Schritten statt. Hat der Hash die letzten 28 Bytes der Zufallswerte, die während Client Hello erstellt wurden (später zum Generieren des Schlüssels verwendet) oder alle übertragenen Daten, nachdem der Sitzungsschlüssel erstellt wurde?

  1. Browser stellt eine Verbindung zu einem mit TLS (https) gesicherten Server her
  2. Der Browser fordert den Server an, sich selbst zu identifizieren
  3. Der Server sendet eine Kopie seines TLS-Zertifikats, das den öffentlichen Schlüssel des Servers enthält
  4. Der Browser überprüft den Zertifikatstamm anhand einer Liste vertrauenswürdiger Zertifizierungsstellen
  5. Wenn der Browser dem Zertifikat vertraut, erstellt und verschlüsselt er einen symmetrischen Sitzungsschlüssel und sendet ihn mit dem öffentlichen Schlüssel des Servers zurück
  6. Der Server entschlüsselt den symmetrischen Sitzungsschlüssel mit seinem privaten Schlüssel und sendet eine mit dem Sitzungsschlüssel verschlüsselte Bestätigung zurück, um die verschlüsselte Sitzung zu starten
  7. Server und Browser verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel
0
Anscheinend wurde das Zitat ohne Quelle aus [An Idiots Guide to Public Key Infrastructure] (http://studylib.net/doc/7351193/mamoor_dewan_gsec) entnommen, das über PKI und nicht über TLS-Handshake schreibt. Ignoriert das Zitat selbst, wird Hashing (wie SHA-256, andere können stattdessen verwendet werden) an verschiedenen Stellen innerhalb von TLS verwendet, z. B. bei der Überprüfung des Zertifikats, beim Austausch des Verschlüsselungsschlüssels, beim Überprüfen der Finished-Nachricht und für die HMAC. [security.se] könnte eine bessere Seite sein, um solche Fragen zu stellen. Steffen Ullrich vor 5 Jahren 0

0 Antworten auf die Frage