Ablauf RN

Aufgaben TLS / TLS-Handshake

Auf welcher Schicht im OSI-Modell bzw. im TCP/IP-Modell ist TLS angesiedelt?
Arbeitet TLS transparent für die anderen Schichten?
Was sind die Aufgaben von TLS?
Was ist die aktuelle Version von TLS?
Nennen Sie einige Internetprotokolle, welche TLS nutzen!
Was bedeutet die Bezeichnung SMTPS?
Was bedeutet STARTTLS und welche Eigenschaften hat dieses Protokoll?
Beschreiben Sie kurz den Ablauf einer TLS-Verbindung?
Welche Teilnehmer authentifizieren sich bei TLS?
Wie wird die Identität des Servers festgestellt?
Welches sind die beiden Hauptkomponenten von TLS?
Was ist die Aufgabe von TLS-Handshake?
Welche Protokolle sind für die Schlüsselaustausch empfehlenswert?
Was bedeuten die Abkürzungen DH, DHE und ECDHE?
Was ist der Vorteil von Ephemeral Diffie-Hellman?
Was versteht man unter Perfect Forward Secrecy?
Was bedeutet die Aushandlung von: DHE-RSA-AES256-GCM-SHA384?
Wieviele RTTs werden bei TLS 1.3 für den TLS-Handshake einer neuen Verbindung (im Idealfall) benötigt?
Was bedeutet 0-RTT-Resumption im Kontext von TLS 1.3?

Was ist die Aufgabe von TLS-Record?
Welche symmetrischen Verschlüsselungsprotokolle kann TLS-Record nutzen?
Wie wird die Nachrichten-Integrität und -Authentizität sichergestellt?
Was ist ein Message Authentication Code (MAC)?
Was bedeutet HMAC?
Warum wird der TCP-Stream bei TLS in Segmente (von max. 16384 Byte) zerlegt?
Wie können vertauschte TLS-Records erkannt werden?
Nutzen Sie OpenSSL um mit dem Servern irene.informatik.htw-dresden.de (Port 8888) und www.htw-dresden.de eine Verbindung zu etablieren. Welche Verschlüsselungsparameter wurden gewählt?

Ermitteln Sie von einigen selbstgewählten TLS-Verbindungen mittels OpenSSL die gewählten Parameter.
Nutzen Sie OpenSSL um einen einfachen Webserver mit einem selbstsignierten Zertifikat zu betreiben Doc, (siehe -wwww bzw. -WWW).
Nutzen Sie alternativ zu OpenSSL das Tool ncat (nicht netcat) für eine verschlüsselte Verbindung zur irene.

Letzte Änderung: 03. July 2023 10:54