Zum Hauptinhalt springen

Anhang B. Glossar (Glossary)

Dieses Glossar definiert wichtige Begriffe, die in RFC 5246 verwendet werden.

Hauptbegriffe

Advanced Encryption Standard (AES, fortgeschrittener Verschlüsselungsstandard)

  • AES ist ein weit verbreiteter Standard für symmetrische Schlüsselverschlüsselung. TLS 1.2 unterstützt AES-128 und AES-256.

Application layer (Anwendungsschicht)

  • Die höchste Protokollschicht, die typischerweise Dienste direkt für Benutzer bereitstellt.

Application protocol (Anwendungsprotokoll)

  • Ein Protokoll, das TLS als seine Sicherheitsunterschicht verwendet.

Asymmetric cipher (asymmetrische Verschlüsselung)

  • Auch als Public-Key-Kryptographie bekannt. Verwendet ein Paar verschiedener Schlüssel für Verschlüsselung und Entschlüsselung.

Authentication (Authentifizierung)

  • Der Prozess der Überprüfung der Identität einer Entität.

Block cipher (Blockverschlüsselung)

  • Ein Verschlüsselungsalgorithmus, der Klartextblöcke fester Größe in Chiffretextblöcke derselben Größe transformiert.

Bulk cipher (Bulk-Verschlüsselung)

  • Ein traditioneller symmetrischer Algorithmus zur Verschlüsselung großer Datenmengen, im Gegensatz zu Public-Key-Algorithmen.

Cipher Block Chaining (CBC, Cipher Block Chaining)

  • Ein Betriebsmodus für Blockverschlüsselung, bei dem jeder Klartextblock vor der Verschlüsselung mit dem vorherigen Chiffretextblock XOR-verknüpft wird.

Certificate (Zertifikat)

  • Ein X.509-Zertifikat, das einen öffentlichen Schlüssel und Identitätsinformationen des Subjekts enthält, signiert von einer Zertifizierungsstelle.

Certificate Authority (CA, Zertifizierungsstelle)

  • Eine vertrauenswürdige Entität, die digitale Zertifikate ausstellt.

Client (Client)

  • Die Anwendungsentität, die eine TLS-Verbindung initiiert.

Client hello (Client-Hello)

  • Die erste Nachricht, die der Client an den Server sendet, um eine TLS-Sitzung zu initiieren.

Client key exchange (Client-Schlüsselaustausch)

  • Eine Handshake-Nachricht, die vom Client gesendet wird und Informationen zur Berechnung des Pre-Master-Secrets enthält.

Client write key (Client-Schreibschlüssel)

  • Der Bulk-Verschlüsselungsschlüssel, der vom Client zur Verschlüsselung von Daten verwendet wird.

Client write MAC key (Client-Schreib-MAC-Schlüssel)

  • Der Schlüssel, der vom Client für MAC-Operationen verwendet wird.

Connection (Verbindung)

  • Eine Verbindung ist ein Transport (in der Definition des OSI-Schichtenmodells), der einen geeigneten Diensttyp bereitstellt. Für TLS sind solche Verbindungen Peer-to-Peer-Beziehungen. Die Verbindungen sind vorübergehend. Jede Verbindung ist mit einer Sitzung verbunden.

Data Encryption Standard (DES, Datenverschlüsselungsstandard)

  • DES ist eine weit verbreitete Methode zur symmetrischen Schlüsselverschlüsselung. DES wird für die Verwendung in TLS 1.2 nicht empfohlen.

Digital Signature Standard (DSS, digitaler Signaturstandard)

  • Ein NIST-Standard basierend auf dem Digital Signature Algorithm (DSA).

Diffie-Hellman (DH, Diffie-Hellman-Schlüsselaustausch)

  • Ein Schlüsselvereinbarungsprotokoll, das es zwei Parteien ermöglicht, ein gemeinsames Geheimnis über einen unsicheren Kanal zu etablieren.

Ephemeral Diffie-Hellman (DHE, ephemerer Diffie-Hellman)

  • Diffie-Hellman-Schlüsselaustausch unter Verwendung ephemerer Schlüssel, der Perfect Forward Secrecy bietet.

Finished (Fertig-Nachricht)

  • Eine Handshake-Protokollnachricht, die den erfolgreichen Abschluss des Schlüsselaustauschs und Authentifizierungsprozesses überprüft.

Handshake (Handshake)

  • Die anfängliche Verhandlung, die erforderlich ist, um TLS-Sitzungsparameter zu etablieren.

Hash function (Hash-Funktion)

  • Eine Funktion, die eine Eingabe beliebiger Länge in eine Ausgabe fester Länge umwandelt.

HMAC (Hash-based Message Authentication Code, hash-basierter Nachrichtenauthentifizierungscode)

  • Ein Nachrichtenauthentifizierungscode unter Verwendung einer kryptografischen Hash-Funktion und eines geheimen Schlüssels.

Initialization Vector (IV, Initialisierungsvektor)

  • Ein Zufallswert, der einen Anfangszustand für eine Blockverschlüsselung bereitstellt.

MAC (Message Authentication Code, Nachrichtenauthentifizierungscode)

  • Ein kurzes Informationsstück zur Überprüfung der Nachrichtenintegrität.

Master secret (Master-Secret)

  • Ein 48-Byte-Geheimnis, das aus dem Pre-Master-Secret abgeleitet wird und zur Generierung von Schlüsselmaterial verwendet wird.

MD5 (Message Digest 5, Nachrichtenverdichtung 5)

  • Eine kryptografische Hash-Funktion, die einen 128-Bit-Hash-Wert erzeugt. Die alleinige Verwendung von MD5 wird in TLS 1.2 nicht mehr empfohlen.

Pre-master secret (Pre-Master-Secret)

  • Das während des Schlüsselaustauschs ausgehandelte oder übertragene Geheimnis, das zur Ableitung des Master-Secrets verwendet wird.

Public key cryptography (Public-Key-Kryptographie)

  • Eine Verschlüsselungsmethode unter Verwendung von Schlüsselpaaren, bei denen ein Schlüssel öffentlich gemacht werden kann.

Record (Datensatz)

  • Die grundlegende Datenübertragungseinheit des TLS-Record-Layer-Protokolls.

RSA (Rivest-Shamir-Adleman)

  • Ein weit verbreiteter Public-Key-Verschlüsselungsalgorithmus.

Server (Server)

  • Die Anwendungsentität, die auf TLS-Verbindungsanfragen reagiert.

Server hello (Server-Hello)

  • Die Nachricht, die der Server als Antwort auf das Client-Hello sendet.

Session (Sitzung)

  • Eine TLS-Sitzung ist eine Assoziation zwischen Peers. Sitzungen werden vom Handshake-Protokoll erstellt. Sitzungen definieren einen Satz kryptografischer Sicherheitsparameter, die zwischen mehreren Verbindungen geteilt werden können.

Session identifier (Sitzungsidentifikator)

  • Ein vom Server gewählter Wert zur Identifizierung eines aktiven oder wiederaufnehmbaren Sitzungszustands.

SHA (Secure Hash Algorithm, sicherer Hash-Algorithmus)

  • Eine Familie kryptografischer Hash-Funktionen, die vom NIST entwickelt wurden, einschließlich SHA-1, SHA-256, SHA-384 usw.

Stream cipher (Stromverschlüsselung)

  • Ein Verschlüsselungsalgorithmus, der Klartext Bit für Bit oder Byte für Byte verschlüsselt.

Symmetric cipher (symmetrische Verschlüsselung)

  • Ein Verschlüsselungsalgorithmus, der denselben Schlüssel sowohl für Verschlüsselung als auch Entschlüsselung verwendet.

Transport Layer Security (TLS, Transport Layer Security)

  • Dieses Protokoll; TLS 1.2 ist seine dritte Hauptversion. TLS 1.0, 1.1 und 1.2 basieren auf SSL 3.0.

Verify data (Verifizierungsdaten)

  • Ein 12-Byte-Wert, der in der Finished-Nachricht enthalten ist, um die Integrität des Handshakes zu überprüfen.

Hinweis: Für vollständige Begriffsdefinitionen und detaillierte Erklärungen siehe den vollständigen Text von Anhang B in RFC 5246.

Letztes Update am