Zum Hauptinhalt springen

6.4 Diffie-Hellman Exponent Reuse

6.4 Diffie-Hellman Exponent Reuse

Aus Leistungsgründen verwenden viele TLS-Implementierungen Diffie-Hellman- und Elliptic Curve Diffie-Hellman-Exponenten über mehrere Verbindungen hinweg wieder. Eine solche Wiederverwendung kann zu erheblichen Sicherheitsproblemen führen:

  • Wenn Exponenten zu lange wiederverwendet werden (z.B. sogar mehr als ein paar Stunden), kann ein Angreifer, der Zugriff auf den Host erhält, frühere Verbindungen entschlüsseln. Mit anderen Worten, die Wiederverwendung von Exponenten negiert die Effekte von Forward Secrecy.

  • TLS-Implementierungen, die Exponenten wiederverwenden, sollten den empfangenen DH-Public-Key auf Gruppenmitgliedschaft testen, um einige bekannte Angriffe zu vermeiden. Diese Tests sind in TLS zum Zeitpunkt der Erstellung dieses Dokuments nicht standardisiert. Siehe [RFC6989] für Empfängertests, die von IKEv2-Implementierungen gefordert werden, die DH-Exponenten wiederverwenden.

Letztes Update am