Zum Hauptinhalt springen

RFC 7627 - TLS Session Hash and Extended Master Secret Extension (Transport Layer Security (TLS) Sitzungshash und Erweiterter Hauptgeheimnis-Erweiterung)

  • Status: Proposed Standard
  • Veröffentlicht: September 2015
  • Stream: IETF
  • Aktualisiert: RFC5246
  • Errata: Keine Errata

Abstract (Zusammenfassung)

Das Hauptgeheimnis (master secret) der Transport Layer Security (TLS) ist nicht kryptografisch an wichtige Sitzungsparameter wie das Serverzertifikat gebunden. Folglich ist es für einen aktiven Angreifer möglich, zwei Sitzungen einzurichten, eine mit einem Client und eine andere mit einem Server, so dass die Hauptgeheimnisse in den beiden Sitzungen gleich sind. Danach wird jeder Mechanismus, der sich zur Authentifizierung auf das Hauptgeheimnis verlässt, einschließlich der Sitzungswiederaufnahme, anfällig für einen Man-in-the-Middle-Angriff, bei dem der Angreifer einfach Nachrichten zwischen dem Client und dem Server hin und her leiten kann. Diese Spezifikation definiert eine TLS-Erweiterung, die das Hauptgeheimnis kontextuell an ein Protokoll des vollständigen Handshakes bindet, der es berechnet, und so solche Angriffe verhindert.

Status of This Memo (Status dieses Memos)

Dies ist ein Dokument des Internet Standards Track.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards finden Sie in Abschnitt 2 von RFC 5741.

Informationen zum aktuellen Status dieses Dokuments, etwaige Errata und Hinweise zum Feedback finden Sie unter http://www.rfc-editor.org/info/rfc7627.

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

Letztes Update am