Add RFC for TLS 1.2

2018-10-10 16:26:06 +02:00 · 2018-10-10 16:26:06 +02:00 · 93c3066e93
parent a00d847621
commit 93c3066e93
2 changed files with 17 additions and 0 deletions
--- a/Literaturverweise.bib
+++ b/Literaturverweise.bib
@ -270,4 +270,19 @@
  volume  = {6011},
 }

+@TechReport{RFC5246,
+  author       = {T. Dierks and E. Rescorla},
+  title        = {The Transport Layer Security (TLS) Protocol Version 1.2},
+  institution  = {Internet Engineering Task Force},
+  year         = {2008},
+  type         = {RFC},
+  number       = {5246},
+  note         = {\url{https://tools.ietf.org/html/rfc5246.txt}},
+  month        = {August},
+  url          = {https://tools.ietf.org/html/rfc5246.txt},
+  howpublished = {Internet Requests for Comments},
+  issn         = {2070-1721},
+  publisher    = {Internet Engineering Task Force},
+}
+
@Comment{jabref-meta: databaseType:biblatex;}
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@ -629,6 +629,8 @@ tls-version-min "1.2"
 \end{lstlisting}

 Aus der Liste der in RFC~7525 empfohlenen Chiffren\cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt.
+Diese Chiffre verwendet Ephemeral Diffie Hellman für den Schlüsselaustausch, RSA für die Authentifizierung, AES-256-GCM für die Verschlüsselung und SHA384 als Hashfunktion für den HMAC\cite[][Kapitel 5]{RFC5246}.
+
 Diese Chiffre kann laut BSI\cite[][Kapitel 3]{bsi:tls-checkliste} durch Dienstanbieter optional unterstützt werden.
 Die eng verwandte Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 setzt \textit{Perfect Forward Secrecy} (PFS) mit ECDHE anstelle von DHE um und wird laut BSI für Dienstanbieter empfohlen\cite[][Kapitel 3]{bsi:tls-checkliste}.