diff --git a/Literaturverweise.bib b/Literaturverweise.bib index 104cd89..2359346 100644 --- a/Literaturverweise.bib +++ b/Literaturverweise.bib @@ -270,4 +270,19 @@ volume = {6011}, } +@TechReport{RFC5246, + author = {T. Dierks and E. Rescorla}, + title = {The Transport Layer Security (TLS) Protocol Version 1.2}, + institution = {Internet Engineering Task Force}, + year = {2008}, + type = {RFC}, + number = {5246}, + note = {\url{https://tools.ietf.org/html/rfc5246.txt}}, + month = {August}, + url = {https://tools.ietf.org/html/rfc5246.txt}, + howpublished = {Internet Requests for Comments}, + issn = {2070-1721}, + publisher = {Internet Engineering Task Force}, +} + @Comment{jabref-meta: databaseType:biblatex;} diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 6a8cc1b..67a2557 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -629,6 +629,8 @@ tls-version-min "1.2" \end{lstlisting} Aus der Liste der in RFC~7525 empfohlenen Chiffren\cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt. +Diese Chiffre verwendet Ephemeral Diffie Hellman für den Schlüsselaustausch, RSA für die Authentifizierung, AES-256-GCM für die Verschlüsselung und SHA384 als Hashfunktion für den HMAC\cite[][Kapitel 5]{RFC5246}. + Diese Chiffre kann laut BSI\cite[][Kapitel 3]{bsi:tls-checkliste} durch Dienstanbieter optional unterstützt werden. Die eng verwandte Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 setzt \textit{Perfect Forward Secrecy} (PFS) mit ECDHE anstelle von DHE um und wird laut BSI für Dienstanbieter empfohlen\cite[][Kapitel 3]{bsi:tls-checkliste}.