JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Add RFC for TLS 1.2

This commit is contained in:
Jan Philipp Timme 2018-10-10 16:26:06 +02:00
parent a00d847621
commit 93c3066e93
2 changed files with 17 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
Literaturverweise.bib
View File

@ -270,4 +270,19 @@
volume = {6011}, volume = {6011},
} }
@TechReport{RFC5246,
author = {T. Dierks and E. Rescorla},
title = {The Transport Layer Security (TLS) Protocol Version 1.2},
institution = {Internet Engineering Task Force},
year = {2008},
type = {RFC},
number = {5246},
note = {\url{https://tools.ietf.org/html/rfc5246.txt}},
month = {August},
url = {https://tools.ietf.org/html/rfc5246.txt},
howpublished = {Internet Requests for Comments},
issn = {2070-1721},
publisher = {Internet Engineering Task Force},
}
@Comment{jabref-meta: databaseType:biblatex;} @Comment{jabref-meta: databaseType:biblatex;}

2
MA-Inhalt.tex
View File

@ -629,6 +629,8 @@ tls-version-min "1.2"
\end{lstlisting} \end{lstlisting}
Aus der Liste der in RFC~7525 empfohlenen Chiffren\cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt. Aus der Liste der in RFC~7525 empfohlenen Chiffren\cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt.
Diese Chiffre verwendet Ephemeral Diffie Hellman für den Schlüsselaustausch, RSA für die Authentifizierung, AES-256-GCM für die Verschlüsselung und SHA384 als Hashfunktion für den HMAC\cite[][Kapitel 5]{RFC5246}.
Diese Chiffre kann laut BSI\cite[][Kapitel 3]{bsi:tls-checkliste} durch Dienstanbieter optional unterstützt werden. Diese Chiffre kann laut BSI\cite[][Kapitel 3]{bsi:tls-checkliste} durch Dienstanbieter optional unterstützt werden.
Die eng verwandte Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 setzt \textit{Perfect Forward Secrecy} (PFS) mit ECDHE anstelle von DHE um und wird laut BSI für Dienstanbieter empfohlen\cite[][Kapitel 3]{bsi:tls-checkliste}. Die eng verwandte Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 setzt \textit{Perfect Forward Secrecy} (PFS) mit ECDHE anstelle von DHE um und wird laut BSI für Dienstanbieter empfohlen\cite[][Kapitel 3]{bsi:tls-checkliste}.