Autosave
This commit is contained in:
parent
535a5d4c37
commit
af7ea8eb5f
|
@ -752,8 +752,11 @@ Die TLS-Kommunikation wird nach Empfehlung des BSI über TLS-Version~1.2 oder h
|
|||
tls-version-min "1.2"
|
||||
\end{lstlisting}
|
||||
|
||||
\todo{ECRYPT-CSA referenzieren! \cite[Siehe][]{ecrypt-csa:algorithms}}
|
||||
\todo{ENISA referenzieren! \cite[Siehe][]{enisa:algorithms}}
|
||||
\todo{ECRYPT-CSA integrieren.}
|
||||
|
||||
Ein Nachfolger für \cite[][]{enisa:algorithms}
|
||||
ist mit \cite[][]{ecrypt-csa:algorithms} gegeben \cite[][Kapitel 1, \enquote{Executive Summary}]{ecrypt-csa:algorithms}.
|
||||
|
||||
|
||||
Aus der Liste der in RFC~7525 empfohlenen Chiffren \cite[][Abschnitt 4.2]{RFC7525} wird die TLS-Chiffre TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 gewählt.
|
||||
Diese Chiffre verwendet \textit{Ephemeral Diffie Hellman} (DHE) für den Schlüsselaustausch \cite[][Abschnitt A.5]{RFC5246}, RSA als Signaturalgorithmus zur Authentisierung \cite[][Abschnitt A.5]{RFC5246}, AES-256-GCM für die Verschlüsselung und SHA384 als Funktion für Pseudozufallszahlen für den \textit{Keyed-Hash Message Authentication Code} (HMAC) \cite[][Kapitel 5]{RFC5246}.
|
||||
|
|
Loading…
Reference in New Issue