From f70f10558b5b32d3ecb5beb72e0677c35d94cbe1 Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Mon, 8 Oct 2018 11:52:41 +0200
Subject: [PATCH] Autosave

---
 MA-Inhalt.tex | 12 ++++++++----
 1 file changed, 8 insertions(+), 4 deletions(-)

diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index c064b8b..6ed9d1e 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -442,20 +442,24 @@ Wir sprechen nur TLS~1.2 oder höher.
 \begin{lstlisting}
 tls-version-min "1.2"
 \end{lstlisting}
-TLS-Chiffre \enquote{TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384} wird in \cite{bsi:tls-checkliste} und \cite{RFC7525} empfohlen.
+Die TLS-Chiffre \enquote{TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384} wird in \cite{bsi:tls-checkliste} und \cite{RFC7525} empfohlen.
+Diese wird zur Absicherung des Kontrolkanals verwendet.
 \begin{lstlisting}
 tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
 \end{lstlisting}
-Verschlüsselung der Daten mit AES-256-GCM.
+Verschlüsselung der Daten im Datenkanal mit AES-256-GCM.
 \begin{lstlisting}
 cipher AES-256-GCM
 \end{lstlisting}
-Prüfen der Zertifikate mittels Hashfunktion SHA-256.
+Die Hashfunktion SHA-256 wird als message digest algorithm in HMAC verwendet, um die Pakete in Daten- und Kontrollkanal zu authentisieren.
 \begin{lstlisting}
 auth SHA256
 \end{lstlisting}
 
-brainpoolP512r1 als elliptische Kurve für den DH-Schlüsselaustausch - Empfehlung laut BSI \cite[][Abschnitt 3.2.4]{bsi:tr-02102-3}
+Die elliptische Kurve \enquote{brainpoolP512r1} wird für den ECDH-Schlüsselaustausch gewählt. Diese Wahl basiert auf den Empfehlungen laut BSI \cite[][Abschnitt 3.2.4]{bsi:tr-02102-3}.
+\begin{lstlisting}
+ecdh-curve brainpoolP512r1
+\end{lstlisting}
 
 \section{Erstellung eines Betriebskonzept}
 \todo{Installation/Installationsanleitung: Separates Dokument}