Autosave

MA-Inhalt.tex

@@ -442,20 +442,24 @@ Wir sprechen nur TLS~1.2 oder höher.
 \begin{lstlisting}
 tls-version-min "1.2"
 \end{lstlisting}
-TLS-Chiffre \enquote{TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384} wird in \cite{bsi:tls-checkliste} und \cite{RFC7525} empfohlen.
+Die TLS-Chiffre \enquote{TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384} wird in \cite{bsi:tls-checkliste} und \cite{RFC7525} empfohlen.
+Diese wird zur Absicherung des Kontrolkanals verwendet.
 \begin{lstlisting}
 tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
 \end{lstlisting}
-Verschlüsselung der Daten mit AES-256-GCM.
+Verschlüsselung der Daten im Datenkanal mit AES-256-GCM.
 \begin{lstlisting}
 cipher AES-256-GCM
 \end{lstlisting}
-Prüfen der Zertifikate mittels Hashfunktion SHA-256.
+Die Hashfunktion SHA-256 wird als message digest algorithm in HMAC verwendet, um die Pakete in Daten- und Kontrollkanal zu authentisieren.
 \begin{lstlisting}
 auth SHA256
 \end{lstlisting}
 
-brainpoolP512r1 als elliptische Kurve für den DH-Schlüsselaustausch - Empfehlung laut BSI \cite[][Abschnitt 3.2.4]{bsi:tr-02102-3}
+Die elliptische Kurve \enquote{brainpoolP512r1} wird für den ECDH-Schlüsselaustausch gewählt. Diese Wahl basiert auf den Empfehlungen laut BSI \cite[][Abschnitt 3.2.4]{bsi:tr-02102-3}.
+\begin{lstlisting}
+ecdh-curve brainpoolP512r1
+\end{lstlisting}
 
 \section{Erstellung eines Betriebskonzept}
 \todo{Installation/Installationsanleitung: Separates Dokument}