Frage von asker4021, 50

Ist die TLS-Verschlüsselung meiner Bank nun unsicherer?

Hallo,

mir ist aufgefallen, dass meine Bank früher immer mit 256-Bit Verschlüsselt hat. Nun bin ich mir aber nicht sicher, ob es nur noch 128-Bit sind, da noch SHA256 da steht. Was bedeutet dies, und ist die Verschlüsselung noch gleich oder unsicherer?

Hier mal die Verschlüsselung im Volltext:

früher:

TLS ECDHE RSA WITH AES 256 CBC SHA, 256-Bit-Schlüssel, TLS 1.2

Jetzt:

TLS ECDHE RSA WITH AES 128 GCM SHA256, 128-Bit-Schlüssel, TLS 1.2

Vielen Dank schonmal im voraus!

PS: Das Forum unterstützt die Unterstriche leider nicht richtig, daher musste ich ohne schreiben

Antwort
von FaronWeissAlles, 22

So wie ich das sehe haben die den Hash-Algorithmus und die Schlüssellänge von AES geändert. Statt SHA1 (was vermutlich hier als SHA bezeichnet wird) wird jetzt SHA-256 benutzt, was zur SHA-2-Familie gehört (Nachfolger von SHA1). Die Frage ist jetzt für was die SHA-256 nutzen. Für die Signierung der Nachrichten oder zur Schlüsselexpansion oder beides. Ich vermute aber letzteres.

SHA-256 funktioniert wie SHA-1, ist aber sicherer und produziert längere Hashes. Die Hashes werden dann als Schlüssel für AES genutzt (wenn meine o.g. Vermutung stimmt) wodurch das "Passwort" was tatsächlich in AES verwendet wird besser ist. Dafür kürzer.

Da AES zur Verschlüsselung des Payloads verwendet wird (also alles was du überträgst) und die Schlüsselexpansion nur einmal gemacht werden muss (beim Aushandeln der Verbindung) spart sich die Bank für den Server notwendige Rechenleistung ein und versucht durch das "verbesserte" Hashing die Verkürzung des AES-Schlüssels die Reduktion der Sicherheit zu kompensieren. Im übrigen wird die weitere Verwendung von SHA-1 seit einigen Jahren für den Einsatz in Kryptosystemen nicht mehr empfohlen.

Aber bevor du jetzt denkst dass die Verbindung jetzt total unsicher geworden ist: AES-128 gilt immer noch als sicher und selbst wenn morgen die Katastrophe eintritt und es nicht mehr sicher ist könnte die Bank relativ schnell reagieren und einen anderen Algorithmus von deinem Browser fordern.  Also alles weiterhin ok. Solange da nicht DES oder ROT13 steht...

Antwort
von Tabius, 36

Hallo asker4021,

die Verbindung ist zwar nicht mehr so stark verschlüsselt wie vorher (von 256 Bit auf 128 Bit), jedoch ist die Sicherheit nun höher.

Die Technologie: AES CBC ist anfällig für Attacken aus dem Internet. So nutzen bspw. Tools wie "Lucky 13" oder "BEAST" Schwachstellen der Verschlüsselung aus um Inhalte, in deinem Fall unter Umständen private Kontodaten, auszulesen.

Wenn du die Unterschiede im Detail sehen möchtest, schau doch mal hier vorbei: https://www.ssllabs.com/ssltest/
Oben gibst du einfach die URL (Internetadresse) ein und das System analysiert deine eingegebene Webseite.

Viele Grüße aus Frankfurt,
Dein Tabius-Team

Kommentar von asker4021 ,

Ok, das ist gut, dass es jetzt noch sicherer ist. Aber muss man dafür 128-Bit nehmen, oder würde auch 256-Bit gehen?

Kommentar von Tabius ,

Hallo asker4021,

das würde auch funktionieren, jedoch steigt die Rechenleistung die für die Ver- und Entschlüsselung benötigt wird wenn man den Datenstrom mit 256 Bit und höher verschlüsselt.

Des weiteren muss der Webserver vom Betreiber die besondere Form der Verschlüsselung unterstützen.

Meistens neigen Betreiber dazu das notwendigste zu unternehmen und bspw. Auflagen der BaFin gerecht zu werden.

Viele Grüße aus Frankfurt,
Dein Tabius-Team

Keine passende Antwort gefunden?

Fragen Sie die Community