Ist die TLS-Verschlüsselung meiner Bank nun unsicherer?

...komplette Frage anzeigen

2 Antworten

So wie ich das sehe haben die den Hash-Algorithmus und die Schlüssellänge von AES geändert. Statt SHA1 (was vermutlich hier als SHA bezeichnet wird) wird jetzt SHA-256 benutzt, was zur SHA-2-Familie gehört (Nachfolger von SHA1). Die Frage ist jetzt für was die SHA-256 nutzen. Für die Signierung der Nachrichten oder zur Schlüsselexpansion oder beides. Ich vermute aber letzteres.

SHA-256 funktioniert wie SHA-1, ist aber sicherer und produziert längere Hashes. Die Hashes werden dann als Schlüssel für AES genutzt (wenn meine o.g. Vermutung stimmt) wodurch das "Passwort" was tatsächlich in AES verwendet wird besser ist. Dafür kürzer.

Da AES zur Verschlüsselung des Payloads verwendet wird (also alles was du überträgst) und die Schlüsselexpansion nur einmal gemacht werden muss (beim Aushandeln der Verbindung) spart sich die Bank für den Server notwendige Rechenleistung ein und versucht durch das "verbesserte" Hashing die Verkürzung des AES-Schlüssels die Reduktion der Sicherheit zu kompensieren. Im übrigen wird die weitere Verwendung von SHA-1 seit einigen Jahren für den Einsatz in Kryptosystemen nicht mehr empfohlen.

Aber bevor du jetzt denkst dass die Verbindung jetzt total unsicher geworden ist: AES-128 gilt immer noch als sicher und selbst wenn morgen die Katastrophe eintritt und es nicht mehr sicher ist könnte die Bank relativ schnell reagieren und einen anderen Algorithmus von deinem Browser fordern.  Also alles weiterhin ok. Solange da nicht DES oder ROT13 steht...

Hallo asker4021,

die Verbindung ist zwar nicht mehr so stark verschlüsselt wie vorher (von 256 Bit auf 128 Bit), jedoch ist die Sicherheit nun höher.

Die Technologie: AES CBC ist anfällig für Attacken aus dem Internet. So nutzen bspw. Tools wie "Lucky 13" oder "BEAST" Schwachstellen der Verschlüsselung aus um Inhalte, in deinem Fall unter Umständen private Kontodaten, auszulesen.

Wenn du die Unterschiede im Detail sehen möchtest, schau doch mal hier vorbei: https://www.ssllabs.com/ssltest/
Oben gibst du einfach die URL (Internetadresse) ein und das System analysiert deine eingegebene Webseite.

Viele Grüße aus Frankfurt,
Dein Tabius-Team

asker4021 31.05.2016, 21:13

Ok, das ist gut, dass es jetzt noch sicherer ist. Aber muss man dafür 128-Bit nehmen, oder würde auch 256-Bit gehen?

0
Tabius 31.05.2016, 21:21
@asker4021

Hallo asker4021,

das würde auch funktionieren, jedoch steigt die Rechenleistung die für die Ver- und Entschlüsselung benötigt wird wenn man den Datenstrom mit 256 Bit und höher verschlüsselt.

Des weiteren muss der Webserver vom Betreiber die besondere Form der Verschlüsselung unterstützen.

Meistens neigen Betreiber dazu das notwendigste zu unternehmen und bspw. Auflagen der BaFin gerecht zu werden.

Viele Grüße aus Frankfurt,
Dein Tabius-Team

2

Was möchtest Du wissen?