SSL/TLS - Schlüsseltausch - Blöde Frage

[GroovyGrammer]

Servus zusammen,

vielleicht sehe ich gerade den Wald vor lauter Bäumen nicht, aber ich habe eine Frage zum Schlüsseltausch von SSL/TSL, implementiert in HTTPS:

Baue ich eine Verbindung zu einem Server einer Bank auf, überstellt er meinem Rechner, also Browser mittels eines (gültigen) Zertifikats seinen öffentlichen Schlüssel. Damit verschlüsselt mein Browser meine Kontoanmeldedaten und sendet diese zurück. Sendet der Server seinerseits nun die Daten meines Kontos (Kontostand, Webfrontend, etc.) symmetrisch verschlüsselt zurück? Ich frage mich nämlich, wenn die Verbindung zurück auch mit dem RSA-Verfahren (asymmetrisch) erfolgen soll, woher hat der Server dann den öffentlichen Schlüssel meines Browsers und dieser seinerseits seinen/einen geheimen Schlüssel für die Entschlüsselung???

Danke!

 

[Ic3HanDs]

Es wird erst eine Symmetrische Verschlüsselung über das Zertifikat aufgebaut. Darüber wird dann ein Asymmetrisches Schlüsselpaar ausgetauscht zwischen Browser und Server. Und dieses wird dann genutzt.

 

[GroovyGrammer]

Danke für die schnelle Antwort! Also erhält der Browser einen (1) (geheimen) Schlüssel vom Bank-Server?

 

[Ic3HanDs]

Sorry hab mich vertan, über das Zertifikat wird asymmetrisch Verschlüsselt und es wird ein symmetrischer Schlüssel ausgehandelt über den dann nachher der Traffic läuft. Bin übermüdet, da kommt das mal vor

Also nochmal kurz und knapp: Es wird über das Zertifikat, welches ja den öffentlichen Schlüssel des Servers enthält, eine Asymmetrisch verschlüsselte Verbindung aufgebaut. In dieser Sitzung wird dann ein symmetrischer Schlüssel ausgehandelt welcher für den Traffic genutzt wird. Dafür gibt es auch verschiedene Verfahren. Diffie-Helman und das andere fällt mir grad nicht ein.

Ist ehrlich gesagt auch nicht mein Fachgebiet

 

[GroovyGrammer]

Zumindest hast du geantwortet. Danke !

 

[Ic3HanDs]

Hoffe es hat dir ein wenig geholfen.

 

[Der-Orden-Xar]

Diffie-Helman und das andere fällt mir grad nicht ein.

Pst Hellman mit 2 L

Das andere was du meinst - und im Gegensatz zum aussterbenden DHE (Diffie-Hellman Ephemeral) immer weiter verbreitete - ist ECDHE, ist genau wie DHE nur, das die Berechnungen auf elliptischen Kurven stattfinden (und ein paar mathematische Unterschiede bedingt durch die Kurven versteht sich^^), daher auch das EC vor dem DHE

Das ganze ist zwar auch nicht mein Fachgebiet, aber die Mathematik hinter DH verstehe ich - was dazu führt, dass ich 2 nicht als einzig mögliches Ergebnis von 1+1 betrachte. 1+1 = 0 (mod 2) oder 1+1=-1 (mod 3) sind genauso richtig Aber das nur etwas Mathematik nebenbei. Und wer die Gleichungen nicht komisch findet, der kann auch die Mathematik hinter DH schnell verstehen.

 

[r15ch13]

https://www.youtube.com/watch?v=NmM9HA2MQGI