Glossar

Symmetrisches Verschlüsselungsverfahren bei dem eine dreimalige Verschlüsselung nach DES stattfindet. Trotz einer Schlüssellänge von 156 Bit erreicht die Sicherheit nur den Grad einer Verschlüsselung mit einem 128 Bit Schlüssel. 3DES sollte nur übergangsweise eingesetzt werden, bis auf ein deutlich besseres Verschlüsselungsverfahren wie z.B. AES gewechselt werden kann.

Symmetrisches Verschlüsselungsverfahren mit Block- und Schlüssellängen von 128 bis 256 Bit. AES gilt z.Z. (2004) als eines der sichersten Verfahren und soll eine Lebensdauer von 20 bis 30 Jahre haben. Wie sicher AES wirklich ist, wird sich wohl erst in den nächsten Jahren zeigen. Mit innovativen Methoden wird versucht, das AES-Verfahren auszuhebeln. Wie dies funktionieren könnte, ist in einem Beitrag der Ruhr Uni Bochum nachzulesen.

AH schützt mittels Prüfsummen sowohl den IP-Header als auch die IP-Nutzdaten gegen Veränderung. Falls IPsec im Transport-Modus  verwendet wird, ergibt sich die Prüfsume aus dem verschlüsselten Message Authentication Code (MAC), der von fast allen Bytes des IP-Datagramms gebildet wird. Ausgenommen hiervon sind allerdings folgende Felder des IP-Headers: Type of Service (TOS), Fragment Offset (immer 0, da AH nur auf nicht fragmentierte Pakete angewendet wird), Flags, Time to Live (TTL), IP header checksum. Die aufgeführten Felder des IP-Headers können somit prinzipiell bei der Übertragung verändert werden.
Die Nummer des Protokoll-Ports im ursprünglichen IP-Header wird auf den Wert 51 gesetzt. Im Next Header Field von AH wird der ursprüngliche Protokoll-Port hinterlegt (z.B. 1 für ICMP, 6 für TCP und 17 für UDP).

Ist für die Ausgabe von digital unterschriebenen Zertifikaten zuständig und garantiert damit deren Richtigkeit. Innerhalb einer PKI ist die CA die unabhängige vertrauenswürdige Instanz. So beglaubigt eine CA z.B. die Echtheit von X.509-Zertifikaten.

Symmetrisches Verschlüsselungsverfahren mit 64 Bit Blöcken und 64 Bit Schlüssel. Da jedes 8-te Bit des Schlüssels ein Paritätsbit ist, arbeitet der Algorithmus effektiv mit einer Schlüssellänge von 56 Bit. Für heutige Ansprüche ist DES nicht mehr tauglich.    

Ein asymmetrisches Veschlüsselungsverfahren, das auf der Potenzierung der zu verschlüsselnden Daten mit großen Exponenten beruht. Da DH keine Authentifizierung kennt, ist es anfällig für Man-in-the-Middle Angriffe.

DOI ist ein 32-bit Wert, der angibt, in welchem Kontext die jeweiligen Nutzdaten der Security Association ausgewertet werden. Die nachfolgende Tabelle gibt die momentan verwendeten Werte wieder:

DOI	Wert	Referenz
ISAKMP	0	RFC2408
IPSEC	1	RFC2407
GDOI	2	RFC3547

Abänderung und Erweiterung der Verfahrens von Diffie-Hellman. Wie Diffie-Hellman ist auch ElGamal anfällig für Man-in-the-Middle Angriffe.

Ein auf HMAC basierender Veschlüsselungsalgorithmus, der mit starken symmetrischen Verschlüsselungsverfahren (wie z.B. AES, 3DES, ...) die Daten (d.h. den Payload) eines IP-Pakets verschlüsselt. Der Protokoll-Port von ESP hat den Wert 50.

Bei diesem Verfahren wird der Message Authentication Code durch kryptografische Hash-Funktionen erzeugt.

Protokoll für den Schlüsselaustausch unter IPsec, aufbauend auf dem Protokoll ISAKMP/Oakley. Der Schlüsselaustausch wird in zwei Phasen durchgeführt, bei denen die jeweiligen SAs erzeugt werden (Phase 1: IKE-SA, Phase 2: IPsec-SA). In Phase 1 kann entweder "Main Mode" oder "Aggresssive Mode" verwendet werden. In Phase 2 kommt z.Z. nur "Quick Mode" zum Einsatz.

Ermöglicht die Authentifikation und Verschlüsselung in IP-Netzen. Im Gegensatz zu SSL setzt IPsec nicht auf vorhandene Protokolle auf, sondern ist in diese integriert. IPsec kann in zwei verschiedenen Modi betrieben werden:

• Im Transport-Modus werden nur die Nutzdaten und ein Teil des IP-Headers verschlüsselt

• Im Tunnel-Modus werden alle Protokoll- und Nutzdaten verschlüsselt 
  

Bei VPNs wird IPsec standardmäßig im Tunnel-Modus eingesetzt. Obwohl auch im Tunnel-Modus AH zum Einsatz kommen kann, wird in der Praxis fast ausschließlich nur das Protokoll ESP verwendet.

Verschlüsselungsalgorithmus zum Schlüsselmanagement zwischen zwei Gateways, die IPsec benutzen (RFC 2401 ff). ISAKMP und Oakley sind grundlegende Bestandteile von IKE.

Ein Algorithmus, der aus einer Einweg-Hash-Funktion und einem Schlüssel aus jeder beliebig langen Nachricht eine 128 Bit lange Information bildet.

Dieser Parameter gibt die Bitlänge der beim Diffie-Hellman Verfahren verwendeten Primärzahl an. Bei den Einstellungen der VPN-Parameter von zahlreichen Anbietern wird statt MODP der allgemeinere Wert DH-Group verwendet. Der Zusammenhang zwischen beiden Werten wird in folgender Tabelle angegeben:

DH-Group (Diffie-Hellman Group)	MODP (Bitlänge der Primärzahl)
1	768
2	1024
5	1536

Dies ist die maximale Paketgröße für die Nutzdaten (Payload) einer TCP/IP-Verbindung und entspricht der MTU weniger 40 Bytes für IP- und TCP-Header. Bei einer reinen Ethernet-Verbindung beträgt die MTU 1500 Bytes und somit ist der Wert für die MSS 1460 Bytes. Bei Verbindungen denen IEEE 802.3 zu Grunde liegt beträgt der Größte Wert für die MTU 1492 Bytes und somit der korrespondierende Wert für die MSS 1452 Bytes.

Auf der Verbindungsschicht (Link Layer) ist die Größe der eingepackten Frames begrenzt. Als Frame bezeichnet man das IP-Datagramm, das aus den Nutzdaten (Payload), dem TCP- und dem IP-Header beteht. Der Wert für die MTU gibt die Obergrenze in Bytes an. Unter UNIX, BSD und Linux lässt sich mit dem Kommando netstat -i der gesetzte Wert für das jeweilige Interface anzeigen. Bei einer Ethernet-Verbindung beträgt der Wert für die MTU normalerweise 1500 Bytes. Ethernet-Header und -Trailer umfassen weitere 26 Bytes, so dass der gesamte Ethernet-Frame die Größe von 1526 Bytes besitzt.
Die maximale Paketgröße auf der Strecke zwischen Sender und Empfänger wird als Path MTU (PMTU) bezeichnet.

Um mehrere interne IPs durch eine externe IP darstellen zu können, muss sowohl der IP- als auch der Transport-Header verändert werden. Die Information für die Zuordnung von IP-Paketen zu den internen Clients wird im Absendeport des Transport-Headers hinterlegt. Daher wird dieses Verfahren auch PAT (Port Address Translation) genannt.

Fast alle Internet-Standards sind als RFCs veröffentlicht. Aber nur ein kleiner Teil der RFCs sind auch durch offizielle Normierungsgremien verabschiedet worden. In den RFCs werden die  Vorgaben und Vorgänge für die einzelnen Protokolle dargestellt.

PFS erzwingt, dass die erzeugten Session-Keys unabhängig voneinander erstellt werden, also nicht voneinader abgeleitet werden können. Konkret bedeutet das, falls ein Angreifer in der Lage ist, einen Schlüssel für eine Nachricht zu erraten oder zu knacken, so kann er mit dieser Information nicht die Schlüssel der vorher übermittelten Daten herausfinden. PFS bietet somit einen Schutz für vergangene wie zukünftige Datenübertragungen, auch wenn eine aktuelles Packet aus derselben VPN-Verbindung entschlüsselt wurde.

Hier werden alle Dienste und digitale Signaturen, die für die sichere Kommunikation benötigt werden, gebündelt und bereit gestellt.

Path MTU gibt die maximal zulässige Paketgröße an, die auf der Strecke (Path) zwischen Sender und Empfänger verwendet werden kann, ohne dass die Pakete fragmentiert werden müssen. Durch das im RFC 1191 definierte Verfahren "Path MTU Discovery" wird dieser Wert dynamisch ermittelt und dem jeweiligen Sender über das Protokoll ICMP mitgeteilt. Unter Linux kann der aktuelle Wert der PMTU für eine Verbindung mit dem Programm tracepath angezeigt werden.

Verschlüsselungsverfahren für öffentliche Schlüssel. Basiert auf der Primfaktorzerlegung von großen Zahlen. Die Sicherheit der Verschlüsselung ist extrem von der Schlüssellänge abhängig. Hierbei gilt eine Schlüssellänge von 512 Byte schon als unsicher.

Wird als Authentifizierungsverfahren z.B. für IKE verwendet. Das Secret muss auf sicherem Weg dem Kommunikationspartner übermittelt werden.

Die Vereinbarung zweier miteinander kommunizierender Instanzen unter IPsec. Dabei werden die Algorithmen für Authentifikation und Verschlüsselung sowie die Gültigkeitsdauer für die verwendeten Schlüssel festgelegt. Bei IPsec gibt es zwei Arten von SAs. Einmal die IKE-SA mit der die IKE-Daten selbst verschlüsselt werden und die IPsec-SA die auf die IP-Pakete angewendet werden, die als Nutzdaten den Tunnel durchlaufen.

In dieser Datenbank werden die verwendeten SAs einer Verbindung hinterlegt. Diese spezifizieren, wie die Daten zu verschlüsseln sind.

Ein Algorithmus, der mit einer Einweg-Hash-Funktion und einem Schlüssel aus jeder beliebig langen Nachricht eine 160 Bit lange Information bildet.

In der Security Policy Database wird hinterlegt, welcher Datenverkehr von IPsec bearbeitet werden soll.

SPI ist eine 32-Bit Zahl, die Bestandteil von ESP-Header oder AH ist. Die SPI zeigt auf eine bestimmte SA. Hiermit wird ein bestimmtes mit IPsec übermitteltes Datenpaket eindeutig einer Security Association zugewiesen.

Hierbei handelt es sich um eine hybride Verschlüsselung der Daten zwischen der IP- und der TCP-Schicht. Wird auf eine geschützte Seite zugegriffen, so wird zunächst der Public-Key der Website zum Client übertragen. Danach wird vom Client eine zufällige Zahl erzeugt, die als Sitzungsschlüssel für eine symmetrische Verschlüsselung der Datenübertragung verwendet wird. Dieser Schlüssel wird mit dem Public-Key der Website verschlüsselt und an den Server übertragen. SSL ist unabhängig vom Application Level Protocol und existiert somit nicht nur für Web-Zugriffe (https), sonderen auch für den Abruf von e-mails per pop3s und imaps.

TLS baut auf dem Verfahren von SSL auf.

Dies sind private Netze, die über ein öffentliches Netz (das Internet) miteinander verbunden werden. Der Datenaustausch über das öffentliche Netz ist dabei verschlüsselt.