Es ist die Magie der Kryptographie mit öffentlichem Schlüssel. Mathematik ist beteiligt.

Das am einfachsten zu verstehende asymmetrische Schlüsselaustauschschema ist die asymmetrische Verschlüsselung mit RSA. Hier ist eine stark vereinfachte Beschreibung:

Sei n eine große Ganzzahl (z. B. 300 Stellen); n wird so gewählt, dass es sich um ein Produkt aus zwei Primzahlen ähnlicher Größe handelt (nennen wir sie p und q ). Wir werden dann die Dinge "modulo n " berechnen: Dies bedeutet, dass wir jedes Mal, wenn wir zwei ganze Zahlen addieren oder multiplizieren, das Ergebnis durch n teilen und den Rest behalten (was ist) zwischen 0 und n-1 , notwendigerweise).

Bei x wird x ^{3 berechnet sup>} modulo n ist einfach: Sie multiplizieren x mit x und dann erneut mit x , und dann dividieren Sie durch n und behalten den Rest. Das kann jeder. Andererseits scheint die Wiederherstellung von x angesichts von x / modulo n übermäßig schwierig zu sein (die bekanntesten Methoden sind viel zu teuer für vorhandene Technologie) - es sei denn Sie kennen p und q . In diesem Fall wird es wieder einfach. Die Berechnung von p und q aus n scheint jedoch ebenfalls schwierig zu sein (dies ist das Problem, das als Ganzzahlfaktorisierung bekannt ist).

Hier ist also, was der Server und der Client tun:

• Der Server hat ein n und kennt das entsprechende p und q (es hat sie generiert). Der Server sendet n an den Client.
• Der Client wählt ein zufälliges x aus und berechnet x ^{3 sup>} modulo n.
• Der Client sendet x ^{3 sup>} modulo n an die Server.
• Der Server verwendet seine Kenntnisse von p und q , um x wiederherzustellen.

Zu diesem Zeitpunkt kennen sowohl Client als auch Server x . Aber ein Lauscher sah nur n und x ^{3 sup>} modulo n ; Er kann p , q und / oder x aus diesen Informationen nicht neu berechnen. X ist also ein gemeinsames Geheimnis zwischen dem Client und dem Server. Danach ist dies eine recht einfache symmetrische Verschlüsselung, bei der x als Schlüssel verwendet wird.

Das -Zertifikat ist ein Gefäß für den öffentlichen Serverschlüssel ( n) ). Es wird verwendet, um aktive Angreifer zu vereiteln, die sich als Server ausgeben möchten: Ein solcher Angreifer fängt die Kommunikation ab und sendet seinen Wert n anstelle von n des Servers. Das Zertifikat ist von einer Zertifizierungsstelle signiert, sodass der Client möglicherweise weiß, dass ein bestimmtes n wirklich das echte n vom gewünschten Server ist sprechen mit. Digitale Signaturen verwenden auch asymmetrische Kryptographie, wenn auch auf unterschiedliche Weise (zum Beispiel gibt es auch eine Variante von RSA für digitale Signaturen).

Hier ist eine wirklich vereinfachte Version:

1. Wenn ein Client und ein Server HTTPS aushandeln, sendet der Server seinen öffentlichen Schlüssel an den Client.
2. Der Client verschlüsselt die Sitzungsverschlüsselung Schlüssel, den er mit dem öffentlichen Schlüssel des Servers verwenden möchte, und sendet diese verschlüsselten Daten an den Server.
3. Der Server entschlüsselt diesen Sitzungsverschlüsselungsschlüssel mit seinem privaten Schlüssel und beginnt mit der Verwendung.
4. Die Sitzung ist jetzt geschützt, da nur der Client und der Server den Sitzungsverschlüsselungsschlüssel kennen können. Es wurde nie im Klartext übertragen oder in irgendeiner Weise konnte ein Angreifer entschlüsseln, so dass nur sie es wissen.
ol>

Voilà , jeder kann den öffentlichen Schlüssel sehen, Das erlaubt ihnen jedoch nicht, das mit diesem öffentlichen Schlüssel verschlüsselte Paket "Hey, lass uns von jetzt an mit diesem verschlüsseln" zu entschlüsseln. Nur der Server kann das entschlüsseln, da nur der Server diesen privaten Schlüssel hat. Angreifer könnten versuchen, die Antwort zu fälschen, die einen verschlüsselten Schlüssel enthält. Wenn der Server die Sitzung damit einrichtet, spricht der wahre Client sie nicht, da es sich nicht um den Schlüssel handelt, den der wahre Client festgelegt hat.

Es ist die ganze Magie der asymmetrischen Schlüsselverschlüsselung. Faszinierendes Zeug.

P.S. "wirklich vereinfacht" bedeutet "verstümmelte Details, um das Verständnis zu erleichtern". Wikipedia "Transport Layer Security" gibt eine Antwort, die in technischen Einzelheiten korrekter ist, aber ich wollte "easy to grok".

Die anderen Antworten sind gut, aber hier ist eine physikalische Analogie, die möglicherweise leichter zu verstehen ist:

Stellen Sie sich ein Schließfach vor, das mit einer Metallklappe versehen ist, an der Sie ein Vorhängeschloss anbringen, um es zu sichern. Stellen Sie sich vor, die Schlaufe, in die Sie das Vorhängeschloss legen, ist groß genug für zwei Vorhängeschlösser. Um etwas sicher an eine andere Partei zu senden, ohne die Vorhängeschlossschlüssel zu teilen,

1. legen Sie das "Ding" in die Schachtel und sperren es mit Ihrem Vorhängeschloss.
2. senden Sie das gesperrte Box an die andere Partei.
3. Sie setzen ihr Vorhängeschloss ebenfalls auf die Schlaufe (so dass zwei Schlösser darauf sind) und geben die doppelt gesperrte Box an Sie zurück.
4. Sie Entfernen Sie Ihr Vorhängeschloss und geben Sie die jetzt einfach verschlossene Box an sie zurück.
5. Sie entfernen ihr eigenes Schloss und öffnen die Box.
ol>

Bei der Verschlüsselung sind die Schlösser und Schlüssel mathematisch , aber das allgemeine Konzept ist vage so.

Viele der bereits bereitgestellten Antworten übersehen die Abhörfähigkeit des ISP oder der NSA. Schauen Sie sich Raum 641A im AT&T-Rechenzentrum an. Es gibt geschätzte 10 bis 20 solcher Einrichtungen, die in den Vereinigten Staaten installiert wurden. Schauen Sie sich auch das One Wilshire -Gebäude an, in dem 260 ISP-Verbindungen zu einem Gebäude zusammenlaufen. Dieser Standort ist ein erstklassiger Standort für eine Abhöreinrichtung.

Tatsache ist, dass ein ISP (oder die von der NSA im ISP installierte Ausrüstung) eine SSL-Verbindung abfangen und MITM angreifen kann und sie können es tatsächlich ganz einfach tun.

• In Ihrem Webbrowser oder Betriebssystem sind über 500 vertrauenswürdige Zertifikate installiert. Dies bedeutet, dass Sie implizit jeder Website vertrauen, deren Zertifikat von diesem Zertifikat signiert wurde.
• Die NSA kann über eine geheime FISA-Gerichtsverordnung jede in den USA tätige Zertifizierungsstelle zur Erteilung zwingen ihnen ihr Stammzertifikat. Die gerichtliche Anordnung enthält eine spezielle Geheimhaltungsklausel, die die zuständige Behörde zwingt, unter Strafe der Gefängnisstrafe den Mund zu halten, wenn sie darüber spricht. Möglicherweise müssen sie dies nicht einmal tun, sondern müssen nur die Browser-Anbieter davon überzeugen, ein NSA-eigenes Zertifikat als vertrauenswürdig im Browser zu akzeptieren.
• Während Ihr Datenverkehr durch den Browser geleitet wird ISP tauschen den wahren öffentlichen Schlüssel der Website gegen den öffentlichen Schlüssel der NSA aus, der von der gefährdeten Zertifizierungsstelle signiert wurde, und führen so den MITM-Angriff durch.
• Ihr Webbrowser akzeptiert dieses falsche Zertifikat als vertrauenswürdig und Sie kommunizieren den symmetrischen Verschlüsselungsschlüssel für den Rückaustausch an den NSA / ISP, der eine Kopie davon aufbewahrt und denselben Schlüssel auch an die Website weitergibt.
• Ihre Sitzung mit der Website wird in Echtzeit mit dem kompromittierten symmetrischen Schlüssel entschlüsselt.
• Die entschlüsselten Daten werden per Glasfaserleitung an den Hauptsitz und das Rechenzentrum der NSA im Keller von Fort Meade gesendet. Dadurch werden die Daten nach Hunderten oder Tausenden von Schlüsselwörtern durchsucht, die auf verschiedene Arten von Bedrohungen hinweisen können. Alle Keywords sind rot markiert, damit ein Analyst gegebenenfalls weitere Aktionen anzeigen und priorisieren kann. Die endgültigen Daten werden an eine der Datenspeichereinrichtungen der NSA in den USA gesendet. Der neue Speicher ist das Utah-Rechenzentrum, das wahrscheinlich bereits online ist, da es Ende letzten Monats online sein sollte.

Hier ist ein Diagramm von nsawatch .org:

In einfachen Worten: Es finden zwei verschiedene Verschlüsselungen statt:

• Zuerst gibt es die Verschlüsselung mit öffentlichen / privaten Schlüsseln . Der Client verwendet den öffentlichen Schlüssel des Servers (der im Zertifikat enthalten ist), um einige Informationen zu verschlüsseln, die nur der Server mit seinem privaten Schlüssel entschlüsseln kann.

• Basierend auf diesen Informationen Es wird ein Sitzungsschlüssel abgeleitet, der nur dem Server und dem Client bekannt ist. Dieser Sitzungsschlüssel wird zum Verschlüsseln dieser Daten verwendet.

Dies ist eine sehr grobe Zusammenfassung.

Es findet viel mehr statt, um verschiedene Arten zu verhindern des Angriffs:

• Beispielsweise versucht der Client, das Zertifikat des Servers zu validieren, um sicherzustellen, dass er nicht mit einem Mann in der Mitte spricht.
• Es gibt verschiedene Algorithmen und Schlüssellängen für die Sitzungsschlüssel, die ausgehandelt werden müssen
• Zufallszahlen, die nur einmal verwendet werden, werden verwendet, um Wiederholungsangriffe zu verhindern.
• Das Diffie-Hellman-Schlüsselaustauschprotokoll kann verwendet werden, um einen Sitzungsschlüssel zu generieren, der nicht von jemandem rekonstruiert werden kann, der die verschlüsselte Datenübertragung aufgezeichnet hat und über einen Zugriff auf den privaten Schlüssel des Servers erhält späterer Zeitpunkt ( Perfekte Geheimhaltung vorwärts).
• ...

Ich denke an die sechs Antworten, die Gowenfawr am besten erklärt. Lesen Sie dies zuerst, da dies lediglich ein Nachtrag ist.

Zu Diffie-Hellman

In mehreren Antworten wird der Austausch von Diffie-Helman erwähnt. Diese werden in einer Minderheit von Börsen umgesetzt. Ein DH-Austausch wird vom Serverschlüssel signiert, um einen MITM -Angriff zu verhindern. Da der Schlüssel nicht mit einem öffentlichen Schlüssel verschlüsselt ist, kann er nicht mithilfe eines erfassten privaten Schlüssels gegen den erfassten Datenverkehr eines Schlüsselaustauschs wiederhergestellt werden. Dies ist die Idee von Perfect Foward Secrecy. OpenSSL ermöglicht je nach Konfiguration sowohl den "regulären" als auch den DH-Schlüsselaustausch.

In MITM- / Signaturketten

Sowohl der Austausch von öffentlichen Schlüsseln als auch der Austausch von DH verhindern jemanden von der Beobachtung der Verbindung und der Ableitung des Schlüssels. Dies basiert auf einer ganzen Reihe von mathematischen Problemen, die Sie untersuchen / anhand von Thomas 'Antwort verstehen können. Das Problem bei beiden ist der MITM-Angriff. Bei der Kryptografie mit öffentlichen Schlüsseln wird dies behoben, indem entweder der öffentliche Schlüssel im Voraus bekannt ist (auch wenn der Austausch beobachtet wird) oder über eine Zertifikatskette. Beispiele: Ich vertraue Alice und Alice hat Bobs Schlüssel unterschrieben, der bestätigt, dass er wirklich sein ist. Auch bekannt als Google ist zertifiziert von ... ähm, Google. Es scheint, dass sie in Firefox als ihre eigene Zertifizierungsstelle sind. Random_bank's_ssl wird also von Verisign signiert, und mein Browser vertraut darauf, dass Verisign nur legitime Zertifikate ausstellt.

Bei diesem Modell treten Probleme auf, wenn Sie beispielsweise auf eine kompromittierte Zertifizierungsstelle stoßen. In diesem Fall wird ein MITM-Angriff möglich.

SSL basiert auf Kryptografie mit öffentlichen Schlüsseln. Ein Server, der an SSL teilnimmt, verfügt über ein Schlüsselpaar mit öffentlichen und privaten Komponenten.

Stellen Sie sich vor, Sie haben ein spezielles Schließfach mit zwei Schlüsseln: Ein Schlüssel kann sperren die Box, und ein anderer kann die Box entsperren . Wenn Ihr Freund Ihnen eine geheime Nachricht senden möchte, benötigt er nur die Taste Sperren , und Sie können die Taste Entsperren privat halten.

Tatsächlich können Sie Ihren Sperrschlüssel frei an alle weitergeben. Sie beschließen, Kopien Ihrer speziellen Schließfächer und Schließschlüssel auf Ihrer Veranda wegzulassen, damit jeder eine Kopie haben kann. Bald kann Ihnen jeder in Ihrer ganzen Stadt geheime Nachrichten per Post schicken. Sie haben Ihren Sperrschlüssel öffentlich öffentlich erstellt.

Wenn Ihre Freundin Alice Ihnen eine geheime Nachricht senden möchte, legt sie ihre Nachricht in ein Schließfach und sperrt es mit einer Kopie Ihres öffentlichen Sperrschlüssels. Der Postmeister Ihrer Stadt ist Ihnen und Alice gegenüber sehr misstrauisch, aber obwohl auch er Zugriff auf Ihren öffentlichen Schlüssel hat, kann er das Schließfach nicht öffnen. Nur Sie, der alleinige Besitzer des privaten Entsperrschlüssels, können die von Alice gesperrte Box öffnen.

Somit hat Ihr ISP (hier der Postmaster) Zugriff auf Ihren öffentlichen Schlüssel Dies hilft ihnen jedoch nicht dabei, mit Ihrem öffentlichen Schlüssel verschlüsselte Nachrichten zu entschlüsseln. Ihr öffentlicher Schlüssel verschlüsselt nur und nur Ihr privater Schlüssel entschlüsselt. Daher verlässt Ihr privater Schlüssel niemals Ihren Besitz, sodass niemand außer Ihnen Zugriff darauf hat und daher niemand Ihre Nachrichten belauschen kann.

SSL bietet Ihnen ein bisschen mehr Schutz (z. B. Angenommen, der Der Postmeister wirft Alices Schachtel weg und sendet eine neue Nachricht an Sie, die vorgibt, Alice zu sein. Dies sollte jedoch klarstellen, warum Ihr ISP Ihre Nachrichten nicht einfach entschlüsseln kann.

Schauen Sie sich Diffie Hellman an: http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

Aus Leistungsgründen wird die Verbindung mit verschlüsselt symmetrischer Schlüssel. Der symmetrische Schlüssel wird jedoch während des Verbindungsaufbaus generiert und nie eindeutig ausgetauscht, sondern unter Verwendung asymmetrischer Kryptografie.

Asymmetrische Kryptografie ist eine Technik, bei der zwei Schlüssel benötigt werden: ein öffentlicher und ein privater. Was mit dem öffentlichen Schlüssel verschlüsselt wird, muss mit dem privaten Schlüssel entschlüsselt werden und umgekehrt. So können beide Computer Daten basierend auf öffentlichen Schlüsseln austauschen. Aber nur der Besitzer des entsprechenden privaten Schlüssels kann ihn entschlüsseln. Der private Schlüssel wird nie ausgetauscht. Selbst wenn Sie alles beschnuppert haben, können Sie nichts entschlüsseln. Diese Techniken sind umfangreich und werden verwendet, um den Schlüssel gegen den Schlüssel der symmetrischen Kryptographie und nicht gegen die Daten selbst auszutauschen.

Transport Layer Security (wie Secure Sockets Layer jetzt genannt wird) umfasst Methoden zum sicheren Austausch kryptografischer Schlüssel über einen unsicheren Kommunikationskanal (wie das Internet).

Ja, dies bedeutet, dass der ISP kann die Schlüsselaustauschinformationen beim Hin- und Hergehen sehen und verfügt dennoch nicht über ausreichende Informationen, um den Nachrichtenstrom zu lesen, sobald eine sichere Verbindung hergestellt wurde.

Ein sehr seltsames Konzept, und es ist ein ziemlich neues Stück Arbeit. Das häufigste Beispiel hierfür heißt Diffie-Hellman Key Exchange und wurde erst in den 1970er Jahren erfunden.

Der Wikipedia-Artikel enthält alle köstlichen mathematischen Details, aber ich finde die Das Bild unten (aus Wikimedia) veranschaulicht das Konzept perfekt. Schauen Sie es sich an, denken Sie darüber nach und probieren Sie es selbst aus, und Sie werden feststellen, dass ein Gegner den privaten Schlüssel nicht aus den öffentlich sichtbaren Informationen ableiten kann.

Wenn ich meinen schwarzen Hut aufsetze (nicht dieser schwarze Hut... tatsächlich funktioniert dieser Hut auch):

Ein ISP kann einfach einen Man-in-the ausführen -middle-attack auf einen Ihrer HTTP-Downloads von Anwendungen oder deren Patches und aktualisieren Sie so die Vertrauenskette des Browsers direkt oder indirekt mit einem selbstzerstörenden Trojaner.

Microsoft verlangt nur, dass die Treiber mit einem Code signiert sind. Digitale Signaturen für Anwendungen und anwendungsäquivalente ausführbare Daten werden standardmäßig nicht erzwungen *. Die meisten Consumer-Betriebssysteme sind nicht besser, wenn nur die obligatorische Signierung des Anwendungscodes (und die Überprüfung der Identität) gerade genug kosten würde, um die Größe ihrer Software-Ökologie drastisch zu verringern.

_{* Ich lege Wert darauf, keine Verknüpfung zu Microsoft Answers herzustellen, es sei denn, ich muss. Ihre ausgebildeten Affen benutzen offensichtlich kaputte Schreibmaschinen. Sub>}

Der Schlüssel dort ist die asymmetrische oder öffentliche Schlüsselverschlüsselung. Dies bedeutet, dass Sie zwei Schlüsselelemente haben, öffentlich und privat, und eine mathematische Funktion, die einfach in eine Richtung zu berechnen ist, aber sehr, sehr schwer in die andere zu berechnen ist.

Wenn Server also ihre öffentlich senden Schlüssel, wir können den öffentlichen Schlüssel verwenden, um unsere Sachen einfach zu verschlüsseln, aber nur mit dem anderen Schlüssel des Paares, in diesem Fall dem privaten Schlüssel, können Sie ihn leicht entschlüsseln.

Die EcoParty Conference kündigte ein Tool namens BEAST an, das Berichten zufolge den SSL3 / TLS1.0-Verkehr entschlüsselt und verringert, vermutlich durch Beobachtung.

Hier ist ein Link zu Der Nachrichtenbericht

Ich bin sicher, dass wir in den kommenden Tagen mehr darüber, über die Problemumgehungen und Einschränkungen erfahren werden.

Dieser Abschnitt unten wird aktualisiert, sobald weitere Informationen entdeckt werden.

Bei diesem Hack wird davon ausgegangen, dass der Angreifer Ihren Netzwerkverkehr irgendwie sehen kann. obwohl Spyware oder durch eine Netzwerkerfassung. Schlecht verwaltete Computer und Wifi-Benutzer sind höchstwahrscheinlich die üblichen Verdächtigen… obwohl nicht auf diesen Anwendungsfall beschränkt.

Es gibt Berichte, dass wir dieses Risiko durch Ändern der SSL * / TLS 1.0-Verschlüsselungsliste verringern können zu RC4 und unterstützt keine älteren Kombinationen. Eine weitere Abschwächung besteht darin, die Länge des Authentifizierungstokens zu erhöhen, was den Angriff verlangsamen würde. Hier kann das Ändern der Cookie-Konfiguration für die Siteminder- und ASP.net-Mitgliedschaftsauthentifizierung hilfreich sein.

Damit Sie wissen, dass diese Sicherheitsanfälligkeit von denselben Personen aufgedeckt wird, die im letzten Jahr den „Padding Attack on ASP.NET“ angekündigt haben. Dieses alte Problem gefährdet jeden IIS-Webserver nur durch das Einschalten, was schwerwiegender zu sein scheint als dieser Angriff.

Teilen Sie alle Links, die Sie finden, um diese anfälligen Szenarien oder Abschwächungen hier zu erwähnen oder zu bestätigen. Einiges davon ist derzeit Spekulation und wird von Kryptologie-Experten nicht überprüft.

Nein, sie würden den Schlüssel nicht halten, da die Verbindung, die Sie herstellen, zwischen Ihnen und der Zielwebsite (z. B. Amazon) besteht, sodass der ISP den Schlüssel nicht kennt.

Je allgemeiner Die Frage, wie SSL / TLS funktioniert, wird hier beantwortet.

Hier gibt es viele gute Antworten, insbesondere diejenigen, die über die Probleme sprechen, die über die Durchführung von DH oder ECDH hinausgehen (z. B. clientseitige Korruption / Installation von Zertifikaten / Hijacking von Zertifikaten usw.).

Wenn Sie ' Ignorieren Sie den lokalen Computer selbst und sorgen Sie sich einfach um MITM - Sie benötigen DH / ECDH- und SSL-Pinning. SSL-Pinning wird immer häufiger, ist aber heute noch nicht allgegenwärtig. Dies bedeutet, dass Ihr ISP einfach so tun kann, als wäre er Ihr Server, solange er über ein gültiges SSL in Ihrer Root-Vertrauenskette verfügt. Durch SSL-Pinning wird sichergestellt, dass das von dem Server, mit dem Sie eine Verbindung hergestellt haben, verwendete SSL-Zertifikat das Zertifikat des Servers ist, zu dem Sie gelangen möchten.

Auch hier gilt, wenn Sie vor der Regierung oder Hackern sicher sein möchten - das ist nicht genug. Wenn Sie verhindern möchten, dass Ihr ISP Ihre Daten durchsucht, reicht dies wahrscheinlich aus.