diff --git a/cheatsheet.tex b/cheatsheet.tex index be99a56..2d09e3e 100644 --- a/cheatsheet.tex +++ b/cheatsheet.tex @@ -149,7 +149,7 @@ \item non-repudiation \item Man-in-the-middle \item Keys müssen bekannt sein - \item Keys zertifizieren (CA, gegenseitig) + \item Keys zertifizieren (CA oder gegenseitig) \end{tightitemize} \end{tightitemize} \item nicht replay @@ -165,5 +165,45 @@ \item Nachfolger: TLS \item bietet: Confidentiality, Authentication and Integrity \end{tightitemize} + \subsubsection{Key features} + \begin{itemize} + \item Handshake (Authentifizierung und Austausch shared secret) + \item key derivation + \begin{itemize} + \item Verschiedene Keys für MAC und Verschlüsselung (2x2 Keys) + \item KDF leitet keys aus master secret ab + \end{itemize} + \item data transfer + \begin{itemize} + \item Data records, jeder eigene MAC + \item variable Länge + \item sequence numbers in MAC gegen replay und umsortieren + \item nonce gegen vollständigen replay + \end{itemize} + \item Connection closure + \begin{itemize} + \item über Typfeld + \item Typfeld in MAC enthalten + \item vorzeitiger Abbruch wird verhindert + \end{itemize} + \end{itemize} + \subsubsection{Anmerkungen} + \begin{itemize} + \item Cipher Suite= Symmetrisches, asymmetrisches und MAC-Verfahren + \item Negotiation: Cipher Suite festlegen + \item Server \& Client Nonce um komplettes Playback zu entdecken + \item Data Record trägt $2^14$byte + \item Daten und MAC werden symmetrisch verschlüsselt + \item Grafik Folie 69 (SSL durch die Layers) + \item Protokoll aufgeteilt + \begin{itemize} + \item Handshake + \item Change Cipherspec + \item Alert + \item Application Data + \item Record (tiefere Schicht) + \item welches wird über Type-Feld signalisiert + \end{itemize} + \end{itemize} \end{multicols*} \end{document}