Schlüsselaustauschs
Schlüsselaustausch bezeichnet Verfahren, die es zwei oder mehr Parteien ermöglichen, über einen unsicheren Kommunikationskanal hinweg einen gemeinsamen Geheimschlüssel zu etablieren. Dieser Schlüssel wird anschließend für die symmetrische Verschlüsselung und die Integrität der übertragenen Daten verwendet. Die zentrale Idee ist, dass beide Seiten einen Beitrag zum Schlüssel leisten, der einem Angreifer, der die Nachrichten belauscht, nicht bekannt wird. Ohne ausreichende Authentisierung besteht jedoch das Risiko eines Man-in-the-Middle-Angriffs.
Zu den wichtigsten Verfahren gehören Diffie-Hellman-basierte Ansätze, insbesondere das herkömmliche Diffie-Hellman (DH) und Elliptic Curve Diffie-Hellman
Zur Authentisierung der Kommunikationspartner werden öffentliche Schlüsselzertifikate oder Vorababsprachen verwendet. In Praxisprotokollen wie TLS und SSH
Wichtige Sicherheitsaspekte umfassen die Gewährleistung der Vorwärtsgeheimnis, die starke Authentisierung, die Wahl geeigneter Parameter (Größe, Kurven/Gruppen)