Auch heute noch wird für "Site to Site VPN Tunnel" gerne ein geheimer Schlüssel, ein sogenannter «Pre Shared Secret (PSK)» verwendet. Was aber, wenn die Möglichkeit nicht besteht, einen geheimen Schlüssel auf sicherem Weg zum Partner zu übertragen?
Hier wird auf die Diffie-Hellman Methode zurückgegriffen, sie wurde 1976 entwickelt und wird auch heute noch eingesetzt.
Als Vorbedingung wird vorausgesetzt, dass die Partner die Nachrichten unverändert empfangen. Sprich, niemand hat die Nachrichten während der Übertragung modifiziert.
Der Ablauf zum Finden eines gemeinsamen, privaten Schlüssels über einen unsicheren Weg (Internet) läuft wie folgt ab:
Alice = Partner A
Bob = Partner B
Eve = Der Feind, welcher sich versucht, Zugang zu verschaffen
1) Alice und Bob einigen sich auf eine gemeinsame (öffentliche) Farbe.
2) Jeder wählt sich zudem eine geheime weitere Farbe.
3) Alice und Bob mischen sich aus ihrer geheimen und der öffentlichen Farbe eine weitere Farbe.
4) Sie schicken jeweils die neu gemischte Farbe zu ihrem Kommunikationspartner.
5) Am Ende mischt jeder seine geheime Farbe in die zuvor ausgetauschte Mischfarbe.
Mathematisch wird dies mit dem Modulo, dem Rest einer Division berechnet.
11 mod 3 = 2
11 = 3 x 3 + 2
So können schnell geheime Schlüssel erstellt werden, eine Rückberechnung, sofern die übertragen Werte komplex genug sind, ist auf Grund fehlender Rechenleistung bis anhin nicht möglich.
Das Ganze hat allerdings einen Haken (wie oben angedeutet). Dieses Verfahren ist gegen MITM (Man in the middle) Attacken anfällig.
Es muss also sichergestellt werden, dass niemand die Nachrichten während der Übertragung modifiziert hat.
Video
Anfrage
Jetzt anmelden