Technisches > TLS Kryptoprotokolle

EMIL verschlüsselt die Verbindungen zwischen Clients und Server auch im lokalen Netzwerk, um ein optimales Maß an Datensicherheit zu bieten.

Mit der vorliegenden EMIL-Version wurde die gesamte SSL-/TLS-Kommunikation - Server, Client und sämtliche Schnittstellen - auf die quelloffene Krypto-Bibliothek OpenSSL 3.5 LTS umgestellt. Damit laufen ausnahmslos alle verschlüsselten Verbindungen über eine einheitliche, von EMIL selbst bereitgestellte und gepflegte Komponente - unabhängig vom Verschlüsselungsstand des Windows-Betriebssystems. Die Kommunikation findet durchgängig mit TLS 1.3 und dessen modernen Verschlüsselungs- und Schlüsselaustauschverfahren statt.

In Vorversionen hatten wir hierfür als Zwischenschritt den Windows-eigenen HTTPSys-Stack genutzt, der jeweils die vom Betriebssystem - also über Windows-Updates - bereitgestellten Verschlüsselungstechniken verwendete. Dieser Ansatz ließ sich jedoch nicht für alle Verbindungsarten einsetzen und war zudem vom Update-Stand des jeweiligen Windows abhängig. Mit OpenSSL 3.5 LTS - einer Version mit besonders langer Sicherheits- und Pflegeunterstützung (Long Term Support) - ist nun für alle Verbindungen eine einheitliche und langfristig sichere Lösung gesetzt.

Zwischen EMIL-Server und EMIL-Client wird ausschließlich TLS 1.3 verwendet. Auch zu Dritt- und Fremdsystemen wird bevorzugt TLS 1.3 ausgehandelt. Da einige externe Systeme jedoch noch kein TLS 1.3 beherrschen, fällt EMIL für diese automatisch auf TLS 1.2 mit modernen, sicheren Cipher Suites (ECDHE-Schlüsselaustausch, AES-GCM) zurück. Die veralteten Protokolle TLS 1.0 und 1.1 sind abgeschaltet.

TLS 1.3 - verwendete Cipher Suites:

• TLS_AES_256_GCM_SHA384

• TLS_CHACHA20_POLY1305_SHA256

• TLS_AES_128_GCM_SHA256

Schlüsselaustausch:

Für den Schlüsselaustausch - das sichere Vereinbaren des Sitzungsschlüssels zu Beginn jeder Verbindung - kommen ausschließlich moderne Verfahren auf Basis elliptischer Kurven zum Einsatz (z.B. X25519 und secp384r1) mit Perfect Forward Secrecy. Das bedeutet: Jede Sitzung verwendet einen eigenen, nur kurzzeitig gültigen Schlüssel. Selbst wenn der private Schlüssel des Servers irgendwann in falsche Hände geriete, ließen sich zuvor aufgezeichnete Verbindungen damit nicht nachträglich entschlüsseln.

Vorbereitet auf das Zeitalter der Quantencomputer: Leistungsfähige Quantencomputer könnten in Zukunft die heute übliche Verschlüsselung knacken. Schon jetzt besteht die Gefahr, dass Angreifer verschlüsselten Datenverkehr aufzeichnen, um ihn später - sobald die nötige Technik verfügbar ist - zu entschlüsseln. Dieses Vorgehen wird als "jetzt aufzeichnen, später entschlüsseln" (harvest now, decrypt later) bezeichnet. Um dem schon heute vorzubeugen, nutzt EMIL über OpenSSL 3.5 LTS - sofern beide Verbindungspartner es unterstützen (z.B. zwischen EMIL-Server und -Client) - bereits einen hybriden, quantensicheren Schlüsselaustausch. Vereinfacht gesagt sichert EMIL jede Verbindung mit zwei voneinander unabhängigen "Schlössern": einem altbewährten und einem neuen, das auch künftigen Quantencomputern standhält. Ein Angreifer müsste beide gleichzeitig knacken - gelingt ihm nur eines, bleibt die Verbindung geschützt.

Technischer Hintergrund: "Hybrid" bedeutet, dass gleichzeitig ein bewährtes klassisches Verfahren (die elliptische Kurve X25519) und ein neues, gegen Quantencomputer resistentes Verfahren kombiniert werden. Letzteres ist ML-KEM-768 - ein gitterbasiertes Verfahren, das im US-Standard NIST FIPS 203 festgelegt wurde. In OpenSSL trägt die Kombination die Bezeichnung X25519MLKEM768. Durch die Kombination bleibt die Verbindung selbst dann sicher, wenn sich eines der beiden Verfahren später als angreifbar herausstellen sollte - es müssten immer beide gleichzeitig gebrochen werden.

Vorteil gegenüber der Windows-eigenen Verschlüsselung: Da EMIL mit OpenSSL 3.5 LTS eine eigene, stets aktuelle Krypto-Komponente mitbringt, ist die Transportverschlüsselung unabhängig von der Konfiguration und vom Update-Stand des Windows-Betriebssystems. Moderne Schutzverfahren - insbesondere der quantensichere Schlüsselaustausch - stehen dadurch sofort und auf allen unterstützten Windows-Versionen einheitlich zur Verfügung. Die Windows-eigene Verschlüsselung (Schannel) unterstützt einen solchen Post-Quantum-Schlüsselaustausch erst in sehr neuen Windows-Versionen und je nach Update-Stand; ältere, aber durchaus noch verbreitete Windows-Versionen blieben damit ohne diesen Schutz. EMIL ist hier also unabhängig vom Betriebssystem einheitlich und zukunftssicher aufgestellt.

Hinweis: Welche Verfahren tatsächlich zum Einsatz kommen, hängt immer auch von der Gegenstelle ab - der quantensichere Austausch wird nur dann genutzt, wenn beide Seiten ihn beherrschen.