Perfect Forward Secrecy für Webservices

Abstract

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

In meinem Blog beschreibe ich das Thema Perfect Forward …

Continue reading

Perfect Forward Secrecy, eine Zusammenfassung

Abstract

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol. Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen,...

Until Recently, cryptography has …

Continue reading

Dovecot TLS Perfect Forward Secrecy (PFS)

Abstract

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3-Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients …

Continue reading

Postfix TLS Perfect Forward Secrecy

Abstract

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss.

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht …

Continue reading