Sicherstellen der Verschlüsselungstiefe auf Exchange und Outlook

[dongel 10]

Hallo zusammen,

ja , also, ich möchte sicherstellen , das die Kommunikation zwischen Exchange und outlook mit einer Verschlüsselungstiefe von 128Bit stattfindet.

Ich habe aber nirgends eine Möglichkeit gefunden dies zu überprüfen, weder auf dem Exchange noch im Outlook. Habe im Outlook nicht mal ne Möglichkeit gesehen mir das Zertifikat anzuschauen. Mit mozilla geht dies!!

Meine Frage also:

1.wie kann ich überprüfen und sicherstellen , das eine 128Bit ssl -Verbindung genutzt wird.

2. Kann ich unter Outlook das Zertifikat ansehen?

3. Wie kann ich im Exchange eine SSL- Verbindung erzwingen?

 

mit internettem Gruß

 

dongel

[grizzly999 11]

Du redest von OWA, oder?

 

grizzly999

[dongel 10]

hallo grizzly,

nee, OWA wär mir klar, hätt ich dazu sagen sollen:

mir geht es um smtp, pop3 und imap, obwohl eine Möglichkeit zum Überprüfen von Https wär eigentlich auch interessant.

 

mit internettem Gruß

 

dongel

[grizzly999 11]

Was, wie, wo HTTPS ?!

Outlook arbitet über RPC, nicht über HTTP Port 80 oder HTTPS Port 443, POP3 über Port 110, SMTP über Port 25.

 

grizzly999

[dongel 10]

ja klar, aber das OWA lässt sich auch über http und https ansprechen also zumindest bei SBS2003.

http://domain.de/exchange

oder eben https

zumindest funktioniert das bei mir.

 

mit internettem Gruß

 

dongel

 

edit/

sorry , du hast ja von outlook geredet

man sollte schon genau lesen ;)

 

ja natürlich wäre RPC auch interessant, kurzum, alles was sich verschlüsseln lässt auch ne Möglichkeit zu haben dies sicherzustellen und zu überprüfen

[grizzly999 11]

Original geschrieben von dongel

edit/

sorry , du hast ja von outlook geredet

man sollte schon genau lesen ;) [/b]

Nein, DU hattest von Outlook geredet ;)

 

grizzly999

[dongel 10]

stimmt auffällig :D !! Outlook und Exchange! :wink2:

 

Tja, lässt sich das sicherstellen/ erzwingen und überprüfen??

 

Wobei ich momentan auch nich weiss , ob RPC verschlüsselbar ist.

 

mit internettem Gruß

 

dongel

[grizzly999 11]

RPC kann man verschlüsseln, mit IPSec-Richtlinien.

 

Sichern von SMTP-Verkehr hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;829721&Product=exch2003

Sichern von IMAP hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;821603&Product=exch2003

 

 

Aber ich denke, du solltest zuerst hinsitzen und niederschreiben, wer mit deinem Exchange wie kommuniziert, und mit wem dein Exchange wie kommunziert, dir anschließend überlegen, welche Kommuniktaion warum gesichert werden soll, und wie dies geschehen kann.

 

grizzly999

[dongel 10]

hey danke grizzly,

 

aber wie stell ich sicher das es eine Verschlüsselungstiefe von 128Bit sind und nicht 56Bit?? Ich finde keine Möglichkeit dies zu überprüfen bzw sicherzustellen. Kann ich da nur hoffen das es 128 sind?? MIcrosoft macht es einem an der Stelle nicht leicht, bzw lässt keinen Einblick zu.

Momentan sehe ich nur die Möglichkeit SSL zu implementieren , Betriebssystem zu nutzen die 128Bit unterstützen und zu hoffen, das auch 128 BIT -Verschlüsselung gefahren wird. Das find ich echt übel.

naja, is ja generell eher etwas schwierig kryptomäßig was in Erfahrung zu bringen.

Und TLS ( isja eigentlich nur eine anderer Name für SSL)ist auch nicht generell 128BIT, oder??

 

Die große Frage für mich: Gibt es irgendeine Möglichkeit die Verschlüsselungstiefe zu überprüfen??

Ich meine , wenn man ernsthaft verschlüsseln will, muss man doch auch eine Möglichkeit haben dies zu überprüfen. Bin ich da wirklich auf Gedeih und Verderb der Implementierung ausgeliefert?

 

Wie finde ich heraus , ob 56 oder 128 Bit gefahren werden??

 

Das mein Browser /email client das kann ist ja schön, macht er das auch wirklich??

 

mit internettem Gruß

 

dongel

[GuentherH 61]

Hi.

 

Die Kummunikation zwischen Client/Server (MAPI) im LAN kann über verschlüsseltes RPC erfolgen. 40-Bit-RSA Algorithmus (RC4)

 

Die Verschlüsselung wird aktiviert unter -> Outlook -> Konteneinstellungen -> vorhandenes Konto bearbeiten -> weitere Einstellungen -> Sicherheit -> Verschlüsselung.

 

Wenn micht nicht alles täuscht ist die Verschlüsselungstiefe bei SSL vom erstellten Zertifikat abhängig. Und dieses Zertifikat hast du ja selbst erstellt und dabei die Verschlüsselungstiefe angegeben.

 

LG Günther

[dongel 10]

Wenn ich ein Zertifikat erstelle kann ich nur die Schlüsselgröße angeben und nciht die anschließend verwendete Schlüsseltiefe!!!

 

Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt.

Weiß das zufällig jemand??

 

Und eine Überprüfung ist so auch nicht möglich. Ich weiß nicht ob der Server und /oder der Client 128 Bit oder was darunter nimmt.

 

mit internettem Gruß

 

dongel

[grizzly999 11]

Was bitte ist der Unterschied zwischen Schlüsselgröße und Schlüsseltiefe :suspect:

 

Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt

Scheint oben kein Verschreiber gewesen zu sein. Ich denke, du solltest dir ein paar Kryptografie-Grundlagen aneignen. Googel doch mal danach.

 

grizzly999

[dongel 10]

also ich habe sehr wohl Grundlagen im Krypto Bereich.

 

Aber ich will das nochmal verdeutlichen was ich meine.

Wenn ich bei der MS-Zertifizierungsstelle ein Server zertifikat generiere Kann ich eine bestimmte Schlüsselgröße definieren. 512,1024, 2048...

Wenn ich jetzt einen Schlüssel generiere , wäre meine Frage in wie weit diese SChlüsselgröße auf den , beim Verschlüsseln verwendeten Algorithmus verwendet wird /Einfluß hat.

Beispiel wäre: wenn ich per Zerti eine Nachricht verschlüssele, inwieweit das eben Einfluß auf den Algorythmus hat RC2, DES , 3DES usw. ZUm Verdeutlichen nochmal:

Meine Frage wäre , wenn ich ein Zerti mit 512 SChlüsselgröße habe kann ich damit auch 3DES verschlüsseln?

Und SChlüsseltiefe ware 40, 56 , 64 128, 168 BIT.

 

NUr mal so um das zu verdeutlichen und darum die Frage:

Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt.

 

Ich hätte meine Frage insgesamt deutlicher stellen müssen, aber manchmal merkt man halt erst im Dialog, wos hakt. ;)

 

Und das oben beschriebene Szenario kann man auch auf SSL beziehen.

128BIT verschlüsselung gibt es ja in DE noch nicht solange , vorher warens glaub ich 56BIT. UNd die Frage in diesem Zusammenhang ist eben wie oben schon mal beschrieben:

wie kann ich Sicherstellen und Überprüfen das ich bei einer SSL verbindung auch tatsächlich 128 BIt habe??

 

mit internettem Gruß

 

dongel

 

PS. wie wäre es denn mal mit einer Krypto Ecke ?? wo man eben solche sachen austauschen und diskutieren kann. Is halt die Frage ob Bedarf besteht.

[grizzly999 11]

Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt

Sorry, es gibt weder dei beiden von dir genannten Begriffe, schon gar nicht in dieser Gegenüberstellung und "gedeuteten" Abhängigkeit.

 

Und das eine (Zertifikate, öffentliche Schlüssel) hat mit dem anderen (3DES usw.) nichts zu tun, höchstens, dass es bei beiden um Verschlüsselung überhaupt geht.

 

also ich habe sehr wohl Grundlagen im Krypto Bereich.

................ :rolleyes:

 

 

grizzly999

[dongel 10]

also bitte

Den Begriff SChlüsselgröße verwendet sogar MS. Kannste nachprüfen in dem du eine erweiterte Zertifikatsanforderung

auf einem MS-Server stellst,

dort dürfte dir der Begriff etwa in der Mitte der Seite Auffallen!!!

 

 

Ok, zertis und 3DES, wie siehts denn bei S/MIME aus??

 

Bleiben wir mal bei SSL, was ja auch erstmal eher dem Thread entspricht und mal zu meinen Grundlagen:

 

Zertifikate eignen sich zur Authentifizierung im Challenge-Response -Verfahren....

 

SSL:

Ist für TCP eine Krypto Erweiterung und bietet

Verschlüsselung, Authentifizierung, Integritätskontrolle.

SSL fügt eine zusätzliche Schicht zwischen TCP und der darüberliegenden Anwwendung ein und wird immer noch zu

Schicht 4 gezählt.

Secure socket layer stammt vom Transportprotokoll TCP und der darüberliegenden Anwendung her, die Socket genannt wird.

SSL setzt auf diesen Socket eine weitere Schicht und bietet der Anwendung einen eigenen Socket der von der Anwendung nicht zu unterscheiden ist.

SSL ist verbindungsorientiert und arbeitet daher mit TCP.

SSL ist verhandlungsfähig.

Die von SSL verwendeten Zertifikate entsprechen meist X.509v3.

Während das SSL-Protokollablaufs kommt zuerst das Handshake- Protokoll zum Einsatz. Hier wird authentifiziert, das Krypto-Verfahren ausgehandelt und ein symetrischer Schlüssel ausgetauscht.

Es ist möglich , das nur der Server ein Zertifikat besitzt, DAs auf Zertis verzichtet wird und ein öffentlicher Schlüssel verwendeet wird, Auch Kerberos könnte zum Einsatz kommen.

Es folgen noch andere Protokolle die zum Einsatz kommen:

ChangeCipherSpec- Protokoll, Alert-Protokoll, ApplicationData-Protokoll.

noch mehr Details??

Also, bei SSL kommen durchaus Zertifikate zum Einsatz!!!!Und bei zB. S/MIME auch entsprechende Algorythmen. Daher ist eine Frage nach Zusammenhängen (SChlüsselgröße usw...) sicher erlaubt und sinnvoll!!

 

man kann da noch viel tiefer gehen, aber das sollte ja wohl erstmal reichen. Und die Frage bleibt, wie kann ich überprüfen und sicherstellen welche Schlüsselstärke(besser??) ich verwende ??

 

mit internettem Gruß

 

dongel