SEVENSTAX TLS

Transport Layer Security (TLS) und sein Vorgänger Secure Sockets Layer (SSL) sind  kryptographische Protokolle, die Sicherheit und Datenintegrität für die Kommunikation in Netzwerken wie dem Internet bereitstellen. Es findet eine Verschlüsselung von Daten statt, die über eine Transport-Layer-Verbindung (z.B. TCP) ausgetauscht werden. 

Verschiedene Versionen des Protokolls werden häufig verwendet beim Browsen im Internet (HTTPS), bei E-Mails, beim Faxen über das Internet, beim Instant messaging und bei Voice-over-IP (VoIP).

Die SEVENSTAX TLS-Software-Bibliothek ist eine komplett neue Implementation mit dem Ergebnis einer schnellen und effizienten Software, die die gesamte Funktionalität besitzt, die für einen sicheren Datenaustausch notwendig ist.

Arbeitsweise

SEVENSTAX TLS arbeitet als Server. Im Listen-Modus wartet es auf eintreffende Datenpakete von einer Transport-Layer-Verbindung, z.B. einer TCP-Verbindung auf dem HTTPS-Port 443.  Empfangene Datenpakete werden über eine API-Funktion an das SEVENSTAX-TLS-Modul gegeben. Wenn das SEVENSTAX-TLS-Modul ein Datenpaket versenden möchte, signalisiert es dies per Notify-Code. Auf diese Art und Weise ist SEVENSTAX TLS unabhängig von der darunterliegenden Transport-Layer-Implementation. 

In der ersten Phase wird ein TLS-Handshake durchgeführt, in dem sich der Server gegenüber dem Client authentifiziert und sich evtl. der Client gegenüber dem Server authentifiziert. Diese Authentifizierungen werden über Zertifikate realisiert. Außerdem findet in der Handshake-Phase die Berechnung des Start-Schlüssels statt, der für den späteren Datenaustausch über einen symmetrischen Verschlüsselungs-Algorithmus verwendet werden soll. Die Berechnung dieses Schlüssels basiert auf geheimen Informationen, die zwischen Client und Server mit Hilfe eines asymmetrischen Verschlüsselungs-Algorithmus' ausgetauscht werden. Der symmetrische und der asymmetrische Algorithmus werden zuvor ausgehandelt und hängen von den angebotenen Cipher-Suites ab.

Wenn die Handshake-Phase abgeschlossen ist, informiert SEVENSTAX TLS die Applikation, so dass diese im folgenden Datenblöcke über TLS versenden und empfangen kann. Die TLS-Verbindung wird entweder von der Applikation beendet oder nach Beendigung der darunterliegenden Transport-Layer-Verbindung. Wenn der TLS-Client auf der Gegenseite eine neue Verbindung aufbaut, kann er auf einen zuvor ausgehandelten symmetrischen Start-Schlüssel verweisen, den er wiederverwenden möchte ("Session-Resume"). In diesem Fall wird eine verkürzte Handshake-Phase durchgeführt.