3-Wege-Handshake

Das 3-Wege-Handshake ist ein mehrstufiges Verfahren zur wechselseitigen Authentifizierung zwischen zwei Instanzen. Es wird vorwiegend in der Netzwerktechnik eingesetzt und kann über drei separate Leitungen oder über drei Kommunikationsphasen realisiert werden.

Im Gegensatz zum normalen Handshake-Betrieb baut das 3-Wege-Handshake in drei Schritten eine verlustfreie Datenübertragung zwischen zwei Instanzen auf, beispielsweise einem Client und einem Server oder zwischen Host A und Host B. Dem Verfahren nach richtet ein Client eine Anfrage an einen Server. Dieser verlangt vom Client dessen Authentifizierung und muss sich selbst gegenüber dem Client authentifizieren um sicherzustellen, dass er auch über die gewünschten Benutzerdaten verfügt.

Beim TCP-Protokoll, wo der 3-Wege-Handshake für den Verbindungsauf- und -abbau benutzt wird, sendet der Host A ein Datenpaket mit einem Synchronisations-Flag (SYN) an Host B. Dieser empfängt das Synchronisations-Flag von Host A und bestätigt die SYN-Anfrage von Host A mit einem SYN-ACK, einem Synchronisations-Flag (SYN) und Bestätigungs-Flag (ACK). Host A bestätigt seinerseits den Empfang der SYN-ACK-Flags mit einem Bestätigungs-Flag (ACK). Host B empfängt das Bestätigungs-Flag von Host A und etabliert die Socket-Verbindung.

Der 3-Wege-Handshake wird in verschiedenen Netzwerkprotokollen eingesetzt. U.a. im Challenge Handshake Authentication Protocol (CHAP).

Informationen zum Artikel
Deutsch: 3-Wege-Handshake
Englisch: 3-way handshake
Veröffentlicht: 22.04.2012
Wörter: 199
Tags: #Sicherheitsprotokolle
Links: ACK (acknowledgment flag), Authentifizierung, Benutzerdaten, CHAP (challenge handshake authentication protocol), Client
1