Drei-Wege-Handshake

Das Drei-Wege-Handshake, Englisch: Three-Way Handshake, ist ein mehrstufiges Handshake-Verfahren zur wechselseitigen Authentifizierung und zum Verbindungsaufbau zwischen zwei Instanzen. Es wird vorwiegend in der Netzwerktechnik eingesetzt und kann über drei separate Leitungen oder über drei Kommunikationsphasen realisiert werden.

Im Unterschied zum normalen Handshake-Betrieb baut das 3-Wege-Handshake in drei Schritten eine verlustfreie Datenübertragung zwischen zwei Instanzen auf, beispielsweise zwischen einem Client und einem Server oder zwischen Host A und Host B. Dem Verfahren nach richtet ein Client eine Anfrage an einen Server. Dieser verlangt vom Client dessen Authentifizierung und muss sich selbst gegenüber dem Client authentifizieren um sicherzustellen, dass er auch über die gewünschten Benutzerdaten verfügt.

Verbindungsaufbau beim Drei-Wege-Handshake

Verbindungsaufbau beim Drei-Wege-Handshake

Beim Verbindungsaufbau werden drei Datenpakete für die Verbindungsherstellung übertragen. Die Instanz, die den Verbindungsaufbau initiiert, richtet eine Verbindungsanfrage an den Kommunikationspartner. Diese erfolgt in einem Connect-Request-Paket, in dem Verbindungsparameter und Sequenznummern für die Startsequenz vorgeschlagen werden. Akzeptiert die empfangende Station diesen Verbindungswunsch, dann sendet sie ein Connect-Response-Paket an die sendende Station. Nachdem der Initiator den Response mit einer positiven Bestätigung (ACK) bestätigt hat, können Datenpakete übertragen werden.

Beim TCP-Protokoll, wo der 3-Wege-Handshake für den Verbindungsaubau und den Verbindungsabbau benutzt wird, sendet der Host A ein Datenpaket mit einem Synchronisations-Flag (SYN) an Host B. Dieser empfängt das Synchronisations-Flag von Host A und bestätigt die SYN-Anfrage von Host A mit einem SYN-ACK, einem Synchronisations-Flag (SYN) und Bestätigungs-Flag (ACK). Host A bestätigt seinerseits den Empfang der SYN-ACK-Flags mit einem Bestätigungs-Flag (ACK). Host B empfängt das Bestätigungs-Flag von Host A und etabliert die Socket-Verbindung.

Der Drei-Wege-Handshake wird in verschiedenen Netzwerkprotokollen eingesetzt. U.a. im Challenge Handshake Authentication Protocol (CHAP). Eine höhere Sicherheit bietet der Vier-Wege-Handshake, der in WLANs nach 802.11i und 802.11ac benutzt wird.

Informationen zum Artikel
Deutsch: Drei-Wege-Handshake
Englisch: three-way handshake
Veröffentlicht: 18.12.2019
Wörter: 300
Tags: Sicherheitsprotokolle
Links: ACK (acknowledgment flag), Authentifizierung, Benutzerdaten, CHAP (challenge handshake authentication protocol), Client