Guide/Security/de

Zurück | English | Deutsch

= Sicherheit =

+--+  S2S    +--+ | Server A | <--> | Server B | +--+         +--+      |                      |      | C2S                  | C2S |                     | +--+          +--+ | Client X |          | Client Y | +--+         +--+


 * S2S - Server-zu-Server Kommunikation
 * C2S - Client-zu-Server Kommunikation

Transportverschlüsselung
Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung).

Client-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server.

Server-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server.

Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client, unabhängig der Knotenpunkte die für eine Übertragung nötig sind.

OMEMO vs OpenPGP

 * Personen vs. Gerät

Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln.

Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen.


 * Perfect Forward Secrecy (PFS)

OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel.

Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden? Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden.

= Literatur / Links =


 * https://tools.ietf.org/html/rfc4880
 * https://conversations.im/omemo