Difference between revisions of "Guide/Security/de"

Jump to navigation Jump to search
2,059 bytes added ,  13:11, 30 November 2019
no edit summary
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
[[Guide/de|Zurück]]
[[Guide/de|Zurück]] | [[Guide/Security|English]] | [[Guide/Security/de|Deutsch]]
----
= Sicherheit =
 
+----------+  S2S    +----------+
| Server A | <------> | Server B |
+----------+          +----------+
      |                      |
      | C2S                  | C2S
      |                      |
+----------+          +----------+
| Client X |          | Client Y |
+----------+          +----------+


= Sicherheit =
* S2S - Server-zu-Server Kommunikation
* C2S - Client-zu-Server Kommunikation


== Verschlüsselung ==
== Verschlüsselung ==


=== Transportverschlüsselung ===
=== Transportverschlüsselung ===
Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung).


==== Client-Server Verschlüsselung ====
==== Client-Server Verschlüsselung ====
Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server.
==== Server-Server Verschlüsselung ====
==== Server-Server Verschlüsselung ====
 
Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server.


=== Ende-zu-Ende-Verschlüsselung ===
=== Ende-zu-Ende-Verschlüsselung ===
Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client,
unabhängig der Knotenpunkte die für eine Übertragung nötig sind.


==== OMEMO ====
==== OMEMO ====
Line 17: Line 35:
==== OpenPGP ====
==== OpenPGP ====


==== OMEMO vs OpenPGP ====
* Personen vs. Gerät
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person
auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP
verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln.
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel.
Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen.
* Perfect Forward Secrecy (PFS)
OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem
Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel.
Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden?
Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden.
= Literatur / Links =
* https://tools.ietf.org/html/rfc4880
* https://conversations.im/omemo
[[Category:XMPP-DE]]
[[Category:Handbuch]]
[[Category:Handbuch]]
161

edits

Navigation menu