Difference between revisions of "Guide/Security/de"
(7 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
[[Guide/de|Zurück]] | [[Guide/de|Zurück]] | [[Guide/Security|English]] | [[Guide/Security/de|Deutsch]] | ||
---- | |||
= Sicherheit = | |||
+----------+ S2S +----------+ | |||
| Server A | <------> | Server B | | |||
+----------+ +----------+ | |||
| | | |||
| C2S | C2S | |||
| | | |||
+----------+ +----------+ | |||
| Client X | | Client Y | | |||
+----------+ +----------+ | |||
* S2S - Server-zu-Server Kommunikation | |||
* C2S - Client-zu-Server Kommunikation | |||
== Verschlüsselung == | == Verschlüsselung == | ||
Line 22: | Line 35: | ||
==== OpenPGP ==== | ==== OpenPGP ==== | ||
==== OMEMO vs OpenPGP ==== | |||
* Personen vs. Gerät | |||
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person | |||
auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP | |||
verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln. | |||
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. | |||
Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen. | |||
* Perfect Forward Secrecy (PFS) | |||
OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem | |||
Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel. | |||
Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden? | |||
Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden. | |||
= Literatur / Links = | |||
* https://tools.ietf.org/html/rfc4880 | |||
* https://conversations.im/omemo | |||
[[Category:XMPP-DE]] | |||
[[Category:Handbuch]] | [[Category:Handbuch]] |
Latest revision as of 13:11, 30 November 2019
Sicherheit
+----------+ S2S +----------+ | Server A | <------> | Server B | +----------+ +----------+ | | | C2S | C2S | | +----------+ +----------+ | Client X | | Client Y | +----------+ +----------+
- S2S - Server-zu-Server Kommunikation
- C2S - Client-zu-Server Kommunikation
Verschlüsselung
Transportverschlüsselung
Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung).
Client-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server.
Server-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server.
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client, unabhängig der Knotenpunkte die für eine Übertragung nötig sind.
OMEMO
OpenPGP
OMEMO vs OpenPGP
- Personen vs. Gerät
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln.
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen.
- Perfect Forward Secrecy (PFS)
OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel.
Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden? Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden.