Difference between revisions of "Guide/Security/de"
| Line 23: | Line 23: | ||
==== OMEMO vs OpenPGP ==== | ==== OMEMO vs OpenPGP ==== | ||
* Personen vs. Gerät | |||
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person | |||
auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP | |||
verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln. | |||
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. | |||
Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen. | |||
* Perfect Forward Secrecy (PFS) | * Perfect Forward Secrecy (PFS) | ||
Revision as of 19:02, 27 November 2019
Sicherheit
Verschlüsselung
Transportverschlüsselung
Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung).
Client-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server.
Server-Server Verschlüsselung
Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server.
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client, unabhängig der Knotenpunkte die für eine Übertragung nötig sind.
OMEMO
OpenPGP
OMEMO vs OpenPGP
- Personen vs. Gerät
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln.
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen.
- Perfect Forward Secrecy (PFS)