Guide/Security/de

From XMPP WIKI
Revision as of 13:11, 30 November 2019 by DebXWoody (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Zurück | English | Deutsch


Sicherheit

+----------+   S2S    +----------+
| Server A | <------> | Server B |
+----------+          +----------+
     |                      |
     | C2S                  | C2S
     |                      |
+----------+          +----------+
| Client X |          | Client Y |
+----------+          +----------+
  • S2S - Server-zu-Server Kommunikation
  • C2S - Client-zu-Server Kommunikation

Verschlüsselung

Transportverschlüsselung

Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung).

Client-Server Verschlüsselung

Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server.

Server-Server Verschlüsselung

Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server.

Ende-zu-Ende-Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client, unabhängig der Knotenpunkte die für eine Übertragung nötig sind.

OMEMO

OpenPGP

OMEMO vs OpenPGP

  • Personen vs. Gerät

Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln.

Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen.

  • Perfect Forward Secrecy (PFS)

OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel.

Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden? Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden.

Literatur / Links