161
edits
(8 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
[[Guide/de|Zurück]] | [[Guide/de|Zurück]] | [[Guide/Security|English]] | [[Guide/Security/de|Deutsch]] | ||
---- | |||
= Sicherheit = | |||
+----------+ S2S +----------+ | |||
| Server A | <------> | Server B | | |||
+----------+ +----------+ | |||
| | | |||
| C2S | C2S | |||
| | | |||
+----------+ +----------+ | |||
| Client X | | Client Y | | |||
+----------+ +----------+ | |||
* S2S - Server-zu-Server Kommunikation | |||
* C2S - Client-zu-Server Kommunikation | |||
== Verschlüsselung == | == Verschlüsselung == | ||
=== Transportverschlüsselung === | === Transportverschlüsselung === | ||
Für die Transportverschlüsselung wird i.d.R. Transport Layer Security (TLS) verwendet. Es dient zur verschlüsselten Kommunikation zwischen zwei Punkten (Direktverbindung). | |||
==== Client-Server Verschlüsselung ==== | ==== Client-Server Verschlüsselung ==== | ||
Dies ist die Verschlüsselung der Kommunikation zwischen Client und Server. | |||
==== Server-Server Verschlüsselung ==== | ==== Server-Server Verschlüsselung ==== | ||
Dies ist die Verschlüsselung der Kommunikation zwischen Server und Server. | |||
=== Ende-zu-Ende-Verschlüsselung === | === Ende-zu-Ende-Verschlüsselung === | ||
Die Ende-zu-Ende-Verschlüsselung (E2EE) dient zur Verschlüsselung der Kommunikation von Client zu Client, | |||
unabhängig der Knotenpunkte die für eine Übertragung nötig sind. | |||
==== OMEMO ==== | ==== OMEMO ==== | ||
Line 17: | Line 35: | ||
==== OpenPGP ==== | ==== OpenPGP ==== | ||
==== OMEMO vs OpenPGP ==== | |||
* Personen vs. Gerät | |||
Bei OpenPGP besitzt eine Person einen Schlüssel. Diesen Schlüssel kann die Person | |||
auf mehreren Geräten nutzen. D.h. wurde eine Nachricht für eine Person via OpenPGP | |||
verschlüsselt, so kann die Person diese unabhängig vom Gerät oder Zeitpunkt entschlüsseln. | |||
Bei OMEMO wird die Nachricht pro Gerät verschlüsselt. Jedes Gerät besitzt einen Schlüssel. | |||
Der Kommunikationspartner muss die Fingerprints der Geräte bestätigen. | |||
* Perfect Forward Secrecy (PFS) | |||
OMEMO verwendet Perfect Forward Secrecy (PFS). Hier wird die Nachricht nicht direkt mit dem | |||
Schlüssel verschlüsselt, sondern mit einem vom Hauptschlüssel angeleiteten Sitzungsschlüssel. | |||
Review nötig: Aus diesem Grund kann eine Nachricht nicht verschlüsselt vorgehalten werden und muss entschlüsselt werden? | |||
Bei OpenPGP ist dies nicht der Fall. Hier kann die Nachricht somit auch in einem Archiv oder auf dem Client verschlüsselt vorgehalten werden. | |||
= Literatur / Links = | |||
* https://tools.ietf.org/html/rfc4880 | |||
* https://conversations.im/omemo | |||
[[Category:XMPP-DE]] | |||
[[Category:Handbuch]] | [[Category:Handbuch]] |
edits