Abo
  • Services:
Anzeige
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Der Gesprächspartner muss nicht online sein

Ein weiter Fortschritt des Signal-Protokolls im Vergleich mit OTR ist, dass für den initialen Schlüsselaustausch die Gegenstelle nicht mehr zwangsläufig online sein muss. Erreicht wird das, indem der erste Schritt dieses Schlüsselaustausches in Form sogenannter Prekeys auf dem Server vorgehalten wird. Ein Client, der eine Signal-Protokoll-Sitzung starten möchte, muss infolgedessen die Gegenstelle nicht mehr explizit um Schlüsselmaterial bitten. Die Prekeys werden regelmäßig vom Client neu erzeugt und ausgetauscht.

Anzeige

Die Firma Openwhispersystems, die das Signal-Protokoll ursprünglich entwickelt hat, hat es erst vor kurzem so genannt. In diversen Dokumentationen ist noch die alte Bezeichnung zu lesen: Axolotl. Der Algorithmus, der beschreibt, wie genau die Nachrichtenschlüssel aus der Ratchet erzeugt werden und wie eine Ratchet aus den Prekeys erstellt wird, hieß ebenfalls Axolotl. Um Verwirrung zu vermeiden, wurde der Algorithmus in Double-Ratchet umbenannt und das Protokoll, das beschreibt, in welcher Form die Daten tatsächlich übertragen werden, ist das Signal-Protokoll. Der Algorithmus ist Public Domain und das Signal-Protokoll ist unter der GPLv3 lizenziert.

OMEMO ist noch kein offizieller Standard

OMEMO ist ein Entwurf für einen Standard, der aus dem Signal-Protokoll eine XMPP-Erweiterung macht und gleichzeitig die Möglichkeit schafft, Nachrichten an mehrere Geräte zu verschlüsseln. Dazu baut OMEMO Sitzungen mit allen beteiligten Geräten auf. Benutzen sowohl Sender als auch Empfänger zum Beispiel je einen Desktop und einen mobilen XMPP-Client, werden pro Gerät jeweils drei Signal-Sitzungen aufgebaut: eine mit dem jeweils anderen eigenen Gerät und zwei Sitzungen mit den Geräten des Gegenübers.

Diese Sitzungen werden nun benutzt, um pro Nachricht einen zufällig generierten Nachrichtenschlüssel zu übertragen. Die ursprüngliche Nachricht wird dann symmetrisch mit dem Verschlüsselungsmodus AES-GCM und diesem Schlüssel verschlüsselt. Eine OMEMO-Nachricht besteht somit aus n-Signal-Protokoll-Nachrichten sowie dem Payload, der den eigentlichen Inhalt enthält. Der Empfänger stellt fest, welche der Nachrichten für sein Gerät bestimmt ist und entschlüsselt sie, um in Besitz des Nachrichtenschlüssels zu gelangen, mit dem dann die eigentliche Nachricht entschlüsselt wird.

Die Prekeys werden in PEP abgelegt. PEP (XEP-0163) ist eine XMPP-Erweiterung, die es einem Benutzer ermöglicht, serverseitig eine Information abzulegen und diese seinen Kontakten automatisch zur Verfügung zu stellen. Benutzt wird dies zum Beispiel für die Veröffentlichung des Avatars. Aktualisiert ein Benutzer seinen Avatar, werden automatisch alle Kontakte darüber informiert. OMEMO benutzt das gleiche System. Jedes Gerät veröffentlicht seinen eigenen Satz von Prekeys. Kommt ein neues Gerät hinzu oder wird eines entfernt, werden automatisch alle Kontakte darüber in Kenntnis gesetzt und können bei Bedarf eine neue Signal-Sitzung mit dem neuen Gerät erstellen. Das bedeutet zwar etwas mehr Arbeit, weil die Geräte einzeln verifiziert werden müssen, hat aber Vorteile.

 Eine Lösung der Probleme: OMEMOGeräte werden einzeln verifiziert 

eye home zur Startseite
MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

Themenstart

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Themenstart

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

Themenstart

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

Themenstart

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Südwestrundfunk, Stuttgart
  2. it-economics GmbH, Karlsruhe
  3. über Schultz & Partner Unternehmens- & Personalberatung, Bremen
  4. Janitza electronics GmbH, Lahnau


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 34,99€
  3. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  2. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  3. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  4. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht

  5. Zero G

    Schwerelos im Quadrocopter

  6. Streaming

    Youtube hat 1 Milliarde US-Dollar an Musikindustrie gezahlt

  7. US-Wahl 2016

    Nein, Big Data erklärt Donald Trumps Wahlsieg nicht

  8. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  9. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  10. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Dem Inginöör ist nichts zu schwöör!

    theonlyone | 09:34

  2. Re: Digitale Zähler und "Nachtarif" würden das...

    theFiend | 09:33

  3. Re: Propaganda und Lügen

    Bash76 | 09:33

  4. Re: doppelt gemoppelt hält besser

    M.P. | 09:33

  5. Re: Selbst schuld, wer das benutzt (kt)

    Mithrandir | 09:32


  1. 09:05

  2. 07:34

  3. 07:22

  4. 07:14

  5. 18:49

  6. 17:38

  7. 17:20

  8. 16:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel