Abo
  • Services:

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern.

Artikel veröffentlicht am ,
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben.
Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben. (Bild: Justin Sullivan, Getty Images North America)

In Zusammenarbeit mit einem Forscherteam der Universität Oxford stellt die Forschungsabteilung von Facebook einen neuen Algorithmus sowie eine Referenzimplementierung vor, die Gruppenchats in Anwendungen wie Whatsapp, dem Facebook Messenger oder Signal mit ähnlichen Sicherheitseingenschaften ausstatten sollen, wie die Apps dies auch für eine direkte Kommunikation zwischen zwei Personen bieten.

Future Secrecy nicht in Gruppenchats

Stellenmarkt
  1. BWI GmbH, München, Meckenheim, Hilden
  2. netvico GmbH, Stuttgart

Die ursprünglich von den Signal-Machern initiierte Technik, die nun in vielen modernen Anwendungen genutzt wird, bietet mit dem Double-Ratchet-Algorithmus eine Eigenschaft, die als Future Secrecy oder auch als Post-Compromise Security (PCS) bezeichnet wird. Die Idee dabei ist, eine Konversation später über einen sicheren Kanal wieder aufnehmen zu können, nachdem ein für die Konversation genutztes Gerät kompromittiert worden ist. PCS zwinge Angreifer damit zu einer dauerhaften Man-in-the-Middle-Position für die gesamte Kommunikation.

Dieses Konzept funktioniert bisher aber nur bei Point-to-Point-Kommunikation, also zwischen zwei Endpunkten. Soll das Konzept auf Gruppen übertragen werden, müssten neue Nachrichten mit den jeweiligen Schlüsseln sämtlicher Beteiligter immer wieder verschlüsselt werden. Dieses Konzept skaliere allerdings nur sehr schlecht, wie die Forscher in einer wissenschaftlichen Abhandlung schreiben (PDF).

Wohl auch deshalb werde nicht dieses System eingesetzt, sondern stattdessen meist ein synchrones über sogenannte Senderschlüssel. Ist hier allerdings eines der beteiligten Geräte kompromittiert, ist dann auch der Gruppenchat dauerhaft kompromittiert. Die Verwendung dieser verminderten Sicherheit von Gruppenchats werde Nutzern darüber hinaus nicht mitgeteilt. Mit dem nun vorgestellten Asynchronous Ratcheting Tree (ART) soll genau das aber vermieden werden.

Neue Schlüssel für die Gruppen

ART nutzt zunächst einen asymmetrischen Setup-Key, der vom Gruppen-Initiator zu Beginn einer Sitzung erstellt wird. Dieser wird genutzt, um in einer Binärbaumstruktur asymmetrische Prekeys an den Blättern des Baumes pro Gruppenteilnehmer zu erzeugen. Diese Art Preykeys wird auch bei einer Point-to-Point-Kommunikation in Signal verwendet.

Wird das Gerät eines Gruppenteilnehmers kompromittiert, muss im Sinne der PCS der kompromittierte Blatt-Schlüssel nicht nur neu erzeugt werden, sondern auch an andere Gruppenteilnehmer verteilt werden. Dafür gibt es entsprechende Ableitungsfunktionen, die den zugrundeliegenden Baum aktualisieren.

In dem Fall werden die neuen öffentlichen Schlüssel an allen Knoten entlang des Pfads von dem betroffenen Blatt zu der Wurzel neu berechnet und diese öffentlichen Blattschlüssel zusammen mit den anderen öffentlichen Schlüsseln an die Gruppe gesendet. Die anderen Gruppenmitglieder können daraus dann selbst wieder offline die neuen Schlüssel der Gruppe berechnen.

Zur Demonstration der Funktionsfähigkeit von ART hat das Team eine Referenzimplementierung in Java auf Github veröffentlicht. Diese steht jedoch unter einer für Software eher unüblichen nicht-kommerziellen Creative-Commons-Lizenz. Ob ART mittelfristig für Signal, Whatsapp oder andere Apps eingesetzt wird, ist zurzeit noch offen.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen
  2. ab 399€

LoopBack 11. Jan 2018

Wenn auf dem Server gespeichert wird muss entweder auf dem Server unverschlüsselt...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /