• IT-Karriere:
  • Services:

Eine Lösung der Probleme: OMEMO

Im Rahmen des Google Summer of Code 2015 hat der Entwickler Andreas Straub eine Referenzimplementierung einer neuen Erweiterung für Ende-zu-Ende-Verschlüsselung entwickelt. Als Basis für die Referenzimplementierung wählte er den Android-XMPP-Client Conversations, der zu dem Zeitpunkt schon OpenPGP und OTR implementierte. Als Mentor fungierte der Autor dieses Artikels.

Stellenmarkt
  1. OEDIV KG, Oldenburg
  2. Protagen Protein Services GmbH, Heilbronn, Dortmund

Anforderungen an den neuen Standard waren eine gute Integration in bestehende XMPP-Erweiterungen und die Möglichkeit, Nachrichten an mehrere Geräte zu schicken. Nach der Fertigstellung wurde der Standardentwurf OMEMO Encryption (OMEMO Multi End Message and Object Encryption) genannt.

Stark vereinfacht ausgedrückt ist OMEMO eine Abstraktion über dem Signal-Protokoll. Das Signal-Protokoll kann im Grunde als eine moderne Alternative zu OTR angesehen werden und findet mittlerweile in diversen Instant Messengers wie Whatsapp oder Signal Anwendung. Der wichtigste Unterschied zu OTR ist, dass Sitzungen nicht mehr regelmäßig auf- und abgebaut werden, sondern über die ganze Lebenszeit des Instant Messengers bestehen bleiben.

Schlüsselmaterial geht nicht verloren

Lebenszeit bedeutet in diesem Falle: so lange, dass das Schlüsselmaterial auf dem Gerät nicht durch Deinstallation oder Neuinstallation verloren geht. Darüber hinaus ist das Signal-Protokoll im Gegensatz zu OTR immun gegen den Verlust von Nachrichten. OTR erzeugt den Schlüssel einer einzelnen Nachricht aus der vorherigen Nachricht. Geht bei OTR eine Nachricht verloren, ist das Entschlüsseln nachfolgender Nachrichten unmöglich.

Das Signal-Protokoll löst dieses Problem, indem Schlüsselmaterial nicht immer aus dem direkten Vorgänger generiert wird, sondern aus der letzten Nachricht, deren Erhalt vom Empfänger bestätigt wurde. Bestätigt wird der Empfang in der Regel durch das Antworten mit einer ebenfalls verschlüsselten Nachricht. Eine Unterhaltung zwischen zwei Personen besteht aus einer gemeinsamen, aufeinander aufbauenden Abfolge von Nachrichten. Jedes Mal, wenn eine Antwort ankommt, wird diese Folge weitergeführt.

Solange keine Antwort kommt, teilt sich diese Folge in eine Unterfolge auf, die benutzt wird, bis die nächste Antwort ankommt. In der offiziellen Literatur werden diese Folgen von Nachrichten ratchets (englisch für Knarre oder Ratsche) genannt. Jede Nachricht dreht die Ratsche um einen Klick weiter, aber sie kann nicht zurückgedreht werden. Was bei realen Ratschen durch eine Mechanik erreicht wird, wird im Signal-Protokoll durch das Entsorgen von altem Schlüsselmaterial erreicht. Auf diese Weise kommt Forward Secrecy zustande. Wird Forward Secrecy verwendet, kann ein Angreifer eine mitgeschnittene Kommunikation auch dann nicht entschlüsseln, wenn das Schlüsselmaterial zu einem späteren Zeitpunkt kompromittiert wird. OMEMO bietet aber noch weitere Features.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 OMEMO: Endlich auf vielen Geräten verschlüsselt chattenDer Gesprächspartner muss nicht online sein 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...


Folgen Sie uns
       


    •  /