Abo
  • Services:

Eine Lösung der Probleme: OMEMO

Im Rahmen des Google Summer of Code 2015 hat der Entwickler Andreas Straub eine Referenzimplementierung einer neuen Erweiterung für Ende-zu-Ende-Verschlüsselung entwickelt. Als Basis für die Referenzimplementierung wählte er den Android-XMPP-Client Conversations, der zu dem Zeitpunkt schon OpenPGP und OTR implementierte. Als Mentor fungierte der Autor dieses Artikels.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Anforderungen an den neuen Standard waren eine gute Integration in bestehende XMPP-Erweiterungen und die Möglichkeit, Nachrichten an mehrere Geräte zu schicken. Nach der Fertigstellung wurde der Standardentwurf OMEMO Encryption (OMEMO Multi End Message and Object Encryption) genannt.

Stark vereinfacht ausgedrückt ist OMEMO eine Abstraktion über dem Signal-Protokoll. Das Signal-Protokoll kann im Grunde als eine moderne Alternative zu OTR angesehen werden und findet mittlerweile in diversen Instant Messengers wie Whatsapp oder Signal Anwendung. Der wichtigste Unterschied zu OTR ist, dass Sitzungen nicht mehr regelmäßig auf- und abgebaut werden, sondern über die ganze Lebenszeit des Instant Messengers bestehen bleiben.

Schlüsselmaterial geht nicht verloren

Lebenszeit bedeutet in diesem Falle: so lange, dass das Schlüsselmaterial auf dem Gerät nicht durch Deinstallation oder Neuinstallation verloren geht. Darüber hinaus ist das Signal-Protokoll im Gegensatz zu OTR immun gegen den Verlust von Nachrichten. OTR erzeugt den Schlüssel einer einzelnen Nachricht aus der vorherigen Nachricht. Geht bei OTR eine Nachricht verloren, ist das Entschlüsseln nachfolgender Nachrichten unmöglich.

Das Signal-Protokoll löst dieses Problem, indem Schlüsselmaterial nicht immer aus dem direkten Vorgänger generiert wird, sondern aus der letzten Nachricht, deren Erhalt vom Empfänger bestätigt wurde. Bestätigt wird der Empfang in der Regel durch das Antworten mit einer ebenfalls verschlüsselten Nachricht. Eine Unterhaltung zwischen zwei Personen besteht aus einer gemeinsamen, aufeinander aufbauenden Abfolge von Nachrichten. Jedes Mal, wenn eine Antwort ankommt, wird diese Folge weitergeführt.

Solange keine Antwort kommt, teilt sich diese Folge in eine Unterfolge auf, die benutzt wird, bis die nächste Antwort ankommt. In der offiziellen Literatur werden diese Folgen von Nachrichten ratchets (englisch für Knarre oder Ratsche) genannt. Jede Nachricht dreht die Ratsche um einen Klick weiter, aber sie kann nicht zurückgedreht werden. Was bei realen Ratschen durch eine Mechanik erreicht wird, wird im Signal-Protokoll durch das Entsorgen von altem Schlüsselmaterial erreicht. Auf diese Weise kommt Forward Secrecy zustande. Wird Forward Secrecy verwendet, kann ein Angreifer eine mitgeschnittene Kommunikation auch dann nicht entschlüsseln, wenn das Schlüsselmaterial zu einem späteren Zeitpunkt kompromittiert wird. OMEMO bietet aber noch weitere Features.

 OMEMO: Endlich auf vielen Geräten verschlüsselt chattenDer Gesprächspartner muss nicht online sein 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. (-55%) 8,99€
  2. 23,49€
  3. 34,99€ (erscheint am 14.02.)

MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...


Folgen Sie uns
       


Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


        •  /