Abo
  • Services:

Der Gesprächspartner muss nicht online sein

Ein weiter Fortschritt des Signal-Protokolls im Vergleich mit OTR ist, dass für den initialen Schlüsselaustausch die Gegenstelle nicht mehr zwangsläufig online sein muss. Erreicht wird das, indem der erste Schritt dieses Schlüsselaustausches in Form sogenannter Prekeys auf dem Server vorgehalten wird. Ein Client, der eine Signal-Protokoll-Sitzung starten möchte, muss infolgedessen die Gegenstelle nicht mehr explizit um Schlüsselmaterial bitten. Die Prekeys werden regelmäßig vom Client neu erzeugt und ausgetauscht.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. Raffinerie Heide GmbH, Hemmingstedt

Die Firma Openwhispersystems, die das Signal-Protokoll ursprünglich entwickelt hat, hat es erst vor kurzem so genannt. In diversen Dokumentationen ist noch die alte Bezeichnung zu lesen: Axolotl. Der Algorithmus, der beschreibt, wie genau die Nachrichtenschlüssel aus der Ratchet erzeugt werden und wie eine Ratchet aus den Prekeys erstellt wird, hieß ebenfalls Axolotl. Um Verwirrung zu vermeiden, wurde der Algorithmus in Double-Ratchet umbenannt und das Protokoll, das beschreibt, in welcher Form die Daten tatsächlich übertragen werden, ist das Signal-Protokoll. Der Algorithmus ist Public Domain und das Signal-Protokoll ist unter der GPLv3 lizenziert.

OMEMO ist noch kein offizieller Standard

OMEMO ist ein Entwurf für einen Standard, der aus dem Signal-Protokoll eine XMPP-Erweiterung macht und gleichzeitig die Möglichkeit schafft, Nachrichten an mehrere Geräte zu verschlüsseln. Dazu baut OMEMO Sitzungen mit allen beteiligten Geräten auf. Benutzen sowohl Sender als auch Empfänger zum Beispiel je einen Desktop und einen mobilen XMPP-Client, werden pro Gerät jeweils drei Signal-Sitzungen aufgebaut: eine mit dem jeweils anderen eigenen Gerät und zwei Sitzungen mit den Geräten des Gegenübers.

Diese Sitzungen werden nun benutzt, um pro Nachricht einen zufällig generierten Nachrichtenschlüssel zu übertragen. Die ursprüngliche Nachricht wird dann symmetrisch mit dem Verschlüsselungsmodus AES-GCM und diesem Schlüssel verschlüsselt. Eine OMEMO-Nachricht besteht somit aus n-Signal-Protokoll-Nachrichten sowie dem Payload, der den eigentlichen Inhalt enthält. Der Empfänger stellt fest, welche der Nachrichten für sein Gerät bestimmt ist und entschlüsselt sie, um in Besitz des Nachrichtenschlüssels zu gelangen, mit dem dann die eigentliche Nachricht entschlüsselt wird.

Die Prekeys werden in PEP abgelegt. PEP (XEP-0163) ist eine XMPP-Erweiterung, die es einem Benutzer ermöglicht, serverseitig eine Information abzulegen und diese seinen Kontakten automatisch zur Verfügung zu stellen. Benutzt wird dies zum Beispiel für die Veröffentlichung des Avatars. Aktualisiert ein Benutzer seinen Avatar, werden automatisch alle Kontakte darüber informiert. OMEMO benutzt das gleiche System. Jedes Gerät veröffentlicht seinen eigenen Satz von Prekeys. Kommt ein neues Gerät hinzu oder wird eines entfernt, werden automatisch alle Kontakte darüber in Kenntnis gesetzt und können bei Bedarf eine neue Signal-Sitzung mit dem neuen Gerät erstellen. Das bedeutet zwar etwas mehr Arbeit, weil die Geräte einzeln verifiziert werden müssen, hat aber Vorteile.

 Eine Lösung der Probleme: OMEMOGeräte werden einzeln verifiziert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /