Abo
  • Services:
Anzeige
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Der Gesprächspartner muss nicht online sein

Ein weiter Fortschritt des Signal-Protokolls im Vergleich mit OTR ist, dass für den initialen Schlüsselaustausch die Gegenstelle nicht mehr zwangsläufig online sein muss. Erreicht wird das, indem der erste Schritt dieses Schlüsselaustausches in Form sogenannter Prekeys auf dem Server vorgehalten wird. Ein Client, der eine Signal-Protokoll-Sitzung starten möchte, muss infolgedessen die Gegenstelle nicht mehr explizit um Schlüsselmaterial bitten. Die Prekeys werden regelmäßig vom Client neu erzeugt und ausgetauscht.

Anzeige

Die Firma Openwhispersystems, die das Signal-Protokoll ursprünglich entwickelt hat, hat es erst vor kurzem so genannt. In diversen Dokumentationen ist noch die alte Bezeichnung zu lesen: Axolotl. Der Algorithmus, der beschreibt, wie genau die Nachrichtenschlüssel aus der Ratchet erzeugt werden und wie eine Ratchet aus den Prekeys erstellt wird, hieß ebenfalls Axolotl. Um Verwirrung zu vermeiden, wurde der Algorithmus in Double-Ratchet umbenannt und das Protokoll, das beschreibt, in welcher Form die Daten tatsächlich übertragen werden, ist das Signal-Protokoll. Der Algorithmus ist Public Domain und das Signal-Protokoll ist unter der GPLv3 lizenziert.

OMEMO ist noch kein offizieller Standard

OMEMO ist ein Entwurf für einen Standard, der aus dem Signal-Protokoll eine XMPP-Erweiterung macht und gleichzeitig die Möglichkeit schafft, Nachrichten an mehrere Geräte zu verschlüsseln. Dazu baut OMEMO Sitzungen mit allen beteiligten Geräten auf. Benutzen sowohl Sender als auch Empfänger zum Beispiel je einen Desktop und einen mobilen XMPP-Client, werden pro Gerät jeweils drei Signal-Sitzungen aufgebaut: eine mit dem jeweils anderen eigenen Gerät und zwei Sitzungen mit den Geräten des Gegenübers.

Diese Sitzungen werden nun benutzt, um pro Nachricht einen zufällig generierten Nachrichtenschlüssel zu übertragen. Die ursprüngliche Nachricht wird dann symmetrisch mit dem Verschlüsselungsmodus AES-GCM und diesem Schlüssel verschlüsselt. Eine OMEMO-Nachricht besteht somit aus n-Signal-Protokoll-Nachrichten sowie dem Payload, der den eigentlichen Inhalt enthält. Der Empfänger stellt fest, welche der Nachrichten für sein Gerät bestimmt ist und entschlüsselt sie, um in Besitz des Nachrichtenschlüssels zu gelangen, mit dem dann die eigentliche Nachricht entschlüsselt wird.

Die Prekeys werden in PEP abgelegt. PEP (XEP-0163) ist eine XMPP-Erweiterung, die es einem Benutzer ermöglicht, serverseitig eine Information abzulegen und diese seinen Kontakten automatisch zur Verfügung zu stellen. Benutzt wird dies zum Beispiel für die Veröffentlichung des Avatars. Aktualisiert ein Benutzer seinen Avatar, werden automatisch alle Kontakte darüber informiert. OMEMO benutzt das gleiche System. Jedes Gerät veröffentlicht seinen eigenen Satz von Prekeys. Kommt ein neues Gerät hinzu oder wird eines entfernt, werden automatisch alle Kontakte darüber in Kenntnis gesetzt und können bei Bedarf eine neue Signal-Sitzung mit dem neuen Gerät erstellen. Das bedeutet zwar etwas mehr Arbeit, weil die Geräte einzeln verifiziert werden müssen, hat aber Vorteile.

 Eine Lösung der Probleme: OMEMOGeräte werden einzeln verifiziert 

eye home zur Startseite
MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. HDPnet GmbH, Heidelberg
  3. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  2. 383,14€ - 30€ MSI-Cashback
  3. 29,37€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: 25MBit/s - wann begreifen die endlich, dass...

    bombinho | 21:47

  2. Re: Kann ich mit Alditalk nicht bestätigen

    AllDayPiano | 21:47

  3. Re: 16GB RAM unzeitgemäß

    Bouncy | 21:44

  4. 10 - 20 Gbit und < 1 ms ping

    jo-1 | 21:42

  5. Re: Marketing scheint bei Unity ein besonders...

    Mithrandir | 21:36


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel