Forum: Digitale Signalverarbeitung / DSP / Machine Learning Ende zu Ende Verschlüsselung


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Peter (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,
Hab mich gerade etwas mit der Ende zu Ende Verschlüsselung von 
verschiedenen Diensten(Beispielsweise WhatsApp) beschäftigt.
Wenn ich es richtig verstanden habe, haben Sender und Empfänger ja einen 
Verschlüsselungscode und somit kann niemand (zumindest theoretisch) 
nicht einmal Whatsapp selber die gesendeten Nachrichten entschlüsseln. 
Soweit so klar. Aber wo bekommen Sender und Empfänger diesen 
Verschlüsselungscode her ? Beide brauchen ja den selben Code um die 
jeweilige Nachricht zu entschlüsseln. Wenn dieser vom WhatsApp-Server 
kommt bringt das ganze ja nichts weil dann kennt WhatsApp ja den 
Entschlüsselungscode. Selbst Wenn der Verschlüsselungscode zu Beginn 
einer Konversation nur einmal übertragen wird bringt es ja nichts, wird 
der mit abgefangen ist ja alles weitere hinfällig. Habe ich da irgendwie 
einen Denkfehler ?
 Habe mir einiges dazu angeguckt aber auf dieses „Problem“ wird 
irgendwie nie eingegangen. Mir geht es ganz allgemein um dieses Problem 
also jetzt nicht speziell und WhatsApp. Kann mir das einer erklären?

von Wandermöve (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
> .... WhatsApp ...

Joke of the week?

von Gunnar F. (gufi36)


Bewertung
0 lesenswert
nicht lesenswert
Hast du denn vor der Frage schon zu Verschlüsselung recherchiert?
Das könnte helfen.

von Torsten R. (Firma: Torrox.de) (torstenrobitzki)


Bewertung
2 lesenswert
nicht lesenswert
In der Regel muss es einen Schlüssel zwischen beiden 
Kommunikationspartnern geben. Damit dieser Schlüssel nicht zu einfach 
erraten werden kann, wir ein zufällig ermittelter Session-Schlüssel 
verschlüsselt zwischen beiden übertragen.

Für die Übertragung des anfänglichen Schlüssels zwischen beiden Partner 
gibt es verschiedene Verfahren. Diffie-Hellman z.b. erlaubt den 
Austausch zwischen 2 Partner, der komplett öffentlich stattfinden kann 
(https://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch). Am 
Ende haben dann aber trotzdem beide ein gemeinsames Geheimnis. Häufig 
wird bei soetwas auch asymmetrische Verschlüsselungen eingesetzt, wo es 
einen private und einen öffentlichen Schlüssel gibt. Kennst Du den 
öffentlichen Schlüssel eines Partners, kannst Du ihm eine verschlüsselte 
Nachricht schicken, die dann nur derjenige Entschlüsse kann, der den 
privaten Schlüssel kennt-

Wenn Dich soetwas interessiert, würde ich Dir dieses Buch empfehlen: 
https://www.schneier.com/books/applied-cryptography/

von Gustl B. (gustl_b)


Bewertung
0 lesenswert
nicht lesenswert
Wenn ein Programm, wie hier Whatsapp die Schlüssel für dich erzeugt, 
dann kann es die auch weitergeben an den Hersteller oder sonstige 
Dritte.
Ich finde also Programme nur dann vertrauenswürdig wenn man da selbst 
den Schlüssel oder das Schlüsselpaar übergeben kann. Z. B. E-Mail mit 
PGP.

Aber das wird sich nicht durchsetzen, dann das ist weniger bequem. Leute 
müssten ihrem Kommunikationspartner erstmal den Schlüssel auf anderem 
Wege schicken oder auf Schlüsselserver hochladen. Das ist zwar alles 
machbar, sind nur wenige Klicks, aber das ist der Mehrheit zu unbequem.

von A. K. (foxmulder)


Bewertung
0 lesenswert
nicht lesenswert
Gustl B. schrieb:
> Aber das wird sich nicht durchsetzen, dann das ist weniger bequem. Leute
> müssten ihrem Kommunikationspartner erstmal den Schlüssel auf anderem
> Wege schicken oder auf Schlüsselserver hochladen. Das ist zwar alles
> machbar, sind nur wenige Klicks, aber das ist der Mehrheit zu unbequem.

Und auch absolut unnötig, das kann man bei wichtigen Business Mails 
machen, bei privaten "Ich bin in 3min da, Schatz" ist das einfach 
paranoid.

von Guest (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Gustl B. schrieb:
> ch finde also Programme nur dann vertrauenswürdig wenn man da selbst den
> Schlüssel oder das Schlüsselpaar übergeben kann. Z. B. E-Mail mit PGP.

Haha, good joke!
Und das Programm gibt den von dir sorgfältig generierten Schlüssel 
einfach unbemerkt weiter...

von Maxe (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Genauso kann die App die empfangenen entschlüsselten Daten an den Server 
(zurück)schicken, wäre aber wohl zu auffällig.

Hier aus den AGB:
1
"Du teilst deine Informationen, wenn du unsere Dienste nutzt und über sie kommunizierst, und wir teilen deine Informationen, damit wir unsere Dienste betreiben, anbieten, verbessern, verstehen, individualisieren, unterstützen und vermarkten können."
Im Klartext: Whatsapp darf jede Nachricht einsehen und verarbeiten.
1
"Als Teil der Facebook-Unternehmen erhält WhatsApp Informationen (siehe hier) von den Facebook-Unternehmen und teilt auch Informationen mit diesen. Wir können mithilfe der von ihnen erhaltenen Informationen und sie können mithilfe der Informationen, die wir mit ihnen teilen, unsere Dienste bzw. ihre Angebote, einschließlich der Produkte von Facebook-Unternehmen, betreiben, bereitstellen, verbessern, verstehen, individualisieren, unterstützen und vermarkten. Dazu gehört: [...]"
Im Klartext: Die Daten werden an Facebook weitergegeben.

https://www.whatsapp.com/legal/updates/privacy-policy

von Experte (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Peter schrieb:
> Aber wo bekommen Sender und Empfänger diesen
> Verschlüsselungscode her ?

Unabhängig davon, welche Verfahren ein Anbieter nun genau implementiert 
hat, in der Welt der Verschlüsselung gibt es so genannte 
"Schlüssel-Austausch-Verfahren".

Der Kern ist, das zwei Teilnehmer einen gemeinsamen Schlüssel errechnen 
können, den nur die beiden kennen und ein potentieller Mithörer nicht 
abhören kann. Das funktioniert mit Mathematik so wie alles in der 
Verschlüsselungswelt.

D.h. obwohl jemand mithört/mitliest, können zwei Teilnehmer über eine 
unsichere Leitung, einen gemeinsamen Schlüssel erzeugen, obwohl sie sich 
beide nie getroffen haben.

Ein Problem bleibt aber noch: Die beiden Teilnehmer wissen nicht sicher, 
mit wem sie gesprochen haben. Ein Angreifer könnte in der Mitte sitzen, 
und mit beiden jeweils einen eigenen Schlüsselaustausch machen.

Damit man das erkennt, gibt es noch die dritte Komponente in der 
Verschlüsselungstechnik: Die Authentifizierung. D.h. irgendein Beweis, 
das jemand auch wirklich der ist, den er vorgibt zu sein.

von Tilo R. (joey5337) Benutzerseite


Bewertung
1 lesenswert
nicht lesenswert
https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch

Aber das funktioniert nur wenn Sender und Empfänger miteinander sprechen 
können.
Systeme, wo Nachrichten asynchron übermittelt werden (z.B. E-Mail oder 
Messenger-Dienste) brauchen einen anderen Mechanismus.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.