Du bist nicht angemeldet.

#1 04.02.2017 15:03:52

Lumberyard
Gast

Messenger Verschlüsselung hops­neh­men

Hallo Community!

wer kennt das nicht, man surft auf einer Webseite, liest was interessantes und kopiert die URL und verschickt es kommentarlos an sein Freund über ein Messenger wie etwa WhatsApp.
Die Nachricht wird verschlüsselt verschickt.

Angenommen ein Angreifer ist in der Lage den verschlüsselten Traffic des Messengers und die lesbaren Browser Aufrufe (URL's) mitzuschneiden. Sagen wir der Angreifer beobachtet wie relativ kurz nach dem Aufruf einer URL eine verschlüsselte Messenger Nachricht verschickt wird. Der Angreifer spekuliert darauf dass das Opfer gerade kommentarlos nur die URL an sein Freund geschickt hat, angenommen es trifft zu.
Ist die Verschlüsselung damit nun gebrochen? Weil der Angreifer weiß jetzt das in der verschlüsselten Nachricht der URL Text ist.
Wenn man den Klartext einer verschlüsselten Nachricht kennt, kann man dann nicht quasi das Passwort für die Verschlüsselung ermitteln und alle anderen verschlüsselten Nachrichten nun auch entschlüsseln?


Gruß

#2 04.02.2017 15:09:46

frostschutz
Mitglied

Re: Messenger Verschlüsselung hops­neh­men

Wenn das so einfach ginge, dann wäre Festplattenverschlüsselung nicht sicher (bei soundsoviel Blöcken kannst du davon ausgehen, daß der Klartext 0000 ist) bzw. bei WhatsApp kannst du "Hallo" annehmen bzw. bei HTTPS Verbindungen eben die üblichen Header a la Content-Type: text/html; charset=utf-8 und so weiter. Bekannten Klartext muss die Verschlüsselung einfach aushalten. Es gibt immer Fälle in denen der Klartext zumindest teilweise kein Geheimnis ist.

Offline

#3 04.02.2017 15:16:29

Lumberyard
Gast

Re: Messenger Verschlüsselung hops­neh­men

Wie verhindert man das eine Verschlüsselung aus einem bekannten Klartext heraus geknackt wird?

#4 04.02.2017 15:18:06

Henrikx
Mitglied

Re: Messenger Verschlüsselung hops­neh­men

Lumberyard schrieb:

Hallo Community!


Wenn man den Klartext einer verschlüsselten Nachricht kennt, kann man dann nicht quasi das Passwort für die Verschlüsselung ermitteln und alle anderen verschlüsselten Nachrichten nun auch entschlüsseln?


Gruß

Würde ich mit Nein beantworten.

Whatsapp benutzt die Verschlüsselung von Signal..siehe hier:
https://de.wikipedia.org/wiki/Signal-Protokoll

Was jedoch "angeblich" funktionieren soll, ist der Abgriff der lokal gespeicherten Schlüssel Kopie bei Whatsapp.
Das dürfte allerdings, nach meiner Meinung, ein Designfehler in Whatsapp sein.
https://www.golem.de/news/forensik-elco … 25994.html

Offline

#5 04.02.2017 21:15:09

sekret
Mitglied

Re: Messenger Verschlüsselung hops­neh­men

Lumberyard schrieb:

Wie verhindert man das eine Verschlüsselung aus einem bekannten Klartext heraus geknackt wird?

Mit dieser Frage heiße ich dich herzlichst willkommen in der Welt der Mathematik und Kryptologie smile

Offline

#6 05.02.2017 00:40:56

shibumi
Mitglied

Re: Messenger Verschlüsselung hops­neh­men

Lumberyard schrieb:

Wenn man den Klartext einer verschlüsselten Nachricht kennt, kann man dann nicht quasi das Passwort für die Verschlüsselung ermitteln und alle anderen verschlüsselten Nachrichten nun auch entschlüsseln?
Gruß


Nein. Genau dies geht bei modernen Verschlüsselungsverfahren nicht, da für jede Nachricht ein neuer Handshake vereinbart wird aus deinem Langzeitschlüsselpaar. Wenn der Angreifer allerdings dein Langzeitschlüsselpaar bekommt, kann er deine gesamten letzten Nachrichten entschlüsseln. Dies ist zb bei PGP der Fall.

Wonach du Ausschau halten willst ist "Perfect Forward Secrecy": https://de.wikipedia.org/wiki/Perfect_Forward_Secrecy

Offline

#7 25.11.2020 00:19:54

schard
Moderator

Re: Messenger Verschlüsselung hops­neh­men

Backlink entfernt, Thread geschlossen, Spam Account gesperrt.

Offline

Fußzeile des Forums