Sicherheit des Schlüssel-Fingerabdrucks

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Betriebssystem: Android (4.2.2)
    Threema Version: 3.7 (Gekauft über: Google Play)


    Problembeschreibung:
    Ich habe eine Frage zur kryptografischen Sicherheit / Eindeutigkeit des Schlüssel-Fingerabdrucks im Vergleich zum Scannen des QR-Codes.


    Es geht darum, die Identität eines Kontaktes zu verifizieren, dessen QR-Code ich aufgrund der Entfernung nicht Scannen kann. Natürlich kann er mir ein Bild seines Codes schicken und den kann ich auch scannen. Aber kryptografisch ist das natürlich Nonsens. :daumenrunter:
    Meine Idee:

    • Ich habe den Code von Alice gescannt. Dieser Kontakt ist also vertrauenswürdig. :daumen:
    • Alice hat den Code von Bob gescannt - also für sie vertrauenswürdig. :daumen:
    • Wenn mir jetzt Alice die ID und den Schlüssel-Fingerabdruck übermittelt, die bei ihr für den Kontakt Bob angezeigt werden und diese mit dem übereinstimmen, was bei mir für den Kontakt Bob angezeigt wird: Kann ich dann Bob ebenfalls als vertrauenswürdig betrachten? Oder sind da aus kryptografischer Sicht noch Hintertüren möglich?


    Kann diese Frage jemand beantworten?



    [hr]
    Erstellt über das Supportanfrage-Formular.

  • Zusatzfrage:
    Ist es denn genauso sicher, wenn ich über Alice ein Foto des QR-Codes von Bob erhalte (ohne den Fingerabdruck)? Da ist doch zumindest bei der Erstellung ein weiteres Gerät involviert und ich muss das Foto zum Abscannen des Codes auch auf ein weiteres Gerät übertragen. Überprüfen kann ich nur die ID.
    Ergibt sich die Frage: Wie fälschungssicher ist eine Threema-ID? :hmm:

  • Du musst dem Gerät von Alice sowieso vertrauen, ob es ein Foto oder eine Nachricht überträgt sollte für die Sicherheit keine Rolle spielen. Aber warte sonst noch bis Crixus etwas dazu sagt, er scheint sich da noch etwas besser auszukennen.

  • Grundsätzlich müsste Alice erstmal manuell den QR-Code von Bob erstellen. Threema bietet keine Möglichkeit, sich den QR-Code *einer anderen Person* anzeigen zu lassen. Ansonsten wäre das genauso sicher. Der QR-Code enthält ja den öffentlichen Schlüssel bzw. Fingerabdruck.


    Wie fälschungssicher ist eine Threema-ID?
    Nun, eine Threema-ID besteht aus nur acht Zeichen. Alle möglichen Threema-IDs könnte man sich auf dem lokalen Computer ohne großen Aufwand schnell generieren lassen. Allerdings hilft das nicht wirklich, denn die Threema-ID ist nichts anderes als eine „Hausnummer“ und die wird in diesem Fall zentral von der Threema GmbH vergeben. Und jeder, der eine Nachricht an eine Threema-ID schreiben möchte, der geht ja zur Threema GmbH (bzw. zu deren Servern) und sagt „Hey, ich hab' eine Nachricht für die ID '7ZF3V1PX', bitte weiterleiten“. Und dass macht Threema dann. Deshalb gibt es hier kein Problem, weil es eine zentrale Instanz überwacht und keine ID zwei Personen gleichzeitig zuweist. Letztlich läuft es so ab: Wenn du Threema zum ersten Mal startest, dann schickst du eine Anfrage an Threema die lautet „Ich brauche eine ID” und Threema schaut dann nach, welche noch frei sind und gibt dir dann eine zufällige davon.


    Was du vermutlich meinst, wie fälschungssicher ein kryptografischer Schlüssel ist. Und das ist auch wirklich relevant, weil mit diesen die Verschlüsselungsoperationen durchgeführt werden. Threema verwendet hierzu Curve25519 und das ist auch sicher. Was bedeutet das?
    Nun, angenommen Angreifer „Eve“ möchte den kryptografischen Schlüssel von „Bob“ stehlen. Sie kennt den öffentlichen Schlüssel von „Bob“, muss jetzt allerdings den privaten Schlüssel finden, um auch erfolgreich Angriffe starten zu können. Das Problem: Das ist praktisch nicht möglich, der Rechenaufwand dafür ist so groß, dass selbst die NSA mit all ihren Supercomputern an ihre Grenzen stoßen würde. Die Wahrscheinlichkeit, dass es einem oder mehreren zusammengeschlossenen Supercomputern gelingt, diesen privaten Schlüssel zu finden ist so gering, dass es sich gar nicht erst lohnt, auf die Suche zu gehen.


    Heißt: Die kryptografischen Schlüssel sind sehr fälschungssicher, ja.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden