Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung kannst du eine Supportanfrage stellen: Jetzt Frage stellen


Threema-Sicherheit
#46
(14.09.2017., 21:57)lgrahl schrieb: 2. Unwahrscheinlich. Ob Mute evtl. einfach nur Rauschen produziert, weiß ich nicht. @dbrgn?

Wir haben keine Anpassungen an SRTP vorgenommen. Mute wird nicht speziell behandelt, aber die Information ob ein Gerät gemuted ist oder nicht, ist ziemlich irrelevant Lächeln

Crixus schrieb:SRTP verwendet SRTP_AES128_CM_SHA1_32. Warum SHA1? Sollte man das mittelfristig nicht vermeiden?

Mittelfristig, ja. Zukünftige Versionen der WebRTC Implementierung werden da schönere Ciphersuites unterstützen (wie z.B: AES GCM). Die Ciphersuite wird jeweils ausgehandelt, Fallback auf kaputte (z.B. 3DES) oder fehlende Verschlüsselung ist per Standard nicht erlaubt / möglich. SRTP_AES128_CM_SHA1_32 ist jedoch absolut ausreichend.
Zitieren
#47
Ich habe keine Ahnung, was der Unterschied ist (aber normalerweise ist eine höhere Zahl immer besser), also: Es gibt auch noch SRTP_AES128_CM_SHA1_80.
Zitieren
#48
Ist die Länge des Authentication Tags in SRTP: https://tools.ietf.org/html/rfc3711#section-7.5
Und ja, 32 sollte wohl raus. Als kritisch würde ich es aber nicht betrachten.
Zitieren
#49
Gibt es bzgl. Punkt 2 keine Anpassungen mehr?
Zitieren
#50
(20.09.2017., 18:08)Crixus schrieb: Gibt es bzgl. Punkt 2 keine Anpassungen mehr?

Doch, wird sich in Zukunft ändern: https://bugs.chromium.org/p/webrtc/issue...il?id=3411 Braucht noch eine Weile bis das stabilisiert ist.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
Lightbulb Umfrage zur Sicherheit von Instant Messaging Matze26 8 1.500 26.08.2016., 14:36
Letzter Beitrag: Matze26
  Gruppenchat: Sicherheit bei neuem Mitglied? Klaastropf 3 2.446 22.11.2015., 22:27
Letzter Beitrag: Klaastropf