Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Sicherheit des Schlüssel-Fingerabdrucks
#1
Question 
Betriebssystem: Android (4.2.2)
Threema Version: 3.7 (Gekauft über: Google Play)

Problembeschreibung:
Ich habe eine Frage zur kryptografischen Sicherheit / Eindeutigkeit des Schlüssel-Fingerabdrucks im Vergleich zum Scannen des QR-Codes.

Es geht darum, die Identität eines Kontaktes zu verifizieren, dessen QR-Code ich aufgrund der Entfernung nicht Scannen kann. Natürlich kann er mir ein Bild seines Codes schicken und den kann ich auch scannen. Aber kryptografisch ist das natürlich Nonsens. Daumen runter
Meine Idee:
  1. Ich habe den Code von Alice gescannt. Dieser Kontakt ist also vertrauenswürdig.  Top!
  2. Alice hat den Code von Bob gescannt - also für sie vertrauenswürdig. Top! 
  3. Wenn mir jetzt Alice die ID und den Schlüssel-Fingerabdruck übermittelt, die bei ihr für den Kontakt Bob angezeigt werden und diese mit dem übereinstimmen, was bei mir für den Kontakt Bob angezeigt wird: Kann ich dann Bob ebenfalls als vertrauenswürdig betrachten? Oder sind da aus kryptografischer Sicht noch Hintertüren möglich?
Kann diese Frage jemand beantworten?



Erstellt über das Supportanfrage-Formular.
Zitieren
#2
Guten Morgen! Lächeln

Nein, da sind keine Hintertüren möglich. Einzige Voraussetzung ist, dass du Alice vertraust. Ist das gegeben, dann ist das ein legitimer Weg einen kryptografischen Schlüssel zu verifizieren.
Zitieren
#3
Star 
Guten Morgen,

herzlichen Dank für die schnelle Antwort. Freuen
Zitieren
#4
FYI und falls es hier irgend jemanden interessiert: Das was du da gemacht hast, entspricht übrigens mehr oder weniger dem Web of Trust.
Zitieren
#5
Zusatzfrage:
Ist es denn genauso sicher, wenn ich über Alice ein Foto des QR-Codes von Bob erhalte (ohne den Fingerabdruck)? Da ist doch zumindest bei der Erstellung ein weiteres Gerät involviert und ich muss das Foto zum Abscannen des Codes auch auf ein weiteres Gerät übertragen. Überprüfen kann ich nur die ID.
Ergibt sich die Frage: Wie fälschungssicher ist eine Threema-ID? Hmmm
Zitieren
#6
Du musst dem Gerät von Alice sowieso vertrauen, ob es ein Foto oder eine Nachricht überträgt sollte für die Sicherheit keine Rolle spielen. Aber warte sonst noch bis Crixus etwas dazu sagt, er scheint sich da noch etwas besser auszukennen.
Zitieren
#7
Grundsätzlich müsste Alice erstmal manuell den QR-Code von Bob erstellen. Threema bietet keine Möglichkeit, sich den QR-Code *einer anderen Person* anzeigen zu lassen. Ansonsten wäre das genauso sicher. Der QR-Code enthält ja den öffentlichen Schlüssel bzw. Fingerabdruck.

Wie fälschungssicher ist eine Threema-ID?
Nun, eine Threema-ID besteht aus nur acht Zeichen. Alle möglichen Threema-IDs könnte man sich auf dem lokalen Computer ohne großen Aufwand schnell generieren lassen. Allerdings hilft das nicht wirklich, denn die Threema-ID ist nichts anderes als eine „Hausnummer“ und die wird in diesem Fall zentral von der Threema GmbH vergeben. Und jeder, der eine Nachricht an eine Threema-ID schreiben möchte, der geht ja zur Threema GmbH (bzw. zu deren Servern) und sagt „Hey, ich hab' eine Nachricht für die ID '7ZF3V1PX', bitte weiterleiten“. Und dass macht Threema dann. Deshalb gibt es hier kein Problem, weil es eine zentrale Instanz überwacht und keine ID zwei Personen gleichzeitig zuweist. Letztlich läuft es so ab: Wenn du Threema zum ersten Mal startest, dann schickst du eine Anfrage an Threema die lautet „Ich brauche eine ID” und Threema schaut dann nach, welche noch frei sind und gibt dir dann eine zufällige davon.

Was du vermutlich meinst, wie fälschungssicher ein kryptografischer Schlüssel ist. Und das ist auch wirklich relevant, weil mit diesen die Verschlüsselungsoperationen durchgeführt werden. Threema verwendet hierzu Curve25519 und das ist auch sicher. Was bedeutet das?
Nun, angenommen Angreifer „Eve“ möchte den kryptografischen Schlüssel von „Bob“ stehlen. Sie kennt den öffentlichen Schlüssel von „Bob“, muss jetzt allerdings den privaten Schlüssel finden, um auch erfolgreich Angriffe starten zu können. Das Problem: Das ist praktisch nicht möglich, der Rechenaufwand dafür ist so groß, dass selbst die NSA mit all ihren Supercomputern an ihre Grenzen stoßen würde. Die Wahrscheinlichkeit, dass es einem oder mehreren zusammengeschlossenen Supercomputern gelingt, diesen privaten Schlüssel zu finden ist so gering, dass es sich gar nicht erst lohnt, auf die Suche zu gehen.

Heißt: Die kryptografischen Schlüssel sind sehr fälschungssicher, ja.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherheit von Threema über Backup auf Google-Konto ausgehebelt? Pi2018 2 654 11.08.2018., 17:49
Letzter Beitrag: rugk