Menü
Avatar von CoolAllo
  • CoolAllo

mehr als 1000 Beiträge seit 19.06.2003

Re: OMEMO?

Warum kann man denn den Pre-Key denn nicht auch irgendwie auf einen neuen Client exportieren und dann entschlüsseln (zumindest solange dieser Pre-Key gültig ist)?

In der Theorie würde das gehen, die Implementierungen bieten das nur nicht an.

Ich denke du bekommst wenn du tatsächlich zwei Clients die gleichen nutzen lässt Probleme dass der erste dann nicht mehr mitlesen kann. Einen Key übertragen um einen alten Log zu lesen könnte aber möglich sein. Ich weiß nicht wie praktikabel das für ein längeres Archiv wäre, weil die Pre-Keys ja regelmäßig getauscht werden sollen.
Außerdem bräuchtest du einen sicheren Kanal um die geheimen Keys zwischen den Clients auszutauschen.

Kurz zu den Pre-Keys: Immer wenn du einen neuen Pre-Key hochlädst startet die Forward-Security quasi neu. Das heißt wenn du mir während ich weg bin 5 Nachrichten schickst kann es sein dass jemand der an den Sessionkey kommt 5 Nachrichten liest. Danach lade ich neue Keys hoch und das ergibt einen neuen Session-Key und der Angreifer mit dem alten Key hat Pech gehabt für alles weitere.

Das Posting wurde vom Benutzer editiert (12.06.2019 18:50).

Bewerten
- +
Anzeige