Entwickler dokumentieren Krypto-Verfahren des Messengers Signal

November 26, 2016 - 12:50 pm in Security

Signal wird in der Krypto-Community hoch geschätzt, unter anderem, weil er einige nicht-triviale Herausforderungen mit Bravour meistert. Mit der jetzt veröffentlichten Doku kann man sich ein genaueres Bild davon machen, wie das passiert.

In den letzten Tagen haben die Entwickler rund um Moxie Marlinspike die bei Signal eingesetzten Krypto-Verfahren ausführlich dokumentiert. Die Software ist zwar Open Source, das heißt der Quelltext ist frei zugänglich. Doch die Details der Algorithmen erschließen sich erst mit guter Dokumentation richtig.

Das ist insbesondere deshalb interessant, weil Signal einige neue Krypto-Verfahren eingeführt hat, die die Sicherheit verschlüsselter Kommunikation wesentlich verbessern und damit den Stand der Technik neu definieren. Nicht umsonst setzen auch WhatsApp und Googles Allo diese Verfahren ein. Unter anderem beschreibt Signal mit X3DH ein asynchrones Schlüsselaustausch-Verfahren, bei dem die Teilnehmer nicht gleichzeitig online sein müssen und trotzdem Forward Secrecy gewährleistet bleibt.

Stand der Technik in Puncto Krypto

Forward Secrecy bedeutet in diesem Kontext, dass ein kompromittierter Schlüssel keinen Zugriff auf die in der Vergangenheit ausgetauschten Daten ermöglicht. Das geht zwar schon mit dem altbekannten Diffie Hellman; doch dabei müssen beide Partner Nachrichten austauschen und somit gleichzeitig online sein. Gerade bei einem Messaging-System möchte man aber auch dann eine verschlüsselte Nachricht absetzen können, wenn das Gegenüber (noch) nicht online ist.

Darüber hinaus definiert Signal mit dem Double Ratchet ein Verfahren für den Nachrichtenaustausch, bei dem die Kommunikationspartner nicht mit einem statischen Sitzungsschlüssel arbeiten, sondern nach jeder Nachricht den Schlüssel wechseln. Die dabei eingesetzten Key Derivation Functions gewährleisten ebenfalls ein Art Forward Secrecy, also insbesondere, dass ein Angreifer aus einem Schlüssel, den er sich irgendwie besorgen konnte, keine früheren ableiten kann.

Digitale Signatur mit ECC

Und schließlich setzt Signal als Ersatz für das angestaubte RSA auf digitale Signaturen auf Basis von Elliptischen Kurven. Dabei kommen nicht etwa die häufig kritisierten NIST-Kurven zum Einsatz sondern die erst kürzlich standardisierten Kurven Curve25519 von Dan J. Bernstein und Curve448 (Goldilocks-Kurve). Bei Signal heißt das dann XEdDSA and VXEdDSA.

Erste kürzlich hat ein internationales Forscherteam den eingesetzten Verfahren im Rahmen einer formalen Sicherheitsanalyse bescheinigt, dass sie tatsächlich ihre Sicherheitsversprechen einhalten. Wer möchte kann sich nun auch ohne mühselige Quellcode-Analyse ein Bild davon machen, wie das funktioniert. Doch Vorsicht: das ist immer noch harter Stoff:

  • Schlüsselaustausch: The X3DH Key Agreement Protocol
  • Nachrichtenaustausch und KDF: The Double Ratchet Algorithm
  • Digitale Signaturen: The XEdDSA and VXEdDSA Signature Schemes

(ju)

Read more on: Source

OpenSSL stellt Sicherheitsupdate in Aussicht

November 26, 2016 - 6:52 am in OSS

Das OpenSSL-Team hat eine neue Version angekündigt, in der sie mehrere Schwachstellen geschlossen haben. Am 10. November wollen die OpenSSL-Entwickler…

macOS 10.12 Sierra: Apple gibt Darwin-Quellcode frei

November 26, 2016 - 6:50 am in Software-Entwicklung

Die quelloffenen Bestandteile des Betriebssystems vom XNU-Kernel über den AppleFileSystemDriver und viele weitere Komponenten stehen nun zur Einsicht.…

Knifflig, aber möglich: Sicherheitsforscher hacken Tesla-App und starten Auto

November 26, 2016 - 6:49 am in Security

Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren. Damit das klappt, müssen aber einige Voraussetzungen erfüllt werden. Sicherheitsforscher…

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:55 am in Internet

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an. Aktuell soll…

Linux 4.9: Google will Reaktionsgeschwindigkeit des Internets steigern

November 26, 2016 - 12:46 am in OSS

Der Linux-Kernel 4.9 bringt Verbesserungen, mit denen Google-Entwickler das Internet schneller machen wollen. Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und selbst großen Dateien in Sekundenbruchteilen kopieren. Der Linux-Kernel…

heise-Angebot: Parallelprogrammierung: Mehr Vortragsvorschläge für parallel 2017 sind willkommen

November 26, 2016 - 12:45 am in Software-Entwicklung

Der Call for Proposals für die Ende März tagende Softwarekonferenz zur Parallelprogrammierung geht nun bis 9. Dezember. Mit Barbara Chapman steht die erste Keynote-Sprecherin fest. Die Verantwortlichen der parallel 2017, einer Softwarekonferenz zur Parallelprogrammierung,…

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:45 am in Security

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an. Aktuell soll…

Glasfaserausbau: Weg mit dem "bescheuerten Förderprogramm"

November 25, 2016 - 6:54 pm in Internet

Einig sind sie sich inzwischen, die Vertreter von Wirtschaft und Politik: Das mit dem Glasfaserausbau müssen wir irgendwie hinkriegen. Nur über das "wie" wird weiter leidenschaftlich gestritten. Auch auf dem Jahreskongress des Breko in Berlin. "Wir haben…

macOS 10.12 Sierra: Apple gibt Darwin-Quellcode frei

November 25, 2016 - 6:45 pm in OSS

Die quelloffenen Bestandteile des Betriebssystems vom XNU-Kernel über den AppleFileSystemDriver und viele weitere Komponenten stehen nun zur Einsicht. Gut zwei Monate nach der Veröffentlichung von macOS 10.12 Sierra hat Apple nun die Open-Source-Bestandteile…