Ende-zu-Ende-Verschlüsselung?
woher weis der Verschicker den öffentlichen Schlüssel des Empfängers?
Ist der öffentliche Schlüssel in jedem Chat ein anderer ? Oder in jeder Nachricht ein anderer?
4 Antworten
In der asymmetrischen Kryptographie gibt es ein Verfahren, welches ziemlich etabliert ist. Für mehr Informationen kannst du dir als Beispiel das TLS Protokoll anschauen. Wie genau es in jeder Chat App implementiert ist, kann sich jedoch unterscheiden.
Im Regelfalls sollte es jedoch so ablaufen:
- Beim initialisieren des Chats tauschen alle Chat-Partner ihre öffentlichen Schlüssel aus. Diese können für das gesamte Profil gelten oder für jeden Chat individuell generiert werden.
- Jede Nachricht wird vor dem Versenden mit dem öffentlichen Schlüssel der anderen Nutzer verschlüsselt und ihnen zugeschickt.
- Jeder Chat-Partner kann die Nachricht mit ihrem privaten Schlüssel entschlüsseln.
Die meisten Chat Apps haben jedoch nur für 1-zu-1 Gespräche eine Ende-zu-Ende Verschlüsselung, da in Gruppen ziemlich viel Datenmüll entstehen könnte.
Schau dir an wie SSL verschlüsselung geht, ist das gleiche.
woher weis der Verschicker den öffentlichen Schlüssel des Empfängers?
Es steht in dem Namen: Es ist Öffentlich.
Ist der öffentliche Schlüssel in jedem Chat ein anderer ?
e2e Encryption funktioniert nicht nur in Chats. Und der Nutzen kann ja bei einer Normalen Gpg verschlüsselung aussuchen, wie viele Keys dieser für was Generiert.
Oder in jeder Nachricht ein anderer?
Wenn der Empfänger so viele Keypairs generiert, und der Versender diese auch nutzt.
Ende-zu-Ende-Verschlüsselung erfordert, dass der Versender den öffentlichen Schlüssel des Empfängers besitzt, um Nachrichten sicher zu verschlüsseln. Dieser Schlüssel wird normalerweise einmalig ausgetauscht und bleibt dann gleich für alle weiteren Nachrichten im Chat. Der Austausch des öffentlichen Schlüssels kann durch vorherige Kommunikation oder durch andere sichere Kanäle erfolgen.