#devLUG Wochenende Diskussion

Sind Verschlüsselungen in IMs mit Perfect Forward Secrecy sicherer als OpenPGP?

Wann müssen die Nachrichten mit PFS entschlüsselt werden und was passiert dann damit?

#OpenPGP #OMEMO

@devlug Sicherer bestimmt, aber der grosse Nachteil ist, wenn neue Geräte dazukommen. Dann will man zum einen die ganze Historie haben, und zum anderen will man dann auch auf neuen Geräten ab sofort die Nachrichten empfangen und entschlüsseln können. Ich finde den PGP Ansatz besser, ein Key pro Account auf allen Geräten.

@mase Aber wie sieht es denn mit Perfect Forward Secrecy aus? Der Client muss die Nachricht entschlüsseln, da der Schüssel nur während der Session gültig ist. Die Daten liegen sozusagen in Klartext vor.

Oder habe ich da etwas falsch verstanden?

Bei OpenPGP kann der Client die Nachricht verschlüsselt vorhalten und im Speicher entschlüsseln, oder?

Follow

@devlug So seh ich das auch. Mit Forward Secrecy ist halt die Historie nicht wiederherstellbar, bzw. von neuen Clients oder Geräten abrufbar. Meist muss der Absender explizit dem neuen Gerät trauen, damit überhaupt für dieses verschlüsselt wird. Darauf muss er aber auch erst mal von seinem Client aufmerksam gemacht werden. Deshalb find ich den PGP Ansatz besser. Und mit WKD wäre auch der Schlüsselaustausch einfach zu machen. Ich bezweifele aber, dass irgendwelche Messenger das implementieren.

Sign in to participate in the conversation
setho.org

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!