-
Kann man nicht beide Modi einbauen...
Autor: mimimi123 13.10.17 - 12:37
...und die Anwendung offensiv daraufhinweisen lassen wenn der "Masterkey/Abhör Modi" aktiv ist? Und würde das überhaupt Sinn machen oder nur dazuführen, dass halt der "sichere" Modus verwendet wird aber die Abhörinfrastruktur hinterm anderem Ende intern erweitert wird?
Bitte entschuldigt die Ausdrucksweise, ich bin kein Cryptofachmann. :) -
Re: Kann man nicht beide Modi einbauen...
Autor: crypt0 13.10.17 - 13:32
Kann man schon machen, das Problem ist nur dass sobald der Server den privaten ECDH scalar Speichert/immer wiederverwendet wars das mit PFS...
Jeder der diesen wert kennt kann die damit (aufgezeichneten) verschlüsselten TLS Sessions entschlüsselen...
Genau das will man verhindern... Aktuell vergessen Server den privaten ECDH nach der Generierung des TLS master secrets... -
Re: Kann man nicht beide Modi einbauen...
Autor: Nocta 14.10.17 - 09:19
imho macht eine extension dafür trotzdem Sinn, weil man es la sonst einfach trotzdem machen könnte, ohne den Nutzer zu informieren? Ich meine, die Schlüssel Erstellung ist nun mal komplett in der Hand des Servers ...