Antwort auf die Schlüsselfalle

Volker Grabsch v at njh.eu
So Mär 1 11:23:06 UTC 2015 

Bernd Wurst schrieb:
> Am 28.02.2015 um 21:55 schrieb Volker Grabsch:
> > Konkret sollte es PFS (Perfect Forward Secrecy) auf den folgenden 3
> > Kanälen geben:
> > 
> > * SMTP
> > * IMAP/POP (bei lokalen Mailclient)
> > * HTTP (bei Webmail)
> [...]
> Nein, es reicht nicht, diese Kanäle abzusichern.
> [...]
> TLS schützt nur die Übertragung von einem Server zum anderen, auf Layer
> 3. Auf dem jeweiligen Server beim zwischenlagern ist die Mail ungeschützt.

Guter Punkt.  Die Zwischenspeicherungen hatte ich übersehen.

> Um einen neuen, zusätzlichen PFS-Schutz dazu zu bauen bräuchte es in der
> Tat ein Verfahren bei dem sozusagen ein Diffie-Hellman asynchron gemacht
> wird. nicht gänzlich undenkbar aber momentan kenne ich kein vorhandenes
> System das dies leiten kann.

Prinzipiell ist das auf jeden Fall möglich.  Man nehme sich einfach
ein "synchrones" PFS-Protokoll und verpacke jede hin- und hergesendete
Nachricht in eine eigene E-Mail.  Umständlich, aber machbar.

Da Diffie-Hellman letztendlich nur einen "Handshake" braucht, könnte
man das sicher soweit optimieren, dass Sender und Empfänger ebenfalls
nur einen "Handshake" benötigen.  Das heißt, eine E-Mail hin, eine
zurück, wieder eine hin.  Nicht mehr ganz so umständlich, und durchaus
automatisiert von einem Mailclient machbar.

Ganz geschickt wäre es, wenn man diese dann überlappend gestalten
könnte.  Das heißt, während ich eine E-Mail versende, bereite ich
gleichzeitig die nächste PFS-Sitzung vor.  Dann hat man nur noch
initial ein oder zwei "überflüssige" E-Mails, und von da an eine
E-Mail pro Nachricht, wie gewohnt.

Bei der "überlappenden" Variante werden dann aber Schlüssel
ausgehandelt, die über längere Zeit aus beiden Seiten gespeichert
werden müssen, bevor sie gelöscht werden.  Das erhöht natürlich das
Risiko.  Zudem sollte man auf jeden Fall einen Zeitverfall einbauen.
Sonst würde man nach einer längeren Kommunikationspause plötzlich
einen vor Monaten ausgehandelten Schlüssel benutzen.


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---

Mehr Informationen über die Mailingliste FSFE-de