off the record, heißt soviel wie

vertraulich, nicht für die Öffentlichkeit bestimmt und stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Das zugrundeliegende Protokoll kann für den Aufbau der Rahmenbedingung von einem privaten, vertraulichen Gespräch in offenen Netzwerken eingesetzt werden. … Dadurch lässt sich nach Beendigung der Unterhaltung von niemanden beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

warum überhaupt und wie ihr das macht steht hier schon geschrieben, mehr details gibts im folgenden …

das funktioniert mithilfe sog. dehnbarer verschlüsselung. Aus dieser folgt das theoretisch jede person die nachricht verfaßt haben könnte; buchstaben und zeichen werden hierbei bit für bit verschlüsselt und das hat zur folge das theoretisch jedes einzelne bit von einem dritten auf dem weg von a nach b ausgetauscht werden kann. das manipulieren einzelner bits hat also keinen einfluß auf die lesbarkeit der restlichen nachricht. trotzdem kannst du dir beim absenden der nachricht sicher sein das der empfänger auch derjenige ist für den du ihn hältst. das wird wiederrum sichergestellt mittels unseren öffentlichen digitalen unterschriften und dem übelst eleganten diffie-hellman schlüsselaustasch :-D

2 Zufallszahlen, eine große Primzahl p und g = 2, fertig ist euer gemeinsames Geheimnis

von einem dadurch ausgetauschten gemeinsamen geheimnis ausgehend, können weitere schlüssel generiert werden. einer wird benötigt für den stromchiffre und ein anderer für den sog. message authentication code.

AES Stromchiffre Schlüssel

Message Key

der daraus resultierende message authentication code (mac) wird bei den zukünftigen nachrichten angehängt und somit im nachhinein veröffentlicht. dieser gibt dir die sicherheit das die nachricht authentisch ist und von deinem gegenüber stammt. auf den mac’s baut dieses nachrichtenprotokoll die abstreitbarkeit auf, da die möglichen autoren nicht mehr eindeutig zu identifizieren sind. jeder mit kenntniss des mac’s kann theoretisch autor sein.

ziel dieses postings ist den deutschen artikel in der wikipedia zu otr für jedermann verständlich zu vervollständigen. bei interesse besucht einfach die diskussionseite zu diesem thema.

bei nicht sooo starkem interesse einfach hier den knopf drücken und lauschen …
Medium: MP3
Link: MP3

für verschlüsselte gruppen parties ist otr übrigens nicht konzipiert. wen das interessiert, da gibt’s hier die dementsprechende infrastruktur.

ich hab die infos hauptsächlich aus der wikipedia und der otr-project page, cyperpunks.ca/otr

About this entry

You’re currently reading “off the record, heißt soviel wie,” an entry on input on the wall

Published:
04.08.08 / 11pm
Category:
human computer interface, inputgeil