symlink.ch | Verschlüsseltes VoIP vom PGP-Erfinder

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Verschlüsseltes VoIP vom PGP-Erfinder

Veröffentlicht durch tuxedo am Mittwoch 15. Maerz 2006, 16:18
Aus der Kann-Skype-einpacken? Abteilung

Phil Zimmermann, der Erfinder der Verschlüsselungssoftware PGP hat gestern Zfone veröffentlicht, wie Pro-Linux berichtet. Zfone setzt auf dem SIP-Standard auf, stellt also keinen eigenständigen Client dar. Die Verschlüsselunge erfolgt dabei zwischen den beiden Clients und ohne öffentliche Schlüssel oder Certificate Authority. Bislang stellt Zimmermann seine Software als Beta für Linux und Mac OS X zur Verfügung, eine Windows-Version soll folgen.

Zimmermann hat das ZRTP-Protokoll, auf dem Zfone basiert bereits als Draft an die Internet Engineering Task Force IETF eingereicht, um es von dieser als Standard anerkennen zu lassen.

< Intel stellt ein Low-Voltage Xeon vor | Druckausgabe | Für die flottesten: Die ersten LinuxTag-eTickets ab Mitternacht! >

symlink.ch Login

extrahierte Links

Linux

Pro-Linux

Zfone

Pro-Linux berichtet

Draft

IETF

Mehr zu Security

Auch von tuxedo

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Nett (Score:2)

Von P2501 am Wednesday 15. March 2006, 18:00 MEW (#1)
(User #31 Info) http://www.p2501.ch/

Das ist ein ähnlicher Ansatz wie bei SSH. Es ist nicht ganz so sicher wie SRTP/MIKEY, weil eine MiM Attacke gelingen kann, sofern man sie beim allerersten Gespräch zwischen zwei bestimmten Partnern durchführt. In diesem Fall fällt die Sache aber beim ersten Anruf ohne MiM Attacke auf (der klappt auf einmal nicht mehr). In den meisten Fällen dürfte es sicher genug sein, und es ist viel einfacher, weil man eben weder Zertifikate noch sonstwie öffentliche Schlüssel benötigt.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Schlecht (Score:1)

Von mirabile (root@[IPv6:2001:6f8:94d:4:2c0:9fff:fe1a:6a01]) am Thursday 16. March 2006, 14:23 MEW (#2)
(User #504 Info) http://mirbsd.de/

Laut dem, was ich lese, kann es keine

known_hosts, man muß sich jedes Mal was

gegenseitig vorlesen... sollte eigentlich

die Identität des Gegenübers speichern IMHO.

Ich bin BSDler, ich darf das!
Dieser Platz zu vermieten!

Re: Schlecht (Score:0)

Von Anonymer Feigling am Thursday 16. March 2006, 15:23 MEW (#3)

Nimm doch einfach "Hallo, ich bins!" als Parole. Das ist anonym, du brauchst dir nichts merken und nichts aendern.

Re: Schlecht (Score:3, Informativ)

Von P2501 am Thursday 16. March 2006, 16:40 MEW (#4)
(User #31 Info) http://www.p2501.ch/

Doch doch, ist vorhanden:

A popular and field-proven approach is used by SSH (Secure Shell) (Ylonen, T. and C. Lonvick, "The Secure Shell (SSH) Protocol Architecture," January 2006.) [12], which Peter Gutmann likes to call the "baby duck" security model. SSH establishes a relationship by exchanging public keys in the initial session, when we assume no attacker is present, and this makes it possible to authenticate all subsequent sessions. A successful MitM attacker has to have been present in all sessions all the way back to the first one, which is assumed to be difficult for the attacker. All this is accomplished without resorting to a centrally-managed PKI.

We use an analogous baby duck security model to authenticate the DH exchange in ZRTP. We don't need to exchange persistent public keys, we can simply cache a shared secret and re-use it to authenticate a long series of DH exchanges for secure phone calls over a long period of time. If we read aloud just one SAS, and then cache a shared secret for later calls to use for authentication, no new voice authentication rituals need to be executed. We just have to remember we did one already.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.