End-zu-End Verschlüsselung • Ansatz

[mikdoe]

In der neuen c't 10/2014 ab Seite 60 gibt es einen Artikel unter der Überschrift "Webmail abhörsicher" - "Einfache Ende-zu-Ende-Verschlüsselung als Browser Anwendung".

Es geht dabei um den kostenfreien Webmailer https://tutanota.de
Die haben soetwas gebaut.

Vielleicht ist das hier in diesem Zusammenhang von Interesse.

 

[kkapsner]

Aus diesen Gründen haben wir uns dazu entschieden, den privaten Schlüssel auf unseren Hochsicherheitsservern zu speichern. Dort tun wir alles dafür, dass der Schlüssel sicher abgelegt ist und nicht verloren gehen kann. (siehe Frage: Wie wird der private Schlüssel gesichert?) Darüber hinaus bieten wir bald eine Möglichkeit an, sich seinen privaten Key zusätzlich lokal abzuspeichern.

Aha... die können also doch alle Emails entschlüsseln, wenn sie wollen oder dazu gezwungen werden.

 

[mikdoe]

Aha... die können also doch alle Emails entschlüsseln, wenn sie wollen oder dazu gezwungen werden.

Nein. Im Artikel steht: Das Passwort wird mit bcrypt zu einem Passwort-Schlüssel verhasht. Der Hash dient dem Browser als Passphrase für den privaten Schlüssel, außerdem als Grundlage für eine gesalzenen sha256-Hash, den der Dienst "Passwort-Prüfer" nennt. Nur diesen Prüfer erhält der Server, um ihn bei jeder Anmeldung mit dem vom Benutzer erzeugten vergleichen zu können.

Ich glaube auch nicht, dass die c't auf einer ganzen Seite darüber berichten würde, wenn der Dienst die Mails entschlüsseln könnte - zumindest nicht mit der Überschrift "Webmail abhörsicher".

 

[kkapsner]

Dann hab' ich das falsch verstanden... ist aber auch ein bisschen irreführend geschrieben.

Ergibt so auch Sinn.