End-zu-End und SRTP Verschlüsselung, was ist der Unterschied?

Hallo,

ich beschäftige mich gerade ein wenig mit Verschlüsselung einer Software. Dabei bin ich darauf gestoßen, dass sie End-zu-End Verschlüsselt ist.

Eine weitere, ähnliche Software hat als Verschlüsselung SRTP angegeben.

So wie ich das verstanden habe, handelt es sich bei dem einen um eine Verschlüsselungsmethode und bei dem anderen um ein Verschlüsselungprotokoll.

Allerdings weiß ich nun nicht, wie ich die Verschlüsselung der beiden Programme bewerten soll. Sind sie vergleichbar, oder ist das eine besser als das andere?

Oder ist die SRTP-Verschlüsselung eine Methode der End-zu-End Verschlüsselung?

Vielleicht kann mir ja hier jemand weiter helfen :)
Googeln hat hier bisher nicht viel gebracht...

Danke!

2 Antworten

TechPech1984

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

18.08.2022, 15:01

Zu SRTP

https://de.wikipedia.org/wiki/Secure_Real-Time_Transport_Protocol

um den geheimen schlüssel irgendwie auszutauschen wird

ZRTP genommen

https://de.wikipedia.org/wiki/ZRTP

Es kann so oder so eingesetzt werden und es geht auch ein bisschen darum was man wo wie schnell machen will . Es gibt viele protokolle , meist nutz man das was am einfachsten zu etablieren ist und was ggf auch am wenigsten bandbreite nutzt .

Bei Webseiten ist https mit zentraler zertifizierungsstelle genutzt , weils da nicht nur um die verschlüsselung geht sondern auch darum ob das Ziel das ist was es vorgibt .

Die Verschlüsselung an sich ist bei SRTP , AES . AES wäre also das eigentliche Verschlüsselungssystem . Wie sicher das Protokoll ist, ist eine andere Frage .

Deswegen ist das immer so eine sache dinge zu vergleichen . es kommt auf den Zweck an und darauf an welche Sicherheit benötigt wird . Kommunikationen z.b. sind quasi nach paar Jahren wertlos , wäre also nciht das problem diese nur soweit zu sichern das sie halt eine gewisse Zeit nicht geknackt werden können bei entsprechenden aufwand. Den alle brauch Zeit und die hat man bei Realtime Verschlüsselungen eben nicht .

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Informatik, Verschlüsselung

18.08.2022, 15:27

Eine weitere, ähnliche Software hat als Verschlüsselung SRTP angegeben.

RTP ist das Realtime Transport Protocol. Das ist ein Protokoll, welches für die Übertragung von Echtzeitdaten verwendet wird, z. B. Voice over IP (VoIP), also IP-Telefonie. SRTP ist die verschlüsselte Variante.

So wie ich das verstanden habe, handelt es sich bei dem einen um eine Verschlüsselungsmethode und bei dem anderen um ein Verschlüsselungprotokoll.

SRTP ist ein Protokoll zur verschlüsselten Übertragung von Echtzeitdaten. SRTP ist kein Verschlüsselungsprotokoll, sondern es geht über die reine Verschlüsselung hinaus. Was jetzt das eine und das andere ist, kann ich nicht beurteilen, weil Du das eine nicht benannt hast.

Allerdings weiß ich nun nicht, wie ich die Verschlüsselung der beiden Programme bewerten soll.

Das können wir nicht beurteilen, weil wir die Programme nicht kennen. Du hast konkret nur SRTP benannt. Das ist kein Programm, sondern ein Protokoll. Alles andere hast Du nicht benannt.

Am Ende muss man mehrere Dinge betrachten: Jedes Verschlüsselungsprotokoll verwendet bestimmte kryptografische Algorithmen. Das ist zunächst der Verschlüsselungsalgorithmus (z. B. AES), dazu kommt eine Hashfunktion zur Berechnung von Prüfsummen (z. B. SHA) und natürlich noch ein Mechanismus, um Schlüssel zu vereinbaren (z. B. DH). Ein Verschlüsselungsprotokoll (z. B. TLS oder bei IPsec IKE und ESP) definiert ggf. die zulässigen Agorithmen und beschreibt deren Verwendung. Ein Programm muss die ganzen Mechanismen dann fehlerfrei implementieren.

SRTP verwendet in der Regel AES zur Verschlüsselung, SHA1 als Hashfunktion und DH14, 15, 19 oder 20 sowie SHA356 und SHA384 im Rahmen von ZRTP für die Schlüsselvereinbarung.

Was willst Du nun mit SRTP vergleichen?

Wenn man davon ausgeht, das die Festplatte mit einem maximal langen und komplexen Passwort verschlüsselt wurde.

Wenn ja, wie lange würde es im schlimmsten Fall dauern?

Zusatzfrage:

Ist Bitlocker Verschlüsselung überhaupt sicher? Weil es ist nicht Open Source Software und wer weis...vielleicht hat Microsoft ein Back-Door eingebaut...?

...zur Frage

Winrar - Encrypto und AES-Verschlüsselung?

Ich habe wichtige Dateien, die verschlüsselt werden müssen. Jetzt verwende ich Encrypto, aber mit diesem Programm kann ich die Dateien nicht sehen, bevor ich sie entschlüssele. Ist es sicher, wenn ich Winrar benutze? Encrypto verwendet die AES-256-Verschlüsselung. Welche Methode verwendet winrar?

...zur Frage

Welcher Verschlüsselungsalgorithmus bzw. welche Software ist die beste?

Hallo,

Ich habe mich in letzter Zeit mit Verschlüsselungen auseinandergesetzt und mir sind ein paar Fragen aufgekommen.

- Welcher Algorithmus ist der Beste? Ich höre oft, dass AES unknackbat ist, aber ist nicht Serpent etwas besser oder besser noch beide? Bei Veracrypt kann man ja, Serpent-Twofish-AES benutzen und hat dann alle drei, ist das am sichersten, auch besser als bei LUKS? Als Hash Algortithmus nutze ich Whirpool, ist das eine gute Wahl?

- Beim Privacy Handbuch habe ich gelesen, dass dm-crypt/LUKS bei der Bundeswehr bis eine bestimmte Stufe zugelassen ist, ist dann dieser Algortihmus sicherer als Veracrypt, weil Veracrypt ja nicht bei der Bundeswehr zugelassen ist? (Ich weiß LUKS ist nur für Linux, nutze ich auch, aber so allgemein?)

- Welchen Algorithmus bzw. Software findet ihr von Allen (nicht nur die oben genannten) am besten?

-Welche Verschlüsselung (Algorithmen oder auch Software) nutzen Behörden (wie NSA, Bundeswehr etc.)?

Diese Fragenhabe ich mir gestellt und auch im Internet keine Wirklichen Antworten bekommen.

Danke im voraus!

Viele Grüße

...zur Frage

Kann jemand den Text entschlüsseln, bzw. wie?

Hi,

ich habe überhaupt keine Ahnung, was das für eine Verschlüsselung ist, hätte es aber gerne entschlüsselt...

Hat jemand eine Ahnung, was das heißen mag bzw. wie ich es entschlüsseln kann?

Danke im Voraus!

...zur Frage

Frage zu Java/ Programmieren/ Verschlüsselung?

Ich habe eine sehr komplexe Frage würde mich aber extrem freuen wenn mir jemand helfen könnte, für die Schule soll ich ein kurzes Java Programm schreiben, bei mir kommt aber nicht heraus (kein Syntax error)

Hier die Angaben;

Aufgabe; Implementieren Sie die folgenden Punkte unten im Programmcode:

Die Klasse CaeserCode soll zusätzlich ein Attribut offset besitzen, das die Buchstaben-Verschiebung der Caesar-Verschlüsselung angibt. Beispielsweise wird bei einem Offset (Verschiebung) von 3 aus einem A ein D. Belegen Sie das Attribut offset im Standardkonstruktor mit dem Wert 1.
Bei der Caesar-Verschlüsselung sollen nur die 26 Buchstaben des lateinischen Alphabets verschlüsselt werden, alle anderen Sonderzeichen bleiben unverschlüsselt. Die Groß- und Kleinschreibung soll beibehalten werden.
Vervollständigen Sie die Methode verschluesseln() in der Unterklasse CaesarCode.
Verwenden Sie die Methoden: zeichenInMorseCodeUmwandeln(char zeichen) und morseCodeInZeichenUmwandeln(String morsecode) in den Methoden verschluesseln() und entschluesseln() der Unterklasse MorseCode.
Für die Morse-Verschlüsselung sollen zwischen den Buchstaben ein Leerzeichen und zwischen den Wörtern fünf Leerzeichen eingefügt werden. Die Eingabe kann einfach in Großbuchstaben umgewandelt werden (mit der Methode toUpperCase()).
Vervollständigen Sie die Methode verschluesseln() in der Unterklasse MorseCode.
Die Tests prüfen nur das Verschlüsseln ab. Das Vervollständigen der Methode entschluesseln() ist eine Zusatzaufgabe.

Bereits zur verfügung gestellter Code siehe kommentare

...zur Frage

Kann die Polizei ein verschlüsseltes Android 9.0 Smartphone knacken?

Hey, kann die Polizei oder irgendwer wenn sie will ein Handy mit Android 9 Pie dass verschlüsselt ist, entschlüsseln? Die verschlüsselung erfolgte über die Einstellungen (Biometrische Daten und Sicherheit > "Sicherer Start")

Ein bekannter meinte vor einiger Zeit die gleiche Software gehabt zu haben, die auch die Polizei benutzt um solche verschlüsselte Handys zu entschlüsseln. Es sei also möglich. Er meinte man müsste das Handy rooten und erzählte etwas von "den Hex Code verändern und einen Crypt Cey hinzufügen".. Nur dann sei es wirklich sicher.

Gibt es hier jemand der sich damit genauer auskennt?

...zur Frage

Dualboot-Installation verschlüsseln?

Guten Abend,

ich habe einen Laptop mit älterer CPU (i7-2960XM), der mit einer 500GB-SSD ausgerüstet ist. Darauf befinden sich 2 250GB-Partitionen, auf der einen befindet sich Linux Mint Cinnamon 19.1, auf der anderen Windows 10 1909. Ich möchte alle Partitionen effektiv verschlüsseln. Unter Windows ist mir die Verschlüsselung bekannt, ich werde sie mit Bitlocker verschlüsseln. Was ist eine effektive Methode, um die Linux-Partition UND Grub zu verschlüsseln? Die Firmware ist bereits verschlüsselt.

...zur Frage

Kann man aus Versehen shiften?

Ich beschäftige mich in letzter Zeit mehr mit shifting und den verschiedenen Methode, wobei ich auf die Ceiling-Methode gestoßen bin. Dabei habe ich mir die Frage gestellt, ob es sein kann, das man schonmal aus Versehen, ohne es zu merken, Script und drumherum geschiftet ist?

...zur Frage

Können die Behörden die IP-Adresse herausfinden, wenn man den Tor Browser verwendet?

Im Darknet gibt es End-to-End-Verschlüsselung, aber zwischen dem Exit Node (dem letzten Tor-Knoten) und der Zielwebsite besteht keine Verschlüsselung. Kann deswegen die Polizei jemanden erfassen? Wann wird das gemacht?

...zur Frage

Kryptographie Schlüsselmanagement in der Praxis?

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

...zur Frage

PGP Mail schreibenn?

Ich bin so gut wie am Verzweifeln. Ich möchte eine PGP-Mail verfassen. Ich habe lediglich folgende Informationen:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This message is signed with the main admin key located at /pgp.txt

Current Vice City market onions;
vice2rsunli3mauak6wppu4poycjco4aj4h7rcgmf7p6eyiqzywxglid.onion
vice2ngdzwxikddrrepayyabmkycijeezindeirymxzajijmczeivef.onion
vice2kezijwexmzqgmgfkfjivtbarfumkyuituhbhtcqddnpwdgjayk.onion
-----BEGIN PGP SIGNATURE-----
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=u+ky
-----END PGP SIGNATURE-----

Wie gehe ich vor (bitte für Anfänger erklären)?

Ich arbeite mit Mozilla Thunderbird, steige aber gerne um wenns dann funktioniert. Das Problem ist, dass mir jegliche E-Mail-Adresse fehlt, noch habe ich keine Ahnung wie ich vorgehen soll...

Ein riesiges Danke an alle Antworten!

...zur Frage

Ist Verschlüsselung also auf Software ebene noch sicher?

Mich würde interessieren einmal was ist sicherer Hardware Verschlüsselung oder Software Verschlüsselung und ich meine gelesen zuhaben das Verschlüsselung angreifbar ist wenn man z.b. den arbeitspeicehr einfrriert weill der schlüssel dort im kalrtext gespeichert ist oder coold boot atack was stimmt davon und was bringt verschlüsselung dann noch wenn sie dann doch so angreifbar ist eure meinungen und eurer rat würde mich interesieren danke dafür. ( ich rede von der Standard aes 256 bit Verschlüsselung )

...zur Frage

Fehlermeldung bei VeraCrypt Verschlüsseln: mountvolume:9170 / mountvolume:8920?

Ich wollte mit der direkten Methode eine externe Festplatte mit VeraCrypt verschlüsslen und verstecken, also ein verstecktes verschlüsseltes Verzeichnis in einem verschlüsselten Datenträger. Beim Erfinden eines Passworts jedoch kommt diese Meldung. WARUM wie kann man das beheben??????

...zur Frage

Verschlüsselte Festplatte mit Mac OS Extended Journaled auf Windows lesen

Hei...

Ich habe eine 2 TB Festplatte die ich größtenteils für Fotos, Videos und Backups nutze. Ich habe sie, da ich Time Machine nutze, mit Mac OS Extended Journaled formatiert und auch verschlüsselt. 1.) Ist es möglich die Festplatte trotz Verschlüsselung auf Windows zu lesen? 2.) Wie kann ich die Verschlüsselung deaktivieren, denn weder in den Systemeinstellungen/Sicherheit/FileVault ist meine Externe angegeben, noch gibt es die Möglichkeit, außer sie neu zu formatieren, im Festplattendienstprogramm zu entschlüsseln.

Danke im vorhinein!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen