BRAVIS Videokonferenz - Perfect Forward Secrecy

Perfect Forward Secrecy

Werden in Schlüsselaustauschprotokollen Schlüssel über eine lange Zeit verwendet, so entstehen Sicherheitslücken:

Mögliches Angriffsszenario:

  • Aufzeichnung der verschlüsselten Kommunikation
  • Versuch in den Besitz der Schlüssel (des Geheimnisses) zu kommen.

Analogie: Wenn ich Briefe aufbewahre und nicht vernichte, kann jeder, der in deren Besitz gelangt, diese noch später lesen.

Lösung von BRAVIS:

  • Jede Kommnunikation erhält separaten Schlüssel
  • Keine nachträgliche Entschlüsselung möglich
  • Keine Entschlüsselung künftiger Kommnunikation

PFS ist Voraussetzung in Behörden! (Empfehlung des BSI)

Referenzen

Eiffel Stahltechnologien

Deutscher Bundestag

Technische Hochschule Wildau

Bothnia Invent

INLINE Akademie