We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

The hairy issue of e2e encryption in instant messaging

00:00

Formale Metadaten

Titel
The hairy issue of e2e encryption in instant messaging
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 2.0 Belgien:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
End-to-end encryption is often regarded as the holy grail of security. But when you start implementing it soon becomes a security hell. Does it really protect against the threats it should protect against? And watch out for the pitfalls when implementing it: almost everybody fails there! Lets start with the conclusion of this talk: after twenty years of designing and analyzing high security instant messaging systems, I came to the conclusion that end-to-end encryption (e2ee) in instant messaging is snake-oil. It creates a false sense of security. First of all the threat model underneath e2ee has fundamental flaws, it doesn’t deliver protection against the threats commonly named to justify it. And if that isn’t enough, there a lot of issues that make a proper implementation very hard to get right. To name a few: key verification, one-to-many messages, store and forward and archiving. But lets not end this talk all in black. Though we aren’t there yet, there are some developments that may solve these issues. I will name those too.
ChiffrierungInstant MessagingChiffrierungInstant MessagingComputeranimation
StandardabweichungChiffrierungDatenmodellServerMessage-PassingInformationMaßstabRechnernetzKonfiguration <Informatik>MetadatenQuellcodeExplosion <Stochastik>BitDifferenteLeistung <Physik>ChiffrierungEndliche ModelltheorieStandardabweichungDienst <Informatik>Message-PassingInstant MessagingInformationEinsFacebookGoogolServerInhalt <Mathematik>Einfach zusammenhängender RaumClientMetadatenMAPComputeranimation
TypentheorieKraftLesen <Datenverarbeitung>TeilbarkeitSchaltnetzComputeranimation
Kategorie <Mathematik>FacebookGeradeComputeranimation
DatenmodellChiffrierungGüte der AnpassungComputeranimation
ServerNichtlinearer OperatorPunktwolkeGoogolHash-AlgorithmusInhalt <Mathematik>ServerNichtlinearer OperatorMereologieChiffrierungSchlüsselverwaltungUmsetzung <Informatik>Computeranimation
ServerNichtlinearer OperatorMereologieInformationsspeicherungGruppenkeimProgrammverifikationSchlüsselverwaltungPerfekte GruppeComputersicherheitKanal <Bildverarbeitung>HydrostatikKonsistenz <Informatik>Funktion <Mathematik>MetadatenServerNichtlinearer OperatorChiffrierungPackprogrammCASE <Informatik>Dienst <Informatik>RichtungBitPerfekte GruppeSchlüsselverwaltungMessage-PassingAuswahlaxiomMultiplikationsoperatorPhysikalisches SystemKreisbewegungInformationsspeicherungMereologieRechter WinkelComputeranimation
Message-PassingGruppenoperationMobiles InternetEinfache GenauigkeitBijektionSkalierbarkeitGruppenoperationMessage-PassingGüte der AnpassungSchlüsselverwaltungGemeinsamer SpeicherComputeranimation
Message-PassingIdeal <Mathematik>ChiffrierungServerQuader
Message-PassingComputersicherheitMAPSchlüsselverwaltungStandardabweichungSchlüsselverwaltungMultiplikationsoperatorMAPStandardabweichungGruppenoperationMessage-PassingChiffrierungComputersicherheitComputeranimation
ProgrammverifikationKryptologieIdentitätsverwaltungGüte der AnpassungQR-CodeMultiplikationsoperatorVorzeichen <Mathematik>ChiffrierungZweiSelbst organisierendes SystemBenutzerbeteiligungDigitales ZertifikatSchlüsselverwaltungApp <Programm>Reelle ZahlInverser LimesMathematikProgrammverifikationKryptologieKategorie <Mathematik>Projektive EbeneE-MailAdressraumComputeranimation
ProgrammverifikationSchlüsselverwaltungMathematikMetropolitan area networkNotebook-ComputerChiffrierungAlgorithmische ProgrammierspracheComputeranimation
ChiffrierungComputersicherheitMessage-PassingMAPIdentitätsverwaltungDatenanalyseLesen <Datenverarbeitung>RouterVersionsverwaltungParametersystemInstant MessagingBrowserMereologieMetadatenServerKontextbezogenes SystemChiffrierungRelativitätstheorieGraphDigitalisierungE-MailMultiplikationsoperatorRechter WinkelSoftware Development KitAnalysisMathematikPunktCASE <Informatik>App <Programm>ComputersicherheitBitAutorisierungDifferenteVerschlingungEinfach zusammenhängender RaumInternetworkingMessage-PassingProjektive EbeneProgramm/Quellcode
PunktwolkeFacebookOpen Source
Transkript: English(automatisch erzeugt)