Ende-zu-Ende-Verschlüsselung

MyAirBridge.com ermöglicht den Einsatz von Ende-zu-Ende-Verschlüsselung. Mit dieser Art der Verschlüsselung sichern wir die Datenübertragung gegen Abhören durch den Administrator des Kommunikationskanals und auch durch den Server-Administrator, der für den Server zuständig ist, über den die Anwender kommunizieren. So kann auch der Server-Administrator die Client-Kommunikation, die der Server vermittelt, nicht abhören.

Schlüsselableitung

Die Benutzer können ihr eigenes Passwort wählen oder sich von der App ein starkes Passwort automatisch generieren lassen. Je stärker das Passwort, desto stärker auch der Chiffrierschlüssel. Das Passwort muss dann an die andere Partei - den Empfänger der Daten - gesendet werden. Dem Entwurf des Schlüssels wird eine Zufallsvariable - "Salt" genannt - hinzugefügt, damit es schwierig ist, die Tabelle der häufig verwendeten Passwörter (Rainbow-Tabelle) zu verwenden, um das Passwort zu knacken. Salt ist ein zufällig generierter 128-Bit-Inhalt, der an die PBKDF2-Ableitungsfunktion gesendet wird. Dort erzeugt sie mit Hilfe von 100.000 Iterationen (wir rufen die SHA-256-Hash-Funktion 100.000 Mal auf) einen Master-Schlüssel, der 256 Bit hat. Auf diese Weise wird ein Schlüssel (Master Key) für die eigentliche Verschlüsselung erzeugt.

Die Verschlüsselung

Anschließend werden die Originaldaten mit dem Master-Schlüssel mit dem AES-GCM-Verschlüsselungsalgorithmus verschlüsselt. Der Advanced Encryption Standard ist ein standardisierter Algorithmus, der in der Informatik zur Verschlüsselung von Daten verwendet wird. Es handelt sich um eine symmetrische Blockchiffre, die in Blöcke fester Länge unterteilte Daten mit demselben Schlüssel ver- und entschlüsselt. Er wird z. B. für kabellose WLAN-Netzwerke im Rahmen der WPA2-Sicherheit verwendet, die dem IEEE 802.11i-Standard folgen. Dabei werden die Daten verschlüsselt. Dies findet alles nur im Browser des Senders statt und der umgekehrte Vorgang im Browser des Empfängers. Niemand sonst, auch nicht der Administrator des Kommunikationskanals oder der Server-Administrator, hat Zugriff auf das Passwort, den Master-Schlüssel oder die Originaldaten.