Diskussion:Signal-Protokoll

Nachdem Quant8 meine Bearbeitung bzgl. Signal-Protokoll als "Goldstandard" rückgängig gemacht hat und auf eine mögliche Diskussion hier hingewiesen hat, mach ich mal den Versuch: Mit dem Hinweis auf Goldstandard wollte ich auf die gestiegene Bedeutung des Signal-Protokolls der letzten Jahre hinweisen. Mittlerweile wird es ja von Facebook (WhatsApp, Messenger), Google (Google Messages), Microsoft (Skype) uvm. eingesetzt und damit jeden Tag von Milliarden Menschen genutzt. Aber ja, "Goldstandard" ist vielleicht zu wertend. Ich habe in einer neuen Bearbeitung nun (unter Hinweis auf einen aktuellen Heise-Artikel) den Begriff "Branchenstandard" zitiert, einfach um sofort in der Einleitung zu zeigen, dass es sich hier um etwas handelt, das weit vebreitet ist und nicht nur für Krypto-Expert:innen interessant.

Mir kommt der Einstieg des jetztigen Artikels generell etwas veraltet vor. Auch der Hinweis auf das OTR-Protokoll, ist das noch relevant? (ehrliche Frage, mir persönlich ist OTR wissentlich seit Jahren nicht mehr untergekommen). Der Teil scheint mir noch aus der Frühphase des Protokolls zu sein als es noch eher in einer Nische war. --Lackpaid (Diskussion) 15:26, 29. Feb. 2024 (CET)Beantworten

Der Text klingt zwar gut, aber ein wenig mehr OMA-tauglich dürfte er schon seien. Aber was stört ist: Was ist eine "Ratsche" bzw. "Rätsche"? Der Text verwendet die Begriffe "kryptologische Ratsche" und "Streuwertratsche". Google findet dazu rein gar nichts. Ist das eine Eigenübersetzung eines englischen Begriffs? Wenn ja, auch dazu finde ich nichts.
Klärung wäre dringend angebracht. Beste Grüße, --#Reaper (Diskussion) 21:23, 8. Jan. 2016 (CET)Beantworten
Nachtrag: Ok, bei Axolotl selber wird von "cryptographic ratcheting " gesprochen, aber Infos außerhalb zu diesem Begriff findet sich nicht all zu viel. --#Reaper (Diskussion) 22:42, 8. Jan. 2016 (CET)Beantworten

Alternativ habe ich einmal irgendwo auch von „key-rollover protocol“ oder ähnlich gelesen. Aber die Rätsche scheint mir der beste Begriff zu dem Konzept zu sein. Er scheint auf jeden Fall auch außerhalb von Open Whisper Systems in einigen wissenschaftlichen Veröffentlichungen angenommen worden zu sein: „session key ratchet“, „Diffe-Hellman Ratchet“, „ratcheting approach“, „Double-Ratchet“, „KDF ratchet“, „the ratchet protocol“, „key ratchet“, „Diffie-Hellman Ratchet“, „ratchet protocol“, ... --Pink kitty111 (Diskussion) 23:33, 13. Jan. 2016 (CET)Beantworten

ich halte es für nicht sinvoll, hier neue begriffe einzuführen, die ausserhalb der WP absolut ungebräuchlich sind. besser wäre eine erwähnung der englischen bezeichnung und ein verweis auf den etablierten begriff Perfect Forward Secrecy. --Mario d 14:34, 17. Jan. 2016 (CET)Beantworten

Bei Nutzung stimmt der Satz mit Silent Circle inkl. Fußnote 9 nicht! Es wurde NICHT auf das Signal-Protodoll gewechselt und sie nutzen immer noch zRTP!

-> https://www.silentcircle.com/products-and-solutions/technology/ (nicht signierter Beitrag von 176.198.16.204 (Diskussion) 09:07, 6. Apr. 2016 (CEST))Beantworten

Der Wire (Messenger) benutzt das Protokoll doch auch, oder? Falls ja, wäre eine Erwähnung nett. --Nomeata (Diskussion) 00:04, 24. Nov. 2016 (CET)Beantworten

Sollte die im April 2016 entdeckte und am 13. Januar 2017 vom Guardian erneut veröffentlichte^[1] Sicherheitslücke, die es Facebook erlaubt, Nachrichten mitzulesen, auch in diesem Artikel erwähnt werden? --Tscho Tscho (Diskussion) 10:15, 14. Jan. 2017 (CET)Beantworten

diese "lücke" hat mMn nichts mit dem Signal-protokoll zu tun. die frage, wie man mit noch nicht zugestellten nachrichten umgeht, stellt sich auf einer anderen ebene. das problem bestünde ebenso, wenn zur verschlüsselten übertragung ein anderes protokoll als Signal benutzt würde. aus diesem grund würde ich das hier nicht erwähnen. --Mario d 21:24, 23. Jan. 2017 (CET)Beantworten

Diese beiden Begriffe sollten wenigstens mit einem Halbsatz kurz erklärt werden, damit man weiß, was sie machen und wozu sie da sind, ohne dass man erst andere WP-Artikel durchackern muss. Mir selbst ist Diffie-Hellman-Schlüsseltausch zwar so grob bekannt, aber was es mit diesen "Ratchets" auf sich hat, erschließt sich mir allein durch Lesen dieses Artikels leider nicht. :-( --RokerHRO (Diskussion) 09:01, 17. Jan. 2017 (CET)Beantworten

ich habe mich daran versucht, bin aber noch nicht ganz zufrieden. --Mario d 22:20, 23. Jan. 2017 (CET)Beantworten

Danke. Ich muss es mir morgen – wenn ich munterer bin – nochmal in Ruhe durchlesen, ob ich es dann verstehe. ;-) --RokerHRO (Diskussion) 00:00, 24. Jan. 2017 (CET)Beantworten

1. ↑ WhatsApp backdoor allows snooping on encrypted messages