¶ Privatus - Verschlüsselungs-PIN
¶ Übersicht
Du musst ab sofort einen PIN festlegen, wenn du die App startest. Diesen PIN-Code musst du dir merken, darfst ihn nicht vergessen. Dieser kann nicht wiederhergestellt werden.
Falls du ihn vergessen solltest, kannst du alle deine Nachrichten nicht mehr lesen!
Du kannst ab einer Länge von 8 Zeichen deinen PIN erstellen, allerdings ist eine Länge von mindestens 12 Zeichen empfohlen.
¶ Wie funktioniert die Verschlüsselung?
Es wird mit dem HMAC-SHA256 Algorithmus ein Schlüsselpärchen erzeugt. Der Verlauf der Schlüssel kann aus dem Diagramm entnommen werden. Die Nachrichten werden zuerst Base64 kodiert und anschließend mit einem RSA Algorithmus und den öffentlichen Schlüsseln verschlüsselt. Dieses Chiffrat wird auf dem Server gespeichert und ist daher von jedem Endgerät aus abrufbar.
¶ Warum ist das sicher?
Bei einer asymmetrischen Verschlüsselung, wie diese eine ist, kann immer nur mit dem zweiten Schlüssel des Schlüsselpärchens wieder entschlüsselt werden. Das heißt in diesem Fall: Man kann mit dem öffentlichen Schlüssel verschlüsseln, man benötigt zum entschlüsseln den Privaten. Die Schlüsselpaare werden immer nur auf dem Gerät selber generiert. Daher muss auch bei jedem Start der App dieser neu eingegeben werden. Wenn der Schlüssel verloren geht, gibt es keine Wiederherstellung.
Der öffentliche Schlüssel kann auf dem Server abgelegt werden, damit andere mit diesem verschlüsseln können.
Der private Schlüssel wird nicht einmal auf dem Gerät selber gespeichert, er ist nur im RAM der App verfügbar. Es gibt zwar Möglichkeiten allokierten RAM von Drittsoftware auslesen zu lassen. Allerdings wären dann einige weitere Apps, die wir so nutzen sehr viel eher von solchen Angriffen betroffen. Die Nachrichten können ohne deren Schlüssel nicht entschlüsselt werden.
Es werden allerdings bisher nur die Nachrichten, keine Bilder und Dateien verschlüsselt.