Post-Compromise Security

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Post-Compromise Security (PCS), auch Future Secrecy oder Selbstheilung genannt, bezeichnet kryptografische Verfahren zur Schlüsselrotation. Kompromitiert ein Angreifer einen Teilnehmer einer Kommunikation, so kann der die Kommunikation so lange mitlesen wie er Zugriff behält oder der aktuelle Schlüssel gültig bleibt. Bei Verschlüsselungsverfahren ohne PCS kann der Angreifer auch weiter mitlesen, wenn er den Zugriff auf den Teilnehmer verliert, er die zukünftigen Chiffrate aber abfangen kann. PCS sorgt über den Double-Ratchet-Algorithmus dafür, dass die Schlüssel bei jedem Richtungswechsel der Kommunikation unvorhersehbar neu erzeugt werden. Damit wird der Lauscher beim nächsten Richtungswechsel nach dem verlorenen Direktzugriff auf einen Teilnehmer automatisch ausgesperrt und die Verschlüsselung des Übertragungskanals heilt sich selbst. Während PFS also vergangene Kommunikation schützt, wird durch PCS zukünftige Kommunikationen gesichert.

Aktuelle Beiträge

Am Strand mit Nullen und Einsen Lars Nitsch Sa., 22.06.2024 - 07:43
So langsam kommt der Sommer ins Rollen und der Urlaub steht bevor. Selbst wenn Sie als gestresster Admin nur ein langes Wochenende bekommen, kann das richtige Badetuch zum Ausdruck ihrer IT-Herkunft nicht schaden. Mit dem "Binär-Handtuch" ausgestattet, heben sie sich auf jeden Fall von anderen Gleichgesinnten am Baggersee ab. Damit ist dann auch das Wiederfinden des Liegeplatzes nach einem Sprung ins kühle Wasser garantiert.
USA verbieten Kaspersky-Nutzung Daniel Richey Fr., 21.06.2024 - 08:10
Die US-Regierung hat den Verkauf von Antivirensoftware des russischen Unternehmens Kaspersky in den USA verboten. Demnach stelle Russlands Einfluss auf Kaspersky ein erhebliches Sicherheitsrisiko dar, da die Software sensible Informationen stehlen oder Malware installieren könnte.
Meister der Verbindungspfeile Lars Nitsch Fr., 21.06.2024 - 07:51
Wenn sie bisher auf PowerPoint zum Festhalten von Ideen gesetzt haben und auf der Sche nach einer Alternative Lösung sind, sollten Sie einen Blich auf "MindMeister" werfen. Damit kommen Sie beim sogenannten „Mindmapping“ unter Umständen einfacher ans Ziel und bedienen sich dabei zahlreicher Vorlagen. Viele der Funktionen der Webseite sind zudem per Shortcut möglich.