Off-the-Record Messaging

Off-the-Record Messaging (OTR, deutsch inoffizielle, vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenübermittlung) ist ein Protokoll zur Nachrichtenverschlüsselung beim Instant Messaging. Es regelt die laufende Aktualisierung und Verwaltung kurzlebiger Sitzungsschlüssel.

Im Gegensatz zur Übertragung verschlüsselter Nachrichten mit OpenPGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (Prinzip der glaubhaften Abstreitbarkeit, englisch plausible deniability). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens Advanced Encryption Standard (AES), des Diffie-Hellman-Schlüsselaustauschs und der kryptographischen Hashfunktion SHA-1. Es stehen eine Programmbibliothek und zahlreiche Instant-Messaging-Programme zur Verfügung, welche das Protokoll entweder direkt oder über Zusatzmodule nutzen können.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.