- Silc
-
SILC (englisch: Secure Internet Live Conferencing, dt. etwa „Sichere Konferenz via Internet, in Echtzeit“) ist ein Netzwerkprotokoll für sicheres Synchronous Conferencing und wird vor allem für MUC (Multi-User Chat, dt. Mehrbenutzer-Chat) verwendet.
Inhaltsverzeichnis
Funktionen und Funktionsweise
Ein SILC-Netzwerk kann (ähnlich einem IRC-Netz) auf mehrere Server verteilt sein. Trotz der oberflächlichen Ähnlichkeit zu IRC ist der interne Aufbau aber grundverschieden.
Ein wesentlicher Unterschied zu vielen anderen Chatprotokollen besteht darin, dass SILC sichere Kommunikation über unsichere Netze ermöglicht, da es die Möglichkeit bietet Nachrichten auf dem gesamten Übertragungsweg verschlüsselt zu lassen (Ende-zu-Ende-Verschlüsselung).
So wie viele andere Konferenz- und Chatprotokolle bietet auch SILC Kanäle (Gruppen), Nicknamen, private Nachrichten und andere gebräuchliche Funktionen. Allerdings sind SILC-Nicknamen im Gegensatz zu vielen anderen Protokollen (z.B. IRC) nicht eindeutig: Ein Benutzer kann jeden Nicknamen verwenden, selbst wenn dieser schon verwendet wird. Die eigentliche Identifikation wird im Protokoll durch eine eindeutige Client ID vollbracht. Das SILC-Protokoll bedient sich dessen, um der Nicknamekollision Herr zu werden – ein Problem, das in vielen anderen Protokollen auftritt. Sämtliche in einem SILC-Netzwerk gesendete Nachrichten sind binär codiert, sodass in ihnen jeglicher Datentyp enthalten sein darf, einschließlich Text-, Video-, Audio- und andere Multimediadaten.
Durch die Struktur der SILC-Netze werden Netsplits, welche bei IRC auftreten können, verhindert.
Bestandteile des Protokolls
Das SILC-Protokoll kann in drei Hauptbestandteile gegliedert werden:
- SILC-Schlüsselaustauschprotokoll (SILC Key Exchange (SKE) protocol)
- SILC-Authentifizierungsprotokoll
- SILC-Paketprotokoll.
Im SILC Protokoll sind zusätzlich SILC-Befehle definiert welche verwendet werden um die SILC-Sitzung zu steuern.
Das SKE-Protokoll dient dazu einen Sitzungsschlüssel und andere Sicherheitsparameter, welche das SILC-Paket-Protokoll absichern, zu ermitteln. Das SKE selbst basiert auf dem Diffie-Hellman Schlüsselaustauschalgorithmus (eine Form der Asymmetrischen Kryptographie) und der Austausch wird mit digitalen Signaturen abgesichert. Das SILC-Authentifizierungsprotokoll wird nach einer erfolgreichen Ausführung des SKE-Protokolls angewandt um einen Client und/oder einen Server zu Authentifizieren. Die Authentifizierung kann auf einer Passphrase oder auf digitalen Signaturen basieren und gestattet, wenn erfolgreich, Zugang zum entsprechenden SILC-Netzwerk. Das SILC-Paketprotokoll ist als sicheres Binärpaketprotokoll gedacht welches gewährleistet, dass der Inhalt eines jeden Pakets (bestehend aus einem Paket-Header und einer Paket-Payload) abgesichert und authentifiziert ist. Die Pakete werden mittels Algorithmen abgesichert die auf Symmetrischer Kryptographie beruhen und authentifiziert unter Verwendung des Message Authentication Code Algorithmus, HMAC.
SILC Kanäle (Gruppen) werden durch symmetrische Kanalschlüssel abgesichert. Optional ist es möglich alle Kanalnachrichten digital zu signieren. Auch ist es möglich Nachrichten mit einem privat generierten Kanalschlüssel, welcher im Vorhinein von den Kanalmitgliedern vereinbart wurde, abzusichern. Private Nachrichten zwischen Nutzern in einem SILC-Netzwerk werden mit Sitzungsschlüsseln abgesichert. Es ist allerdings möglich das SKE-Protokoll zwischen zwei Nutzern anzuwenden und den generierten Schlüssel zu verwenden um private Nachrichten abzusichern. Optional können private Nachrichten digital signiert werden. Wenn Nachrichten mit einem durch das SKE-Protokoll generierten Schlüsselmaterial oder einem im Vorhinein vereinbarten Schlüsselmaterial (z.B. Passphrases) abgesichert sind, dann bietet SILC sogar dann Sicherheit, wenn der SILC-Server kompromittiert worden sein könnte.
Ein Whitepaper mit genauer Beschreibung der Funktionsweise ist hier (englisch) zu finden.
Die aktuellen Spezifikationen des SILC-Protokolls sind hier und beim IETF verfügbar.
Geschichte
SILC wurde von Pekka Riikonen entworfen und erstmals im Sommer 2000 veröffentlicht.
Implementierungen
Clients
Name Plattform(en) Lizenz Internetauftritt Pidgin Windows/Linux & Unices (GIMP-Toolkit) GPL http://pidgin.im/ Silky Windows/Linux & Unices (GIMP-Toolkit) GPL http://silky.sourceforge.net/ Colloquy Mac OS X (Cocoa) GPL http://colloquy.info/ irssi mit SILC-Plugin Linux & Unices (Kommandozeile) GPL http://penguin-breeder.org/silc/ SILC Client Windows/Linux & Unices (Kommandozeile) GPL http://silcnet.org/ kopete_silc Linux & Unices GPL http://www.brokenpipe.de/hp/wiki.cgi/KopeteSilc Bots
Netzwerke
Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit.
Netzwerk Round Robin Einzelserver Serverlisten und Infos Motto, Beschreibung, Besonderheit Angemeldete Clients
1. Nov. 07 zwischen 22:45 und 23:00SILCNet silc.silcnet.org http://silcnet.org… »SILC Network (SILCNet) is the very first SILC network, and is also the official SILC network.« 408 silcnyet silc.silcnyet.org http://silcnyet.org/ »where crypto matters« 22 c3d2 (CCC Dresden) silc.c3d2.de bzw. silc.dresden.ccc.de https://wiki.c3d2.de/SILC silc.toidinamai.de ist auch erreichbar als Tor hidden service via t3oisyiugzgvxph5.onion 30 compsec silc.compsec.net http://www.compsec.net… 165 luusa silc.luusa.org http://www.luusa.org… Linux/Unix Usergroup Sankt Augustin 19 Netz ohne Namen silc.so36.net
silc.systemli.org
silc.blacksec.org
silc.oopen.de
silc.immerda.ch
silc.kein.orghttp://www.so36.net… Dieses Netz hat keinen Namen. 40 Étoilé Projekt silc.etoile-project.org 1 NMRC-NET hell.nmrc.org
silc.caughq.org
dodo.unspecific.com
cheshire.unspecific.comhttp://dc214.defcon.org… DC214 und NMRC 27 StuStaNet silc.stusta.mhn.de 5 FFII Schweiz silc.bsdprojects.net
penrose.bsdprojects.net7 SFOBUG silc.sfobug.org San Francisco OpenBSD Users Group 2 zerties silc.brokenpipe.de https://www.zerties.org… cccrbg 7 silc.perl.lt silc.perl.lt
tornado.ktu.lthttp://silc.perl.lt… Litauisch 6 Networld silc.networld.to http://silc.networld.to A small SILC Server which can be used by everybody and is used by MokSec. 6 Netzwerk Round Robin Einzelserver Serverlisten und Infos Motto, Beschreibung, Besonderheit Angemeldete Clients
1. Nov. 07 zwischen 22:45 und 23:00Siehe auch
- Instant Messaging/Gegenüberstellung der Instant Messenger
- Multipurpose Internet Mail Extensions (MIME)
- Öffentlicher Schlüssel (Public Key)
Weblinks
- http://www.silcnet.org Offizielle Internetpräsenz. (Englisch)
- http://www.silcnet.org/support/documentation/wp/silc_protocol.php Whitepaper mit genauer Beschreibung der Funktionsweise. (Englisch)
- http://www.tangermann.net/silc.html Ausführliche Beschreibung mit Auflistung der Befehle.
- http://wiki.bsd-crew.de/index.php/SILC Kurzbeschreibung.
- http://www.blacksec.org/content/view/55/36/ Jabber vs. Silc - Vergleich der die Vor- und Nachteile der beiden Systeme herausstreicht.
- http://www.geektown.de/index.php?itemid=219&catid=16 Weitere Kurzbeschreibung.
- http://about.psyc.eu/SILC SILC-Kritik.
Wikimedia Foundation.