„SILC“ – Versionsunterschied
| [ungesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
→Netzwerke: formatierung |
Peb99 (Diskussion | Beiträge) Linkvorschlag-Funktion: 2 Links hinzugefügt. |
||
| (94 dazwischenliegende Versionen von 52 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Dieser Artikel|erläutert das Internetprotokoll, die ''Community Statistics on Income an Living Conditions'' siehe [[EU-SILC]].}} |
|||
__NOTOC__ |
|||
'''SILC''' (''englisch:'' '''Secure Internet Live Conferencing''') ist ein [[Netzwerkprotokoll]] |
'''SILC''' (''englisch:'' '''Secure Internet Live Conferencing''', dt. etwa ‚Sichere Konferenz via Internet, in Echtzeit‘) ist ein [[Netzwerkprotokoll]] für sicheres Synchronous Conferencing und wird vor allem für [[Multi-User Chat|MUC]] (Multi-User Chat, dt. ''Mehrbenutzer-Chat'') verwendet. |
||
== Funktionen und Funktionsweise == |
|||
Ein wesentlicher Unterschied zu anderen Chatprotokollen besteht darin, dass SILC sichere Kommunikation über unsichere Netze bietet, da Nachrichten auf dem gesamten Übertragungsweg verschlüsselt sind (Ende-zu-Ende-Verschlüsselung). |
|||
Ein SILC-Netzwerk kann (ähnlich einem [[Internet Relay Chat|IRC]]-Netz) auf mehrere Server verteilt sein. Trotz der oberflächlichen Ähnlichkeit zu IRC ist der interne Aufbau aber grundverschieden. |
|||
Ein wesentlicher Unterschied zu vielen anderen Chatprotokollen besteht darin, dass SILC sichere Kommunikation über unsichere Netze ermöglicht, da es die Möglichkeit bietet, Nachrichten auf dem gesamten Übertragungsweg verschlüsselt zu lassen ([[Ende-zu-Ende-Verschlüsselung]]). |
|||
== Funktionsweise == |
|||
Ein SILC-Netz kann (wie ein [[Internet Relay Chat|IRC]]-Netz auch) auf mehrere Hosts/Server verteilt werden. Aber trotz der oberflächlichen Ähnlichkeit zu IRC ist der interne Aufbau grundverschieden: |
|||
So wie viele andere Konferenz- und Chatprotokolle bietet auch SILC Kanäle (Gruppen), Nicknamen, private Nachrichten und andere gebräuchliche Funktionen. Allerdings sind SILC-Nicknamen im Gegensatz zu vielen anderen Protokollen (z. B. [[Internet Relay Chat|IRC]]) nicht eindeutig: Ein Benutzer kann jeden Nicknamen verwenden, selbst wenn dieser schon verwendet wird. Die eigentliche Identifikation wird im Protokoll durch eine eindeutige [[Client]] ID vollbracht. Das SILC-Protokoll bedient sich dessen, um der Nicknamekollision Herr zu werden – ein Problem, das in vielen anderen Protokollen auftritt. Sämtliche in einem SILC-Netzwerk gesendete Nachrichten sind binär codiert, sodass in ihnen jeglicher Datentyp enthalten sein darf, einschließlich Text-, Video-, Audio- und andere Multimediadaten. |
|||
Im Gegensatz zu SILC ist das IRC-Protokoll nicht abhörsicher, da die Mitteilungen als [[Klartext]] auf dem gesamten Übertragungsweg abgefangen ([[Sniffer|gesnifft]]) werden können. |
|||
Durch die Struktur der SILC-Netze werden [[Netsplit]]s, welche bei IRC auftreten können, verhindert. |
|||
Zwar verwenden eine Hand voll IRC-Server [[Secure Sockets Layer|SSL]]-Erweiterungen, um den Datenverkehr zwischen ihnen und dem Client zu [[Verschlüsselung|verschlüsseln]], aber dennoch können die Server-Administratoren Mitteilungen auffangen, lesen und ob der nicht bestätigten Absenderidentität von Anderen unbemerkt verändern. |
|||
=== Bestandteile des Protokolls === |
|||
SILC hilft dem mit Ende-zu-Ende-Verschlüsselung auf Basis [[Asymmetrisches_Kryptosystem|asymmetrischer Kryptografie]] ab. So werden mehrere Probleme auf einen Schlag gelöst: |
|||
Das SILC-Protokoll kann in drei Hauptbestandteile gegliedert werden: |
|||
* Die Identität des Absenders ist eindeutig, da zur Identifikation nicht der Nickname sondern der öffentliche Schlüssel verwendet wird. |
|||
#'''SILC-Schlüsselaustauschprotokoll''' (SILC Key Exchange (SKE) protocol) |
|||
* Aufgrund der Ende-zu-Ende-Verschlüsselung können Nachrichten von einem Benutzer zum anderen übermittelt werden, ohne dass der Inhalt für den Administrator der Hosts als Klartext sichtbar ist. |
|||
#'''SILC-Authentifizierungsprotokoll''' |
|||
* Sogenannte Nickwars entfallen ebenfalls, da Nicks durch die anderwertige Identifikation variabel sind und sogar im selben Kanal mehrmals verwendet werden können. Bei zwei gleichen Nicknames werden dann einfach die Domainnamen der jeweiligen Provider angehängt um den Unterschied für die Benutzer klar erkenntlich zu machen. |
|||
#'''SILC-Paketprotokoll'''. |
|||
Im SILC-Protokoll sind zusätzlich SILC-Befehle definiert, welche verwendet werden, um die SILC-Sitzung zu steuern. |
|||
Das SKE-Protokoll dient dazu einen [[Sitzungsschlüssel]] und andere Sicherheitsparameter, welche das SILC-Paket-Protokoll absichern, zu ermitteln. Das SKE selbst basiert auf dem [[Diffie-Hellman]] Schlüsselaustauschalgorithmus (eine Form der [[Asymmetrisches Kryptosystem|Asymmetrischen Kryptographie]]) und der Austausch wird mit [[Digitale Signatur|digitalen Signaturen]] abgesichert. Das SILC-Authentifizierungsprotokoll wird nach einer erfolgreichen Ausführung des SKE-Protokolls angewandt um einen Client und/oder einen Server zu authentifizieren. Die Authentifizierung kann auf einer [[Passphrase]] oder auf digitalen Signaturen basieren und gestattet, wenn erfolgreich, Zugang zum entsprechenden SILC-Netzwerk. Das SILC-Paketprotokoll ist als sicheres Binärpaketprotokoll gedacht, welches gewährleistet, dass der Inhalt eines jeden [[Datenpaket|Pakets]] (bestehend aus einem Paket-Header und Paket-Nutzdaten) abgesichert und authentifiziert ist. Die Pakete werden mittels Algorithmen abgesichert die auf [[Symmetrisches Kryptosystem|Symmetrischer Kryptographie]] beruhen und authentifiziert unter Verwendung des [[Message Authentication Code|Message-Authentication-Code]]-Algorithmus, [[HMAC]]. |
|||
Außerdem verhindert die besondere Struktur von SILC-Netzen sogenannte Net-Splits, welche unter IRC zu Komplikationen führen können. |
|||
SILC-Kanäle (Gruppen) werden durch symmetrische Kanalschlüssel abgesichert. Optional ist es möglich alle Kanalnachrichten digital zu signieren. Auch ist es möglich Nachrichten mit einem privat generierten Kanalschlüssel, welcher im Voraus von den Kanalmitgliedern vereinbart wurde, abzusichern. Private Nachrichten zwischen Nutzern in einem SILC-Netzwerk werden mit Sitzungsschlüsseln abgesichert. Es ist allerdings möglich, das SKE-Protokoll zwischen zwei Nutzern anzuwenden und den generierten Schlüssel zu verwenden, um private Nachrichten abzusichern. Optional können private Nachrichten digital signiert werden. Wenn Nachrichten mit einem durch das SKE-Protokoll generierten Schlüsselmaterial oder einem im Voraus vereinbarten Schlüsselmaterial (zum Beispiel Passphrasen) abgesichert sind, dann bietet SILC sogar dann Sicherheit, wenn der SILC-Server kompromittiert worden sein könnte. |
|||
Ein Whitepaper mit genauer Beschreibung der Funktionsweise ist [http://www.silcnet.org/support/documentation/wp/silc_protocol.php hier] (''englisch'') zu finden. |
|||
== Geschichte == |
|||
Die aktuellen Spezifikationen des SILC-Protokolls sind [http://silcnet.org/support/documentation/specs/ hier] und beim |
|||
SILC wurde von [[Pekka Riikonen]] entworfen und erstmals im Sommer 2000 veröffentlicht. |
|||
[[IETF]] verfügbar. |
|||
== Implementierungen == |
== Implementierungen == |
||
=== Clients === |
=== Clients === |
||
{| class="wikitable" |
|||
{| style="border: 1px solid silver; border-collapse: separate;" |
|||
|- |
|- |
||
! Name |
|||
| style="background:#EAEAEA" | [[Gaim]] |
|||
! Plattform(en) |
|||
| style="background:#EAEAEA" | [[Windows]]/[[Linux]] & [[Unix|Unices]] ([[GIMP-Toolkit]]) |
|||
! Lizenz |
|||
| style="background:#EAEAEA" | [[GNU General Public License|GPL]] |
|||
! Internetauftritt |
|||
| style="background:#EAEAEA" | http://gaim.sourceforge.net/ |
|||
|- |
|- |
||
| [[Pidgin (Instant Messenger)|Pidgin]] |
|||
| style="background:#FAFAFA" | [[Silky]] |
|||
| [[Windows]]/[[Linux]] & [[Unix|Unices]] ([[GIMP-Toolkit]]) |
|||
| [[GNU General Public License|GPL]] |
|||
| http://pidgin.im/ |
|||
| style="background:#FAFAFA" | http://silky.sourceforge.net/ |
|||
|- |
|- |
||
| [[Silky]] |
|||
| style="background:#EAEAEA" | [[Colloquy]] |
|||
| [[Windows]]/[[Linux]] & [[Unix|Unices]] ([[GIMP-Toolkit]]) |
|||
| style="background:#EAEAEA" | [[Mac OS X]] ([[Cocoa]]) |
|||
| [[GNU General Public License|GPL]] |
|||
| http://silky.sourceforge.net/ |
|||
| style="background:#EAEAEA" | http://colloquy.info/ |
|||
|- |
|- |
||
| [[Colloquy]] |
|||
| style="background:#FAFAFA" | [[irssi]] mit SILC-[[Plugin]] |
|||
| [[Mac OS X]] ([[Cocoa (API)|Cocoa]]) |
|||
| style="background:#FAFAFA" | [[Linux]] & [[Unix|Unices]] ([[Kommandozeile]]) |
|||
| [[GNU General Public License|GPL]] |
|||
| http://colloquy.info/ |
|||
| style="background:#FAFAFA" | http://penguin-breeder.org/silc/ |
|||
|- |
|- |
||
| [[irssi]] mit SILC-[[Plug-in]] |
|||
| style="background:#EAEAEA" | [[SILC Client]] |
|||
| [[Linux]] & [[Unix|Unices]] ([[Kommandozeile]]) |
|||
| [[GNU General Public License|GPL]] |
|||
| http://penguin-breeder.org/silc/ |
|||
|- |
|- |
||
| [[SILC Client]] |
|||
| style="background:#EAEAEA" | [[kopete_silc]] |
|||
| [[Windows]]/[[Linux]] & [[Unix|Unices]] ([[Kommandozeile]]) |
|||
| [[GNU General Public License|GPL]] |
|||
| http://silcnet.org/ |
|||
| style="background:#EAEAEA" | http://www.brokenpipe.de/hp/wiki.cgi/KopeteSilc |
|||
|- |
|||
| [[kopete_silc]] |
|||
| [[Linux]] & [[Unix|Unices]] |
|||
| [[GNU General Public License|GPL]] |
|||
| http://www.brokenpipe.de/hp/wiki.cgi/KopeteSilc |
|||
|} |
|} |
||
=== Bots === |
=== Bots === |
||
*[http://juraj.bednar.sk/work/software/samadhi/ |
*[http://juraj.bednar.sk/work/software/samadhi/ Samadhi] |
||
== Netzwerke == |
== Netzwerke == |
||
''Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit.'' |
|||
{| class="wikitable" |
|||
=== [http://silcnet.org/network/ SILCNet] === |
|||
|- |
|||
Das SILC-Netzwerk schlechthin mit den meisten Usern. <br> |
|||
! Netzwerk |
|||
''»SILC Network (SILCNet) is the very first SILC network, and is also the official SILC network.«'' |
|||
! [[Round Robin (Informatik)|Round Robin]] |
|||
! Einzelserver |
|||
* Aktuelle Server-Auflistung: [http://silcnet.org/network/servers/ http://silcnet.org/network/servers/] |
|||
! Serverlisten und Infos |
|||
! width="25%" |Motto, Beschreibung, Besonderheit |
|||
=== [http://www.c3d2.de c3d2 (Chaos Computer Club Dresden)] === |
|||
! Angemeldete Clients<br>1. Nov. 07 zwischen 22:45 und 23:00 |
|||
* [[Round Robin]]: '''silc.c3d2.de''' bzw. '''silc.dresden.ccc.de''' ([https://wiki.c3d2.de/SILC Info])<br>Besonderheit: silc.toidinamai.de ist auch erreichbar als [[Tor (Netzwerk)|Tor]] hidden service via '''t3oisyiugzgvxph5.onion''' |
|||
|- |
|||
! [http://silcnet.org/ SILCNet] |
|||
| silc.silcnet.org |
|||
''»where crypto matters«'' |
|||
| |
|||
* [[Round Robin (Informatik)|Round Robin]]: '''pool.silcnyet.org''' |
|||
| [http://silcnet.org/ http://silcnet.org/] |
|||
| ''»SILC Network (SILCNet) is the very first SILC network, and is also the official SILC network.«'' |
|||
* Aktuelle Server-Auflistung: [http://www.silcnyet.org/servers.html http://www.silcnyet.org/servers.html] |
|||
| 408 |
|||
|- |
|||
=== [http://so36.net/ so36NET] === |
|||
! [http://silcnyet.org/ silcnyet] |
|||
* Aktuelle Server-Auflistung: [http://www.so36.net/pages/silc http://www.so36.net/pages/silc] |
|||
| silc.silcnyet.org |
|||
| |
|||
=== NMRC-NET ([http://dc214.unspecific.com/ DC214] und [http://www.nmrc.org/ NMRC])=== |
|||
|[http://silcnyet.org/ http://silcnyet.org/] |
|||
| ''»where crypto matters«'' |
|||
| 22 |
|||
=== [http://www.stusta.mhn.de/stustanet.html.de StuStaNet] === |
|||
|- |
|||
* '''silc.stusta.mhn.de''' |
|||
! [https://www.c3d2.de c3d2 (CCC Dresden)] |
|||
| silc.c3d2.de bzw. silc.dresden.ccc.de |
|||
=== [http://www.blacksec.org/ Systemli] === |
|||
| |
|||
* '''[http://www.blacksec.org/index.php?option=com_content&task=view&id=51&Itemid=0 silc.systemli.org]''' |
|||
|https://www.c3d2.de/wiki/SILC |
|||
| silc.toidinamai.de ist auch erreichbar als [[Tor (Netzwerk)|Tor]] hidden service via '''t3oisyiugzgvxph5.onion''' |
|||
=== [http://www.compsec.net/ compsec] === |
|||
| 30 |
|||
* [[Round Robin (Informatik)|Round Robin]]: '''silc.compsec.net''' |
|||
|- |
|||
* Aktuelle Server-Auflistung: [http://www.compsec.net/#servers http://www.compsec.net/#servers] |
|||
! [http://www.compsec.net/ compsec] |
|||
| silc.compsec.net |
|||
=== [http://www.ffii.ch/about/silc/index.html.de FFII Schweiz] === |
|||
| |
|||
* '''silc.thundrix.ch''' |
|||
| [http://www.compsec.net/#servers http://www.compsec.net…] |
|||
| |
|||
=== [http://sfobug.org/ SFOBUG (San Francisco OpenBSD Users Group)] === |
|||
| 165 |
|||
* '''silc.sfobug.org''' |
|||
|- |
|||
! [http://www.luusa.org/ luusa] |
|||
| silc.luusa.org |
|||
| |
|||
* Aktuelle Server-Auflistung: [http://www.luusa.org/chat.php http://www.luusa.org/chat.php] |
|||
| [http://www.luusa.org/chat.php http://www.luusa.org…] |
|||
|Linux/Unix Usergroup Sankt Augustin |
|||
| 19 |
|||
|- |
|||
! Netz ohne Namen |
|||
| |
|||
| <br> [http://www.riseup.net silc.riseup.net]<br> [http://www.immerda.ch/index.php/Silc:immerda silc.immerda.ch]<br> |
|||
| |
|||
| Dieses Netz hat keinen Namen. |
|||
| 40 |
|||
|- |
|||
! [[Étoilé]] Projekt |
|||
| |
|||
| silc.etoile-project.org |
|||
| |
|||
| |
|||
| 1 |
|||
|- |
|||
! NMRC-NET |
|||
| |
|||
| hell.nmrc.org<br> silc.caughq.org<br> dodo.unspecific.com<br> cheshire.unspecific.com |
|||
| <!--[http://dc214.defcon.org/.go/silc/servers http://dc214.defcon.org…] Defekter Weblink--> |
|||
| [http://dc214.unspecific.com/ DC214] und [http://www.nmrc.org/ NMRC] |
|||
| 27 |
|||
|- |
|||
! [http://www.ffii.ch/contact.html FFII Schweiz] |
|||
| |
|||
|silc.bsdprojects.net<br> penrose.bsdprojects.net |
|||
| |
|||
| |
|||
| 7 |
|||
|- |
|||
! [http://sfobug.org/ SFOBUG] |
|||
| |
|||
| silc.sfobug.org |
|||
| |
|||
| San Francisco OpenBSD Users Group |
|||
| 2 |
|||
|- |
|||
! [http://www.zerties.org/ zerties] |
|||
| |
|||
| silc.brokenpipe.de |
|||
| [https://www.zerties.org/tiki-index.php?page=KontaKt https://www.zerties.org…] |
|||
| cccrbg |
|||
| 7 |
|||
|- |
|||
! [http://silc.perl.lt/ silc.perl.lt] |
|||
| |
|||
| silc.perl.lt<br> tornado.ktu.lt |
|||
| [http://silc.perl.lt/lt/index.html http://silc.perl.lt…] |
|||
| Litauisch |
|||
| 6 |
|||
|- |
|||
! [http://silc.networld.to/ Networld] |
|||
| |
|||
| silc.networld.to |
|||
| [http://silc.networld.to http://silc.networld.to] |
|||
| A small SILC Server which can be used by everybody and is used by [http://moksec.networld.to MokSec]. |
|||
| 6 |
|||
|- |
|||
! Netzwerk |
|||
! [[Round Robin (Informatik)|Round Robin]] |
|||
! Einzelserver |
|||
! Serverlisten und Infos |
|||
! Motto, Beschreibung, Besonderheit |
|||
! Angemeldete Clients<br>1. Nov. 07 zwischen 22:45 und 23:00 |
|||
|} |
|||
== Siehe auch == |
== Siehe auch == |
||
* [[Instant Messaging |
* [[Instant Messaging]] |
||
* [[Liste von Instant-Messaging-Protokollen]] |
|||
* [[Multipurpose Internet Mail Extensions]] (MIME) |
* [[Multipurpose Internet Mail Extensions]] (MIME) |
||
* [[Öffentlicher Schlüssel]] (Public Key) |
* [[Öffentlicher Schlüssel]] (Public Key) |
||
| Zeile 113: | Zeile 188: | ||
== Weblinks == |
== Weblinks == |
||
* http://www.silcnet.org Offizielle Internetpräsenz. ('' |
* http://www.silcnet.org Offizielle Internetpräsenz. (''Englisch'') |
||
* http://www.silcnet.org/support/documentation/wp/silc_protocol.php |
* http://www.silcnet.org/support/documentation/wp/silc_protocol.php Whitepaper mit genauer Beschreibung der Funktionsweise. (''Englisch'') |
||
* http://www.tangermann.net/silc.html Ausführliche Beschreibung mit Auflistung der Befehle. |
* http://www.tangermann.net/silc.html Ausführliche Beschreibung mit Auflistung der Befehle. |
||
* http:// |
* http://about.psyc.eu/SILC SILC-Kritik. |
||
* http://www.blacksec.org/content/view/55/36/ Jabber vs. Silc - Vergleich der die Vor- und Nachteile der beiden Systeme herausstreicht. |
|||
* http://www.geektown.de/index.php?itemid=219&catid=16 Weitere Kurzbeschreibung. |
|||
{{Navigationsleiste Instant-Messaging-Protokolle}} |
|||
[[Kategorie:Instant Messenger]] |
|||
[[Kategorie:Netzwerkprotokoll]] |
|||
[[Kategorie:Netzwerkprotokoll auf Anwendungsschicht]] |
|||
{{SORTIERUNG:Silc}} |
|||
[[en:SILC (protocol)]] |
|||
[[Kategorie:Synchronous Conferencing-Protokoll]] |
|||
[[eo:SILC]] |
|||
[[Kategorie:Instant-Messaging-Protokoll]] |
|||
[[fr:Secure internet live conferencing]] |
|||
[[Kategorie:Abkürzung]] |
|||
[[pt:Protocolo de Conferência por Internet Segura]] |
|||
Aktuelle Version vom 22. Februar 2025, 13:26 Uhr
SILC (englisch: Secure Internet Live Conferencing, dt. etwa ‚Sichere Konferenz via Internet, in Echtzeit‘) ist ein Netzwerkprotokoll für sicheres Synchronous Conferencing und wird vor allem für MUC (Multi-User Chat, dt. Mehrbenutzer-Chat) verwendet.
Funktionen und Funktionsweise
[Bearbeiten | Quelltext bearbeiten]Ein SILC-Netzwerk kann (ähnlich einem IRC-Netz) auf mehrere Server verteilt sein. Trotz der oberflächlichen Ähnlichkeit zu IRC ist der interne Aufbau aber grundverschieden.
Ein wesentlicher Unterschied zu vielen anderen Chatprotokollen besteht darin, dass SILC sichere Kommunikation über unsichere Netze ermöglicht, da es die Möglichkeit bietet, Nachrichten auf dem gesamten Übertragungsweg verschlüsselt zu lassen (Ende-zu-Ende-Verschlüsselung).
So wie viele andere Konferenz- und Chatprotokolle bietet auch SILC Kanäle (Gruppen), Nicknamen, private Nachrichten und andere gebräuchliche Funktionen. Allerdings sind SILC-Nicknamen im Gegensatz zu vielen anderen Protokollen (z. B. IRC) nicht eindeutig: Ein Benutzer kann jeden Nicknamen verwenden, selbst wenn dieser schon verwendet wird. Die eigentliche Identifikation wird im Protokoll durch eine eindeutige Client ID vollbracht. Das SILC-Protokoll bedient sich dessen, um der Nicknamekollision Herr zu werden – ein Problem, das in vielen anderen Protokollen auftritt. Sämtliche in einem SILC-Netzwerk gesendete Nachrichten sind binär codiert, sodass in ihnen jeglicher Datentyp enthalten sein darf, einschließlich Text-, Video-, Audio- und andere Multimediadaten.
Durch die Struktur der SILC-Netze werden Netsplits, welche bei IRC auftreten können, verhindert.
Bestandteile des Protokolls
[Bearbeiten | Quelltext bearbeiten]Das SILC-Protokoll kann in drei Hauptbestandteile gegliedert werden:
- SILC-Schlüsselaustauschprotokoll (SILC Key Exchange (SKE) protocol)
- SILC-Authentifizierungsprotokoll
- SILC-Paketprotokoll.
Im SILC-Protokoll sind zusätzlich SILC-Befehle definiert, welche verwendet werden, um die SILC-Sitzung zu steuern.
Das SKE-Protokoll dient dazu einen Sitzungsschlüssel und andere Sicherheitsparameter, welche das SILC-Paket-Protokoll absichern, zu ermitteln. Das SKE selbst basiert auf dem Diffie-Hellman Schlüsselaustauschalgorithmus (eine Form der Asymmetrischen Kryptographie) und der Austausch wird mit digitalen Signaturen abgesichert. Das SILC-Authentifizierungsprotokoll wird nach einer erfolgreichen Ausführung des SKE-Protokolls angewandt um einen Client und/oder einen Server zu authentifizieren. Die Authentifizierung kann auf einer Passphrase oder auf digitalen Signaturen basieren und gestattet, wenn erfolgreich, Zugang zum entsprechenden SILC-Netzwerk. Das SILC-Paketprotokoll ist als sicheres Binärpaketprotokoll gedacht, welches gewährleistet, dass der Inhalt eines jeden Pakets (bestehend aus einem Paket-Header und Paket-Nutzdaten) abgesichert und authentifiziert ist. Die Pakete werden mittels Algorithmen abgesichert die auf Symmetrischer Kryptographie beruhen und authentifiziert unter Verwendung des Message-Authentication-Code-Algorithmus, HMAC.
SILC-Kanäle (Gruppen) werden durch symmetrische Kanalschlüssel abgesichert. Optional ist es möglich alle Kanalnachrichten digital zu signieren. Auch ist es möglich Nachrichten mit einem privat generierten Kanalschlüssel, welcher im Voraus von den Kanalmitgliedern vereinbart wurde, abzusichern. Private Nachrichten zwischen Nutzern in einem SILC-Netzwerk werden mit Sitzungsschlüsseln abgesichert. Es ist allerdings möglich, das SKE-Protokoll zwischen zwei Nutzern anzuwenden und den generierten Schlüssel zu verwenden, um private Nachrichten abzusichern. Optional können private Nachrichten digital signiert werden. Wenn Nachrichten mit einem durch das SKE-Protokoll generierten Schlüsselmaterial oder einem im Voraus vereinbarten Schlüsselmaterial (zum Beispiel Passphrasen) abgesichert sind, dann bietet SILC sogar dann Sicherheit, wenn der SILC-Server kompromittiert worden sein könnte.
Geschichte
[Bearbeiten | Quelltext bearbeiten]SILC wurde von Pekka Riikonen entworfen und erstmals im Sommer 2000 veröffentlicht.
Implementierungen
[Bearbeiten | Quelltext bearbeiten]Clients
[Bearbeiten | Quelltext bearbeiten]| Name | Plattform(en) | Lizenz | Internetauftritt |
|---|---|---|---|
| Pidgin | Windows/Linux & Unices (GIMP-Toolkit) | GPL | http://pidgin.im/ |
| Silky | Windows/Linux & Unices (GIMP-Toolkit) | GPL | http://silky.sourceforge.net/ |
| Colloquy | Mac OS X (Cocoa) | GPL | http://colloquy.info/ |
| irssi mit SILC-Plug-in | Linux & Unices (Kommandozeile) | GPL | http://penguin-breeder.org/silc/ |
| SILC Client | Windows/Linux & Unices (Kommandozeile) | GPL | http://silcnet.org/ |
| kopete_silc | Linux & Unices | GPL | http://www.brokenpipe.de/hp/wiki.cgi/KopeteSilc |
Bots
[Bearbeiten | Quelltext bearbeiten]Netzwerke
[Bearbeiten | Quelltext bearbeiten]Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit.
| Netzwerk | Round Robin | Einzelserver | Serverlisten und Infos | Motto, Beschreibung, Besonderheit | Angemeldete Clients 1. Nov. 07 zwischen 22:45 und 23:00 |
|---|---|---|---|---|---|
| SILCNet | silc.silcnet.org | http://silcnet.org/ | »SILC Network (SILCNet) is the very first SILC network, and is also the official SILC network.« | 408 | |
| silcnyet | silc.silcnyet.org | http://silcnyet.org/ | »where crypto matters« | 22 | |
| c3d2 (CCC Dresden) | silc.c3d2.de bzw. silc.dresden.ccc.de | https://www.c3d2.de/wiki/SILC | silc.toidinamai.de ist auch erreichbar als Tor hidden service via t3oisyiugzgvxph5.onion | 30 | |
| compsec | silc.compsec.net | http://www.compsec.net… | 165 | ||
| luusa | silc.luusa.org | http://www.luusa.org… | Linux/Unix Usergroup Sankt Augustin | 19 | |
| Netz ohne Namen | silc.riseup.net silc.immerda.ch |
Dieses Netz hat keinen Namen. | 40 | ||
| Étoilé Projekt | silc.etoile-project.org | 1 | |||
| NMRC-NET | hell.nmrc.org silc.caughq.org dodo.unspecific.com cheshire.unspecific.com |
DC214 und NMRC | 27 | ||
| FFII Schweiz | silc.bsdprojects.net penrose.bsdprojects.net |
7 | |||
| SFOBUG | silc.sfobug.org | San Francisco OpenBSD Users Group | 2 | ||
| zerties | silc.brokenpipe.de | https://www.zerties.org… | cccrbg | 7 | |
| silc.perl.lt | silc.perl.lt tornado.ktu.lt |
http://silc.perl.lt… | Litauisch | 6 | |
| Networld | silc.networld.to | http://silc.networld.to | A small SILC Server which can be used by everybody and is used by MokSec. | 6 | |
| Netzwerk | Round Robin | Einzelserver | Serverlisten und Infos | Motto, Beschreibung, Besonderheit | Angemeldete Clients 1. Nov. 07 zwischen 22:45 und 23:00 |
Siehe auch
[Bearbeiten | Quelltext bearbeiten]- Instant Messaging
- Liste von Instant-Messaging-Protokollen
- Multipurpose Internet Mail Extensions (MIME)
- Öffentlicher Schlüssel (Public Key)
Weblinks
[Bearbeiten | Quelltext bearbeiten]- http://www.silcnet.org Offizielle Internetpräsenz. (Englisch)
- http://www.silcnet.org/support/documentation/wp/silc_protocol.php Whitepaper mit genauer Beschreibung der Funktionsweise. (Englisch)
- http://www.tangermann.net/silc.html Ausführliche Beschreibung mit Auflistung der Befehle.
- http://about.psyc.eu/SILC SILC-Kritik.