Verschlüsselungs- und Signaturverfahren

In einer digitalen Welt, in der Datenschutz und -sicherheit entscheidend sind, setzt Taxaro auf modernste Verschlüsselungsverfahren, um Ihre Daten zu schützen. Die Verschlüsselung erfolgt hierbei auf zwei Ebenen:

1. Verbindungssicherheit: Die Kommunikation zwischen Ihrem Gerät und unseren Servern wird stets über eine sichere, verschlüsselte Verbindung abgewickelt.
2. Ende-zu-Ende-Verschlüsselung: Einzelne Daten werden direkt auf Ihrem Gerät verschlüsselt, bevor sie an unseren Server gesendet werden.

Die folgenden Abschnitte konzentrieren sich auf die zweite Ebene der Sicherheit, einschließlich der verwendeten Verschlüsselungsverfahren.

Übersicht: Hybride Verschlüsselung

Taxaro nutzt ein hybrides Verfahren, das sowohl symmetrische als auch asymmetrische Verschlüsselung umfasst:

• Symmetrische Verschlüsselung für größere Datenmengen, wie Nachrichten und Dokumente.
• Asymmetrische Verschlüsselung für kleinere, definierte Datenmengen, wie z.B. symmetrische Schlüssel.

Symmetrische Verschlüsselung

Als symmetrisches Verschlüsselungsverfahren wird AES-GCM mit einer Schlüssellänge von 256 Bits und einer Taglänge von 128 Bits eingesetzt.

Asymmetrische Verschlüsselung

Als asymmetrisches Verschlüsselungsverfahren kommt RSA-OAEP nach RFC 2437 (PKCS #1 2.1) zum Einsatz. Es wird ein RSA-Modulus von 4096 Bits verwendet, sowie ein öffentlicher Exponent e in Form einer ungeraden Ganzzahl mit der Bedingung: 65.537 ≤ e < 2^256.

Schlüsselableitung

Private Schlüssel aus asymmetrischen Schlüsselpaaren werden clientseitig mittels aus Passwörtern abgeleiteter Schlüssel verschlüsselt, bevor sie serverseitig gespeichert werden können. Hierfür kommt PBKDF2-HMAC-SHA256 mit bis zu 600.000 Iterationen zum Einsatz.

Signaturen

Zum Signieren von Gruppeninhalten wird ECDSA mit einer Schlüssellänge von 384 Bits verwendet.