Gut, dann sind wir schon zwei, die es so sehen; vielleicht ist die Idee dann ja nicht komplett abwegig.jmaus hat geschrieben: ↑30.09.2023, 09:20Genau dieser ist meinem Verständnis nach der Grund wieso der Keyserver bei eQ3 überhaupt existiert. Dort gibt es eben eine "Liste" aller FLK die quasi im Funkmodul "eingebrannt" sind und die auch nicht wie du schon korrekt sagst auslesbar sind.hce hat geschrieben: ↑29.09.2023, 15:131) Es gibt ein zentrales Funkmodul pro HmIP-Installation mit einem FLK (Funkmodul Local Key), der verwendet werden kann aber nicht muss (letzteres wissen wir dank jerome&co seit Anfang des Jahres, Stichword hmip_user.conf), und der auch nicht ausgelesen werden kann.
Und es hieße auch, dass man sich mit dem Setzen eines Keys in Software vermittels hmip_user.conf nicht nur das Rekeying und damit die Abhängigkeit von Cloudservern erspart, sondern möglicherweise auch, dass man den Hersteller damit von der eigenen HmIP-Installation "aussperrt". Auch dieses fände ich einen wünschenswerten Umstand. Wobei das vielleicht schon immer der Fall war, aber das weiss bis jetzt nur der Designer des Protokolls, und der schweigt sich leider konsequent aus.
Hmm, dass HmIP asymmetrische Verfahren nutzt, wäre mir neu. Die Schlüssellängen sprechen für AES. Man kann aber auch mit rein symmetrischen Verfahren hohe Sicherheit erreichen; es hätte auch den Vorteil, dass man vielleicht sogar PQ-sicher ist.
Ich verstehe das Argument mit der Rechenpower nach wie vor nicht -- wir reden hier ausschließlich von AES, dort sind die Schlüssel so schnell erzeugt, wie man Zufall sagen kann %} Bei RSA würde ich zustimmen, insbesondere beim Erzeugen neuer Schlüsselpaare ist die benötigte Rechenleistung nicht unerheblich, aber die wären dann auch deutlich länger, als das, was wir bei HmIP sehen. Selbst für Verfahren wie etwa EdDSA sind die Schlüssel zu kurz. Und es gäbe aus meiner Sicht auch protokolldesigntechnisch keinen Grund für ein asymmetrisches Verfahren.jmaus hat geschrieben: ↑30.09.2023, 09:20Und ja, natürlich könnte all das problemlos auf der CCU/RaspberryMatic selbst stattfinden, dafür müsste der Keyserver ja quasi einfach diesen private key ausliefern und dann könnte dieses rekeying komplett lokal ablaufen. Aber aus historischen Gründen hat eQ3 das eben so umgesetzt - auch weil damals mit der CCU2 die Rechenpower wirklich sehr bescheiden war, aber sicherlich auch einfach weil die gesamte Keyserver Infrastruktur ohnehin wegen der Cloudlösung ja schon da war.
Na ja. Ich finde den Beitrag super, absolut! Und wenn man davon rechtzeitig weiss, kann man sich darauf auch adäquat vorbereiten. Man setzt ganz am Anfang eigene Keys und hat seine Ruhe. Ich wusste aber selbst lange Zeit nichts von dieser versteckten Abhängigkeit. Und darf meine große Installation deshalb demnächst komplett neu aufsetzen.jmaus hat geschrieben: ↑30.09.2023, 09:20Spätestens seit dem Beitrag von jp112sdl/Baxxy sollte aber auch klar sein das die große Sorge unberechtigt sein sollte ggf. mit einem Haufen Elektroschrott da zu stehen wenn morgen eQ3 alle Keyserver abschaltet und das Funkmodul stirbt. Schon jetzt kann man ja eben mit dem aufgezeigten eintragen eines eigenen Keys es erreichen das die Keyserver komplett aus dem Spiel sind. Man verliert eben lediglich den Komfort das das bei einem Wechsel auf ein anderen Funkmodul mit einem anderen private key dann automatisch geht und man muss eben selbst dann ggf Hand anlegen. So zumindest meinem aktuellen Verständnis nach.
