MeshCore Verschlüsselung im Detail
Alles über die aktuelle MeshCore-Verschlüsselung: AES-128, MAC-Prüfung, geteilte Schlüssel und das praktische Sicherheitsmodell
Wie MeshCore Ihre Daten schützt
Laut der aktuellen MeshCore-Quellcodebasis und Dokumentation verwendet die heutige MeshCore-Implementierung AES-128-Blockverschlüsselung zusammen mit einer gekürzten HMAC-SHA256-MAC. Das ist nicht dasselbe wie AES-256.
Das Sicherheitsmodell basiert weitgehend auf geteilten Schlüsseln: Wer den richtigen Schlüssel hat, kann relevante private Payloads entschlüsseln. Das ist praktisch für Mesh-Netze, verlangt aber einen sorgfältigen Umgang mit Schlüsseln und realistische Erwartungen.
In diesem technischen Leitfaden erklären wir, was in MeshCore aktuell tatsächlich implementiert ist, was das für die Privatsphäre bedeutet und wo die Grenzen liegen. So bleibt die Erklärung technisch nützlich, ohne mehr zu versprechen als die Implementierung hergibt.
Sicherheitsebenen in MeshCore
Payload-Verschlüsselung (AES-128)
Private Payloads werden verschlüsselt, bevor sie über Funk gesendet werden. In der aktuellen Implementierung geschieht das mit AES-128. Nur Nodes mit dem richtigen geteilten Schlüssel können den Inhalt lesen.
Geräte-Schlüssel
Jedes Gerät hat einen einzigartigen Geräteschlüssel für Admin-Funktionen. Dies verhindert, dass beliebige Personen Ihren Node umkonfigurieren können, selbst auf einem öffentlichen Kanal.
Integrität und Verwaltung
MeshCore verwendet zusätzlich eine MAC, um veränderte Ciphertexts zu erkennen. Für Verwaltungs- und Adminfunktionen gelten getrennte Schlüssel und Berechtigungen, damit nicht jeder Teilnehmer Ihren Node umkonfigurieren kann.
Aktueller Verschlüsselungsaufbau
Nach der aktuellen MeshCore-Quellcodebasis wird eine Payload mit AES-128-Blockverschlüsselung verschlüsselt. Die offizielle Dokumentation nennt dazu Zero Padding und eine gekürzte HMAC-SHA256-MAC zur Integritätsprüfung beim Transport.
Verschlüsselungsprozess: 1. Geteilter Schlüssel → AES-128-Verschlüsselung der Payload 2. Der letzte Block wird bei Bedarf mit Null-Bytes aufgefüllt 3. Über den Ciphertext wird eine MAC berechnet 4. Der Empfänger prüft zuerst die MAC und entschlüsselt danach die Payload
Dieses Modell ist relativ leichtgewichtig und praktisch für Embedded-Hardware. Gleichzeitig ist es weniger modern als Verfahren mit Nonce/IV plus authenticated encryption, deshalb sollte man die aktuelle Implementierung nicht stärker darstellen als sie ist.
PSK-Schlüsselverwaltung
Schlüsselgenerierung
Verwenden Sie starke, zufällige geteilte Schlüssel. In Dokumentation und Quellcode von MeshCore tauchen für die aktuelle Paketverschlüsselung 16-Byte-Secrets auf; in anderen Teilen des Systems können auch längere Secret-Werte vorkommen. In jedem Fall sollten Schlüssel nicht schwach oder vorhersagbar sein.
Schlüsselverteilung
Geteilte Schlüssel müssen sicher an Gruppenmitglieder verteilt werden. Nutzen Sie dafür einen vertrauenswürdigen Weg oder direkte Konfiguration und senden Sie Schlüssel niemals über öffentlichen Funk oder ungesicherte Nachrichten.
Schlüsselrotation
Wechseln Sie Schlüssel, wenn es dafür einen konkreten Anlass gibt, etwa bei verlorenen Geräten oder wenn jemand die Gruppe verlässt. So begrenzen Sie den Schaden bei einem möglichen Schlüsselverlust.
Standard-Schlüssel
Gehen Sie nicht davon aus, dass Standard- oder weit verbreitete Schlüssel echte Privatsphäre bieten. Sobald viele Menschen denselben Schlüssel kennen, ist die praktische Vertraulichkeit verloren.
Technische Spezifikationen
| Parameter | Wert | Beschreibung |
|---|---|---|
| Verschlüsselungsalgorithmus | AES-128-Blockverschlüsselung | Die aktuelle Implementierung im Quellcode verwendet AES128 auf 16-Byte-Blöcken |
| Schlüssellänge | 128 Bits (16 Bytes) | Die Packet-Verschlüsselungsfunktion verwendet einen 16-Byte-Schlüssel |
| Padding | Zero Padding | Der letzte Block wird mit Null-Bytes aufgefüllt, wenn die Payload nicht exakt passt |
| Hardware-Beschleunigung | Ja (ESP32) | Auf geeigneter Hardware kann AES effizient verarbeitet werden |
| Performance-Einfluss | <1 ms pro Paket | Die Kryptoschicht ist für Embedded-Geräte relativ leichtgewichtig |
| Integritätsprüfung | HMAC-SHA256 (gekürzt) | Die Dokumentation beschreibt eine gekürzte MAC über dem Ciphertext |
Vorteile der MeshCore-Verschlüsselung
Praktische Grundsicherheit
MeshCore bietet eine echte Verschlüsselungsschicht für privaten Verkehr. Das ist besser als unverschlüsselter Funk, sollte aber nüchtern und ohne überzogene Kryptoclaims beschrieben werden.
Effizient auf Embedded Hardware
Die gewählte Kryptoschicht ist leicht genug für Embedded-Hardware und verursacht in der Praxis meist nur wenig Zusatzlast.
Geteilte Schlüssel für geschlossene Gruppen
Für kleinere Gruppen sind geteilte Schlüssel praktisch: Jeder mit der richtigen Konfiguration kann teilnehmen, ohne eine schwere Zertifikatsinfrastruktur aufzubauen.
Einfach zu konfigurieren
Die Konfiguration bleibt vergleichsweise einfach. Sie brauchen keine vollständige PKI oder komplexes Zertifikatsmanagement, um privaten Verkehr zu ermöglichen.
Transparent für Benutzer
Die Verschlüsselung erfolgt automatisch. Benutzer bemerken nichts vom Ver-/Entschlüsselungsprozess. Nachrichten sind einfach lesbar in der App.
Admin-Kanal-Schutz
Verwaltungsfunktionen sind von normalem Verkehr getrennt, sodass nicht jeder Teilnehmer automatisch auch Adminrechte hat.
Häufig gestellte Fragen
Sind alle Nachrichten in MeshCore verschlüsselt?
Nein. Öffentlicher Verkehr bleibt öffentlich. Für privaten Verkehr verwendet MeshCore zwar eine Verschlüsselungsschicht mit geteilten Schlüsseln, aber nicht jede Nachricht und nicht jede Situation sollte automatisch als vollständig privat verstanden werden.
Kann jemand meine Nachrichten abfangen und lesen?
Bei öffentlichem Verkehr: ja, dort kann mitgelesen werden. Bei privatem Verkehr mit dem richtigen geteilten Schlüssel ist der Inhalt für Außenstehende nicht direkt lesbar. LoRa-Funk bleibt trotzdem ein Broadcast-Medium, daher bleiben Metadaten und Verkehrsmuster relevant.
Wie sicher ist die aktuelle MeshCore-Verschlüsselung wirklich?
Stärker als unverschlüsselter Funk, aber nichts, was man als modernstes authenticated-encryption-Modell darstellen sollte. Die aktuelle Implementierung nutzt AES-128-Blockverschlüsselung mit MAC-Prüfung; das ist brauchbar, hat aber auch bekannte Einschränkungen.
Was passiert, wenn jemand meinen PSK erfährt?
Dann kann diese Person privaten Verkehr, der auf diesem Schlüssel basiert, unter Umständen mitlesen oder nachahmen. Wechseln Sie den Schlüssel daher sofort, wenn Sie vermuten, dass er kompromittiert wurde, und verteilen Sie Schlüssel nur über vertrauenswürdige Wege.
Unterstützt MeshCore klassische Ende-zu-Ende-Verschlüsselung zwischen Einzelpersonen?
Mit dieser Bezeichnung sollte man vorsichtig sein. LocalMesh beschreibt MeshCore lieber nicht als klassisches pro-Benutzer-E2E-Modell wie bei modernen sicheren Chat-Apps. Die aktuelle Implementierung lässt sich treffender als Protokollverschlüsselung für privaten Verkehr mit geteilten Schlüsseln beschreiben.
Beeinflusst Verschlüsselung die Reichweite oder Batterielaufzeit?
Der Einfluss ist normalerweise klein. Verschlüsselung kostet immer etwas Rechenzeit, ist auf modernen Boards aber selten der Hauptengpass im Vergleich zu Funkbedingungen, Antennenplatzierung und Netzdichte.
Sichern Sie Ihre MeshCore-Kommunikation
Bereit, ein verschlüsseltes Mesh-Netzwerk einzurichten? Wählen Sie Ihr Gerät und konfigurieren Sie privaten Verkehr mit realistischen Erwartungen an die aktuelle MeshCore-Verschlüsselung.
Verwandte Artikel
Verschlüsselung & Sicherheit
Übersicht für Einsteiger
Weiterlesen →MeshCore-Protokoll
Protokoll mit Verschlüsselung
Weiterlesen →Datenschutzfreundlich
Privatsphäre durch Verschlüsselung
Weiterlesen →Nachrichtenformate
Verschlüsselte Payloads
Weiterlesen →Kanalkonfiguration
Verschlüsselte Kanäle
Weiterlesen →