Skype

From
Revision as of 15:29, 14 January 2006 by Azsts (talk | contribs)
Jump to navigation Jump to search

Was ist Skype ?

Skype wurde 2003 von den KaZaA-Entwicklern Niklas Zennström und Janus Friis entwickelt.

Skype Technologies S.A ist der bislang weltweit größte Anbieter für Internettelefonie.

Die Software bietet die Möglichkeit, anderen Skype-Nutzern Textnachrichten zu schicken (Instant-Messaging) oder diese anzurufen (Voice-over-IP).

Die seit dem 05.01.2006 (zumindest für Windows) downloadbare release-Version 2 bietet zudem noch die Möglichkeit der Bildübertragung während eines Gesprächs.

Einige Funktionen der Skype-Software sind für den Nutzer kostenlos, andere jedoch nicht (s. weiter unten).

Die Software ist verfügbar für Windows, MacOS, Linux und PocketPC, jedoch in unterschiedlichen Versionsnummern und Funktionsumfang.

Es gibt eine Buddylist wie auch bei anderen Messengern, wobei jeder User einen einzigartigen Namen hat, und das gesamte GUI ist im Vergleich zu vielen anderen VoIP-Lösungen sehr simpel gehalten.

Skype wirbt damit, dass es – im Gegensatz zu anderer VoIP-Software – hinter praktisch jeder firewall bzw. NAT gateway funktioniert, ohne dass diese umkonfiguriert werden müssen.


Skype-Netzwerk

Das Skype-Netzwerk ist ein dezentrales "Supernode-Peer-to-Peer-Netzwerk". Es gibt nur einen zentralen Server für den Login.

Ein Supernode ist ein normaler Skype-Client. Supernodes verwalten Kontaktlisten und helfen beim call-routing (sog. Global Index function).

Jeder Client verwaltet eine Liste von erreichbaren Supernodes im sog. Host Cache.

Wenn ein Client Supernode wird, akzeptiert dieser Verbindungen von einer kleinen Menge anderer Clients. Der User hat darauf keinerlei Einfluss.

Prinzipiell kann jeder Client jederzeit Supernode werden. Ausnahme sind dabei nur Clients hinter NATs oder firewalls.

Normalerweise könnten zwei User, die sich jeweils hinter einer firewall oder NAT befinden, sich nicht direkt gegenseitig erreichen, ohne diese umzukonfigurieren. Bei Skype allerdings wird in diesem Fall der Anruf durch einen dritten User ohne diese Beschränkungen geroutet. Dabei ist die komplette Verbindung end-to-end verschlüsselt.


Sicherheit

Skype macht umfassend Gebrauch von Kryptographie.

Wesentlich ist dabei der private signing key SS vom Central Server und sein Gegenstück, der public verification key VS, welcher in jedem Skype-Client fest integriert ist.

Es gibt dabei zwei verschiedene Central Server key pairs:

- eines mit 2048bit für User, die kostenpflichtige Services (wie SkypeOut) nutzen

- und eines mit 1536bit für User, die ausschließlich kostenlose Services nutzen


Registrierung

Bei der erstmaligen Registrierung generiert der User-Client ein RSA keypair mit den vom User gewählten username A und passphrase PA.

Der private signing key SA und die hash von der passphrase H(PA) werden lokal gespeichert.

Der Client baut eine 256-bit AES-verschlüsselte Verbindung zum Central Server auf und verifiziert, dass er wirklich mit dem Central Server verbunden ist.

Dann sendet der Client dem Server A, H(PA) und VA.

Wenn der gewählte username noch nicht vergeben ist, speichert der Server A und H(PA), generiert mit dem VA ein Identity Certificate ICA für A und sendet dieses an A.


Session Encryption

Beim Aufbau einer neuen session zwischen zwei Usern A und B wird diese mit ihrem eigenen 256bit session key SKAB verschlüsselt.

Die session keys bleiben im Speicher, bis der Client geschlossen wird.

Für die jeweilige Generierung des SKAB ist das sog. key-agreement-protocol zuständig, das direkt nach Verbindungsaufbau abgearbeitet wird.


Key Agreement

Um einen neuen session key zu generieren, tauschen zunächst beide Clients ihre vom Central Server signierten Identity Certificates aus und überprüfen deren Gültigkeit. Da die IC's die jeweiligen public keys enthalten, können beide Seiten digitale Signaturen des jeweils anderen verifizieren und Nachrichten, Dateien oder Audiostreams für diesen verschlüsseln.

Jeder der beiden Clients zufallsgeneriert nun jeweils 128 bit des 256bit langen session keys.

Anschließend werden die jeweils 128 bit mit dem public key des anderen Clients RSA-verschlüsselt und diesem übermittelt.

Nach der Übertragung verfügen beide Seiten über den kompletten session key.


Spezielle Funktionen von Skype

User-Search

Über das von Skype verwendete Verfahren zur Benutzersuche gibt es wenige offizielle Angaben. Bekannt ist, dass die Suche dezentral und mit Hilfe des Global Index erfolgt.


Conferencing

Skype bietet die Möglichkeit, Konferenzen mit bis zu fünf Teilnehmern zu halten. Im Falle einer Dreierkonferenz beispielsweise empfängt User A die kodierten Audiostreams von User B und C und dekodiert diese. Dann kodiert User A für User B das eigene Gesprochene und das von User C. Ebenso für User C das von A und B. Als 'Vermittler' ermittelt dabei die Software automatisch den User, der die beste Performanz für die Konferenz bietet, unabhängig davon, wer diese begonnen hat.


Kostenlose und kostenpflichtige Aspekte von Skype

Quellen und Weblinks

• Skype Homepage. Link: http://www.skype.com/
Retrieved from "https://sarwiki.informatik.hu-berlin.de/index.php?title=Skype&oldid=2293"