Das Benutzerhandbuch für
Easy Email Encryption Lite
 English version

Den Schlüssel spezifizieren

Easy Email Encryption Lite verwendet eine Kodierungsmethode mit symmetrischem Schlüssel, was bedeutet, dass der Schlüssel, mit der eine Nachricht verschlüsselt wurde, derselbe Schlüssel ist, der für die Entschlüsselung dieser Nachricht benutzt werden muss. "Schlüssel" kann daher auf dieser Seite "Kodierungsschlüssel" oder "Dekodierungsschlüssel" bedeuten, denn sie sind identisch.

Klicken Sie bitte auf den Button "Schlüssel", um einen Schlüssel zu spezifizieren. Ein Fenster wird sich öffnen, das Ihnen erlaubt, den Schüssel einzugeben:

Es wird keine Unterscheidung zwischen Großschreibung und Kleinschreibung gemacht und Leerzeichen werden ignoriert, daher ist "Pass Wort" gleichwertig zu "password"

Schlüssel können auch Zeichen aus anderen Sprachen enthalten, z.B., "je rêve des chèvres françaises".

Wenn Sie den Schlüssel eingeben, wird eine Checksumme berechnet und angezeigt. Es empfiehlt sich, die abschließende Checksumme in Erinnerung zu behalten. Wenn man einen Schlüssel eingegeben hat, zeigt eine nicht bekannte Checksumme an, dass man einen Eingabefehler gemacht hat. Wenn man einen Tippfehler nicht bemerkt, so hat das für die Dekodierung keine fatalen Konsequenzen (Sie erhalten einfach eine Fehlermeldung). Aber wenn Sie den Schüssel bei der Kodierung falsch eingegeben haben, ohne es zu bemerken, dann kann die kodierte Nachricht ohne den vorgesehenen Schlüssel nicht mehr entziffert werden.

Wenn Sie 'Die Zeichen verbergen' ankreuzen, dann erscheinen die Buchstaben als Asterisks. Nachdem der Schlüssel spezifiziert worden ist, kann er durch den Button "Verstecken" unsichtbar gemacht werden.

Damit der Empfänger einer kodierten Nachricht in der Lage ist, diese zu entschlüsseln, muss er den Schlüssel kennen, der vorher irgendwie kommuniziert werden muss. Die Art und Weise, wie dies geschehen kann, hängt von der Sicherheitsstufe ab, die man für notwendig hält. Sie können den Empfänger einfach anrufen und ihm den Schlüssel mitteilen. Den Schlüssel mit der Post zu senden ist langsamer, aber unter Umständen sicherer. Der beste Weg ist, den für verschlüsselte Nachrichten vorgesehenen Empfänger in Person zu treffen und ihn zu informieren. Wenn kein Treffen möglich ist, dann kann ein Schlüssel gefunden werden, indem man sich auf eine Information aus der gemeinsamen Vergangeheit festlegt (z.B. der Name des Restaurants, das wir Jahre zuvor gemeinsam besucht haben). Wenn Sie den Empfänger niemals vorher getroffen, aber bereits Emails ausgetauscht haben, dann können Sie die Zeile einer älteren (je älter desto besser) Email (die beide Parteien noch besitzen) als Schlüssel wählen.

Wie eine Email-Nachricht verschlüsselt wird

Um eine verschlüsselte Nachricht zu senden, müssen Sie im Fenster oben zuerst 'Nachricht kodieren' auswählen.

Die Maximalgrösse der Nachricht beträgt 34 KB.

Easy Email Encryption Lite arbeitet mit Text aus anderen Sprachen, genauer, mit Sprachen, die in WinLatin1 kodiert sind (auch bekannt als Windows 1252 Zeichensatz), was die meisten europäischen Sprache einschließt.

Der Nachricht muss im Textfenster vorhanden sein. Sie können den Text im Textfenster auf drei Arten plazieren:

Easy Email Encryption Lite wird Unicode Textdateien in das Textfeld korrekt laden (Big- und Little-Endian). Aber Text, der unter Verwendung von UTF-8 kodiert ist, wird nicht korrekt gelesen. Eine UTF-8 Textdatei sollte zunächst in Notepad eingelesen werden (oder in irgend einen anderen Editor, der mit UTF-8 Dateien umgehen kann). Danach wird der Inhalt in die Zwischenablage kopiert. Dasselbe gilt für Text aus einer MS-Word.doc-Datei.

Die Zwischenablage ist ein Speicher, der die Daten nur vorübergehend festhält. In den meisten Texteditoren kann man mit dem Kopierbefehl den markierten Text in die Zwischenablage kopieren. Von dort aus kann man den Text in das gewünschte Textfeld einfügen. Sie können sich mit dem Clipboard Viewer (Windows Menue Ordner 'Zubehör') anschauen, was in der Zwischenablage vorhanden ist.

Nachdem Sie die zu kodierende Nachricht hinzugefügt und auch den Schlüssel angegeben haben, wie oben erklärt, sollte der Bildschirm etwa wie folgt aussehen:

Encrypt message

Dann klicken Sie auf 'Nachricht kodieren und in die Zwischenablage kopieren'.

Nachdem die Nachricht kodiert worden ist (dies dauert nur ein paar Sekunden) werden Sie ein Dialogfenster sehen, dass Ihnen mitteilt, dass die kodierte Nachricht in der Zwischenablage ist. Öffnen Sie Ihr Emailprogramm und kopieren Sie die kodierte Nachricht in das Nachrichtenfenster (Verwendung der Tastenkombination Control-V oder mit dem Button 'Einfügen'). Die kodierte Nachrichte besteht vollständig aus 7-Bit-ASCII Zeichen und kann so als eine normale Emailnachricht versendet werden. Eine kurze kodierte Nachricht sieht ungefähr so aus: 

HRpCyoAImTNwdYvkANAyvIh7ti3q3ads2929!2jkbEmPE9dqibn
2s7f3KTKRr7Bx6KsdIttqwXyP.7UK.GvnN4r0Iss4e7j
1s0QVhIAdDT9grMNUh8jh2sVIUl5q3oS!mtpFMmCx9m1edeC
TKKlR9r.MX8lkTXPkL1lFkmk3mCP50aSxTAUVlVLmjq!AD2d
AJtqktMCqu6Y7a0me9ap938PNkC6Pz1m5Ep0DJWdNTTPzJ.X
D5pZJtF9pSBwUZVXN2KXwzD6F4KTLg7nQ6rwIfYxxTQPgTjg
QGk4u3mEtr9TeYy1gK5lRfMpFQJa6OdWqBwPuPTTlbNL
afpWzCOaiWtPfD5a!.GNmQTOEpzmxjOC60NV0JxahP8E
9DWOqBbpsCyRjuI7qsxL71xUxbRo7vc8p4mGqPhlN8SlgvyX
q2veYwkTayeNNDYwzTDgt8ddQrsbCNlb6GhL!wp8SnPg9glcDhpRMoqf
diMmYNJHEnKmMpyQY8eSxg5.A4e01s4T8oBZZFXxfvu9oxFTBB!.Da!q

Sie können einen Text hinzufügen, vor und nach dem kodierten Text, vorausgesetzt, dass (i) er nicht wie ein verschlüsselter Text aussieht und (ii) vom kodierten Text durch eine Leerzeile getrennt ist (vor und nach dem kodierten Text). Sie können auch weitere Anhänge über Ihr Emailprogramm hinzufügen, wenn Sie es wollen. Machen Sie die Standardangaben in den Feldern "An" und "Subjekt" Ihres Emailprogramms wie gewohnt. Danach kann die Nachricht abgesendet werden.

Wie eine Email-Nachricht entschlüsselt wird

Um eine Nachricht, die Sie erhalten haben, zu dekodieren (vorausgesetzt, dass die Nachricht mit Easy Email Encryption Lite kodiert wurde und dass Sie den Schlüssel für die Dekodierung kennen), müssen Sie die Nachricht zuerst aus Ihrem Emailprogramm in die Zwischenablage kopieren (durch Markieren des kodierten Textes, dann Kopieren mit dem Kopierbefehl oder mit der Tastenkombination Control-C). Es ist nicht notwendig, die kodierte Nachricht zu isolieren (d.h. wenn Sie kopieren, kann der markierte Textteil normalen Text enthalten, vor oder nach dem kodierten Text).

Beachten Sie bitte, dass Sie nicht versuchen sollten, den kodierten Text in das Textfenster zu kopieren oder hochzuladen - das Programm dekodiert alles was in der Zwischenablage liegt und nicht das, was im Textfenster ist. (Um herauszufinden, ob die kodierte Nachricht tatsächlich in die Zwischenablage kopiert wurde, wie bereits oben angemerkt, kann man die Inhalte der Zwischenablage mit dem Clipboard Viewer aus dem Windowsmenue 'Zubehör' anschauen).

Wählen Sie oben im Fenster 'Nachricht aus der Zwischenablage dekodieren' an.

Spezifizieren Sie den Dekodierungsschlüssel, wie oben erklärt. Klicken Sie dann auf den Button 'Nachricht aus der Zwischenablage dekodieren". Die verschlüsselte Nachricht wird danach im Textfenster erscheinen.

Wenn der Schlüssel für die Dekodierung nicht korrekt ist, werden Sie einfach eine Fehlermeldung erhalten; im Textfenster wird nichts erscheinen.

Entschlüsselung bei Anwendung der Testversion

Die Testversion von Easy Email Encryption Lite (die kostenlos heruntergeladen werden kann) gestattet die Verschlüsselung mit nur einem Schlüssel, nämlich "aaaa bbbb cccc dddd". Um einen anderen Schlüssel zur Verschlüsselung verwenden zu können, muss die Software erst aktiviert werden (ein Aktivierungsschlüssel kann nach dem Kauf einer Anwenderlizenz erhalten werden).

Aber eine Nachricht, die mit einem anderen Schlüssel chiffriert wurde, kann bei Verwendung der Testversion entschlüsselt werden (ohne Aktivierung der Software). Mit anderen Worten, der Empfänger einer verschlüsselten Nachricht kann entschlüsseln, ohne eine Anwenderlizenz für die Software erworben zu haben. Oder anders gesagt, die Testversion von Easy Email Encryption Lite hat eingeschränkte Verschlüsselungsfunktionalität, aber sie kann immer verwendet werden um Nachrichten zu entschlüsseln, gleichgültig welcher Schlüssel auch verwendet wurde, um sie zu verschlüsseln.

Die Verschlüsselungsmethode

Easy Email Encryption Lite verwendet genau den gleichen Verschlüsselungsalgorithmus, der in unseren früheren kryptographischen Produkten verwendet wurde, Cryptosystem ME6. Diese Verschlüsselungsmethode wird in Kapitel 2 des ME6 Benutzerhandbuch (auf Englisch) beschrieben: The Cryptosystem ME6 Encryption Process.

Cryptosystem ME6 wurde zuerst im 2001 freigegeben und ist seit mehr als sechs Jahren in Gebrauch. Während dieser Zeit wurde keine Schwäche des Algorithmus aufgedeckt.

Der Cryptosystem ME6 Verschlüsselungsprozess erzeugt einen binären Output, der (in Easy Email Encryption Lite) in 7-bit ASCII Zeichen dargestellt ist. Diese Umwandlung selbst fügt eine weitere Schicht der Kodierung hinzu, die vom gewählten Schlüssel abhängt.

Eine sichere Kodierungsmethode kann nur durch eine "Brute Force"-Attacke aufgeknackt werden, d.h. indem man jeden möglichen Schlüssel ausprobiert. Ob dies gelingen kann, hängt davon ab (i) wie schnell sich Schlüssel testen lassen und (ii) wie viele Schlüssel getestet werden müssen. Schlüssel, die von Easy Email Encryption Lite verwendet werden, bestehen aus Zeichen, die mit der Tastatur eingegeben werden können (ohne Unterscheidung zwischen Gross- und Kleinschreibung). Es gibt 26 Buchstaben, 10 Ziffern und ungefähr 28 andere Zeichen, sagen wir 64. Der Schlüssel besteht aus bis zu 64 Zeichen, aber Schlüssel mit mehr als 32 Zeichen sind eher unwahrscheinlich. Wenn wir Schlüssel betrachten, die nicht mehr als 32 Zeichen enthalten, dann beträgt die Anzahl der möglichen Schlüssel 64^32, was anders ausgedrückt 2^192 ist. Daher erscheint die Feststellung vernünftig, dass Easy Email Encryption Lite in der Praxis einen 192-Bit Schlüsselraum umfasst.

Da 64^32 ungefähr 10^57 ist, wenn jede Sekunde eine Milliarde Milliarde Millliarde Schlüssel (10^27) getestet werden könnten, dann würde es immer noch 1000 Milliarden (10^12) mal länger dauern als das Alter des Universums (ungefähr 14 Milliarden Jahre), um alle möglichen Schlüssel durch zu checken. Easy Email Encryption Lite kann daher als sicher gelten vor einer BruteForce-Attacke.

Daten auf der Festplatte

Wenn eine kodierte Nachricht durch Easy Email Encryption Lite dekodiert wird, dann schreibt die Software nichts auf die Festplatte. Angehängte Dateien werden ebenfalls nicht auf die Festplatte geschrieben. Die dekodierte Nachricht (mit allen angehängten Dateien) ist nur im Arbeitsspeicher vorhanden und diese Daten verschwinden, wenn der Computer ausgeschaltet wird.

Eine dekodierte Nachricht (einschliesslich der Anhänge) kann natürlich auf der Festplatte abgespeichert werden. Und Ihr Emailprogramm wird die kodierte Nachricht ebenso auf die Festplatte geschrieben haben, wenn Sie die Email lesen.

Es könnte ratsam sein, die kodierte Nachricht nach Erhalt auf der Festplatte zu löschen (sofern Sie wissen, wo sie auf der Festplatte zu finden ist) und früher oder später sollten Sie auch die dekodierte Nachricht (unter Umständen mit angehängten Dateien) löschen, wenn Sie auf der Festplatte gesichert wurde. Die Verwendung des Windows Explorer (oder der MS-DOS DEL Befehl) löscht nur die Verknüpfung mit dem Inhalt der Datei; der Inhalt der Datei wird dabei nicht gelöscht. Um den Inhalt der Datei vollständig zu löschen, so dass keine Möglichkeit offen bleibt, die Daten aus der Festplatte herauszuholen, sollte ein Programm wie Data Destroyer verwendet werden.

Wenn Sie Ihr Emailprogramm von einer Diskette laufen lassen, dann können alle für die Kodierung relevanten Daten von der Festplatte ferngehalten werden, so dass nur die Programmdateien auf der Festplatte bleiben.

Easy Email Encryption Lite — Einleitung
Hermetic Systems Home Page