Easy Email Encryption Lite
Die VerschlüsselungsmethodeEasy Email Encryption Lite verwendet genau den gleichen Verschlüsselungsalgorithmus, der in unseren früheren kryptographischen Produkten verwendet wurde, Cryptosystem ME6. Diese Verschlüsselungsmethode wird in Kapitel 2 des ME6 Benutzerhandbuch (auf Englisch) beschrieben: The Cryptosystem ME6 Encryption Process.
Cryptosystem ME6 wurde zuerst im 2001 freigegeben und ist seit mehr als sechs Jahren in Gebrauch. Während dieser Zeit wurde keine Schwäche des Algorithmus aufgedeckt.
Der Cryptosystem ME6 Verschlüsselungsprozess erzeugt einen binären Output, der (in Easy Email Encryption Lite) in 7-bit ASCII Zeichen dargestellt ist. Diese Umwandlung selbst fügt eine weitere Schicht der Kodierung hinzu, die vom gewählten Schlüssel abhängt.
Eine sichere Kodierungsmethode kann nur durch eine "Brute Force"-Attacke aufgeknackt werden, d.h. indem man jeden möglichen Schlüssel ausprobiert. Ob dies gelingen kann, hängt davon ab (i) wie schnell sich Schlüssel testen lassen und (ii) wie viele Schlüssel getestet werden müssen. Schlüssel, die von Easy Email Encryption Lite verwendet werden, bestehen aus Zeichen, die mit der Tastatur eingegeben werden können (ohne Unterscheidung zwischen Gross- und Kleinschreibung). Es gibt 26 Buchstaben, 10 Ziffern und ungefähr 28 andere Zeichen, sagen wir 64. Der Schlüssel besteht aus bis zu 64 Zeichen, aber Schlüssel mit mehr als 32 Zeichen sind eher unwahrscheinlich. Wenn wir Schlüssel betrachten, die nicht mehr als 32 Zeichen enthalten, dann beträgt die Anzahl der möglichen Schlüssel 64^32, was anders ausgedrückt 2^192 ist. Daher erscheint die Feststellung vernünftig, dass Easy Email Encryption Lite in der Praxis einen 192-Bit Schlüsselraum umfasst.
Da 64^32 ungefähr 10^57 ist, wenn jede Sekunde eine Milliarde Milliarde Millliarde Schlüssel (10^27) getestet werden könnten, dann würde es immer noch 1000 Milliarden (10^12) mal länger dauern als das Alter des Universums (ungefähr 14 Milliarden Jahre), um alle möglichen Schlüssel durch zu checken. Easy Email Encryption Lite kann daher als sicher gelten vor einer BruteForce-Attacke.
Easy Email Encryption Lite — Einleitung Hermetic Systems Home Page