|
 |
Wann immer Cryptosystem ME6 verwendet wird, um eine Datei zu ver- oder entschlüsseln (oder eine Anzahl von Dateien) muss ein Kodierungsschlüssel (kurz: Schlüssel) mitgegeben sein. Der Schlüssel zur Verschlüsselung ist der selbe Schlüssel, der auch bei der Entschlüsselung verwendet wird. Der Schlüssel kann bis zu 64 Zeichen lang sein, mindestens aber 16 Zeichen. Es gibt vier Wege, einen Schlüssel zu spezifizieren:
Kurz gefasst handelt es sich um folgende Wege:
(a) der Schlüssel kann während der Eingabe auf dem Bildschirm gesehen werden
(b) die Sichtbarkeit des Schlüssels wird während der Eingabe unterdrückt (mit einer 2. Eingabe zur Bestätigung)
(c) der Schlüssel wird aus einer Datei (eine sogenannte "Schlüsseldatei") gewonnen und
(d) ein 64-Byte-Schlüssel wird zufällig erzeugt (und in einer Schlüsseldatei gesichert).
ME6 übernimmt den Schlüssel, wie er über die Tastatur eingegeben wird, konvertiert alle Kleinbuchstaben in Grossschreibung und entfernt alle Leerstellen. Auf diese Weise brauchen Sie sich keine Sorgen über Klein- oder Grossschreibung machen oder ob Sie aus Versehen eine Leerstelle eingefügt haben. Die "Checksum" ist eine Zahl zwischen 1 und 9999, die aus dem Schlüssel berechnet wird und für unterschiedliche Schlüssel auch verschieden ist.
Es gibt ein kleines Problem mit dem Schlüssel, den Sie über die Tastatur eingeben. Wenn solch ein Schlüssel leicht memoriert werden soll, muss er entweder kurz sein oder aus langen Redewendungen der Alltagssprache bestehen. Ein kurzer Schlüssel ist anfällig für Brute-Force-Attacken. Und ein Schlüssel, der aus natürlichen Worten plus Punktierungszeichen besteht, ist anfällig für Entdeckung mittels einer Wörterbuch-Attacke.
Cryptosystem ME6 liefert einen Weg, um Attacken mit einem Wörterbuch ins Leere laufen zu lassen. Dies geschieht durch die Verwendung eines 64 Byte langen Schlüssels, der aus zufälligen Zeichen besteht, wie etwa:
Ein Schlüssel dieser Form ist durch einen Angriff mit einem Wörterbuch nicht zu erreichen. Aber da er schlecht memoriert werden kann (jedenfalls von Menschen mit einem normalen Gedächtnis), muss er so in eine Datei abgespeichert werden, dass der Zugang über das Programm gesichert ist. Solch eine Datei heisst "Schlüsseldatei".
Eine Schlüsseldatei muss nicht notwendig erzeugt werden, um den Schlüssel zu bewahren. Jede Datei, jeder Text oder jeder Binärtext kann als eine Schlüsseldatei verwendet werden. Die meisten, aber nicht alle Dateien sind für die Verwendung als Schlüsseldatei geeignet. Eine Schlüsseldatei kann gewöhnlichen Text oder auch Binärdaten enthalten.
Wenn Sie Cryptosystem ME6 anweisen, den Schlüssel aus einer "Schlüsseldatei" zu nehmen, wird das Programm überprüfen, ob die Datei bereits existiert (oder eine Meldung machen, wenn es die Datei nicht finden kann). Wenn keine Datei existiert (oder wenn keine Datei gefunden wurde) werden Sie gefragt, ob es eine zufällige Schlüsseldatei erzeugen soll. Sie können ME6 auch auffordern eine neue, zufällige Schlüsseldatei zu erzeugen, indem Sie die Option Create random key (d.h. Erzeuge einen Zufallsschlüssel) anklicken.
Ein Zufallsschlüssel wird erzeugt auf der Grundlage von zufälligen Bewegungen des Mauszeigers (was etwa eine halbe Minute in Anspruch nimmt):
Nach der Erzeugung eines zufälligen Schlüssels können die Bytes betrachtet werden, aus denen er zusammengesetzt ist:
Es gibt (256-32)64 = 22464 mögliche "Keyfiles", die auf diese Weise erzeugt werden können — und jedes dieser Kombinationen von 64 Bytes ist ein möglicher ME6 Kodierungsschlüssel. Daher beträgt die Grösse des Schlüsselraums 22464, was ungefähr 10150 entspricht oder auch 2500. Mit anderen Worten, ME6 verwendet einen 500-Bit Schlüssel.
| Cryptosystem ME6 | Produktinformation | |
| Kryptographie und Sicherheit | Hermetic Systems Home Page | |