|
<<
^
>>
Date: 1998-09-07
SecureOffice im Test: 168 bit Crypto, aber...
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche 98.9.7/3
updating 98.8.28/1
SecureOffice im Test: 168 bit Crypto, aber...
Ob Programmierer Charles Boohan tatsächlich einen offenen
Konflikt mit dem US Exportgesetz riskiert, indem er ein
TripleDES Crypto/programm aus den USA zum freien download
anbietet, wird sich erst weisen, wenn der Source Code
veröffentlicht wird. Der erste Tester hat sich
eingestellt.
Robert Bihlmeyer robbe@orcus.priv.at
Symmetrisch wird mit TripleDES verschlüsselt, d.h. 168 bit
key. Der key wird aus per SHA aus einem Passwort gewonnen.
(Obwohl überall von "Passwort" die Rede ist, wäre
"Passphrase" zutreffender, da weder der Zeichenvorrat noch
die Länge offensichtlich beschränkt sind.) Welcher
asymmetrische Algorithmus verwendet wird, fand ich in der
Hilfe nirgends.
Beim ersten Starten von SecureOffice (SO) kann man ein neues
Dokument beginnen, oder ein altes konvertieren. Mit dem
Konvertieren hat es nicht so geklappt, da hat sich SO in
einer Tour verschluckt. Also legte ich einmal etwas neues
an.
download @ http://www.filesafety.com
Nach der Auswahl des Dateityps aus allen registrierten
Typen, impersonifiziert SO das Standardprogramm für diesen
Dateityp. Das funktioniert je nach Partnerprogramm mal
besser, mal schlechter. Empfehlenswert ist, das
Partnerprogramm mittels "Open Application"-Menüpunkt ein
eigenes Fenster aufmachen zu lassen, wo dann alles wie
gewohnt abläuft. Hier wird nach Herzenslust editiert,
gemalt, abgespielt, aufgezeichnet.
Im SO-Fenster kann man ein Passwort für die Datei
einstellen. Speichert man ab, wird automatisch eine
verschlüsselte Datei vom Typ .sof erstellt.
Später lädt man durch Doppelklick auf eine .sof-Datei erst
einmal SO. Dort muß man dann das richtige Passwort eingeben.
Ist das erfolgt, wird wieder das entsprechende
Standardprogramm nachgeladen, das zum weiteren
Bearbeiten/Ansehen dient.
Zur Bequemlichkeit kann man auch ein Standard-Passwort
einstellen, das verwendet wird, wenn man bei einer Datei
kein spezifisches angibt.
Asymmetrische Verschlüsselung ist auch möglich. Dazu muß
zuerst ein public key importiert werden, was recht einfach
geht. Dann kann an diesen verschlüsselt werden, mit direkter
Weitergabe an das Mail-System.
Eigene public/private-keys zu erstellen ist natürlich auch
möglich. Die Anzahl der bits ist nominell von 200 bis 100
Millionen einstellbar (default ist 200). Allerdings braucht
das Generieren eines 512 bit keys schon recht lange, bei
mehr hapert es an der Geduld. Subjektiv langsamer als z.B.
PGP.
Marginal interessant ist, daß die keys meist am Bildschirm
angezeigt werden. Das bringt dem Benutzer eigentlich nichts,
allerdings ist auch unwahrscheinlich, daß das so schnell
jemand kopiert.
Schlimmer schon, daß das Passwort beim ersten (nicht beim
re-check!?) Eingeben im Klartext erscheint: shoulder surfer
ahoi!
Bei der Hilfe gibt es noch einige Probleme. Daß screenshots
nicht der Realität entsprechen und manche Fakten ("A DES key
is 56 bits long and it has taken networks of computers
longer than four months to break it.") schon veraltet sind,
mag zu verzeihen sein. Daß aber nirgends viel erklärt wird,
ist schon weniger läßlich.
Wie man ein Passwort auswählt ist nirgends erklärt. Zur
asymmetrischen Schlüssellänge findet sich nur die Bemerkung,
daß 200 wahrscheinlich ausreichen, um vor dem Boss etwas zu
verstecken, man aber viel mehr nehmen sollte, wenn man vor
der US Regierung etwas verbergen will. Gefahren beim
Verschicken von Verschlüsseltem wie z.B.
man-in-the-middle-attacks werden nicht erwähnt.
Für diejenigen, die von der Materie Ahnung haben, trotzdem
aber nicht immer in der Kommandozeile ver-/entschlüsseln
wollen gibt SO ein gutes Werkzeug ab. Dem Anfänger wird es
aber kaum mehr Sicherheit bringen.
Programmtechnisch könnte man noch einiges verbessern:
Passwörter/Schlüssel nicht anzeigen, Import von
existierenden Dateien...
Ach ja, warum soll ich eigentlich einem
Verschlüsselungsprogramm vertrauen, das niemand im
source-code kennt?
-.-.- --.- -.-.- --.- -.-.- --.-
TIP
Für tägliche Media/News (Print, TV, Net) mit AT & DE
Bezug empfehlen wir, die oejc Liste zu sub/scribieren
http://www.oejc.or.at/oejc/mailto/welcome.html
-.-.- --.- -.-.- --.- -.-.- --.-
--.-q/depesche taeglich ueber--.-
internationale hacks--.-zensur im netz
crypto--.-IT mergers--.-monopole
& die universalitaet digitaler dummheit
subscribe http://www.quintessenz.at
-.-.- --.- -.-.- --.- -.-.- --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1998-09-07
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|