Welche Verfahren nutzt ArchiCrypt Live

 

ArchiCrypt Live setzt per Voreinstellung den neuen AES (Advanced Encryption Standard) ein.

Dieser Algorithmus ging aus einem Wettbewerb als Sieger hervor, der 3 Jahre andauerte und in dem die vorgestellten Methoden strengsten Untersuchungen unterzogen wurden. Das Verfahren hat die Eigenschaft, dass die einzige Möglichkeit, unbefugt an Daten zu gelangen der s.g. Brute-Force Angriff ist. ArchiCrypt Live setzt die Variante mit einer Schlüssellänge von 256 BIT ein. Das von Ihnen eingegebene Passwort wird dabei nicht direkt eingesetzt, sondern dient als Eingangsgröße für eine s.g. kryptografische Einweg-Hash-Funktion. Die notwendige Funktion muss 256 BIT liefern, die gegen s.g. Kollisionsattacken resistent sind. Die Umsetzung in ArchiCrypt Live orientiert sich dabei am SHS (Secure  Hash Standard) des NIST (National Institut of Standards and Technology) und setzt das Verfahren SHA ein.

(siehe auch Secure Hash Standard im Internet)

 

ArchiCrypt Live setzt gleichzeitig eine s.g. KDF (Key-Derivation-Function) ein. Dabei wird die SHA Funktion 1000 mal durchlaufen. Grundlage für dieses Verfahren war der PKCS #5 Password-Based Cryptography Standard, welcher klare Vorgaben macht.

 

In der Endausscheidung waren von den anfänglich 15 Verfahren noch 5 Kandidaten im Rennen.

Obwohl die Verfahren von zum Teil äußerst renommierten Firmen eingebracht wurden, waren bei einigen Methoden schnell Schwachstellen und Lücken entdeckt. Dies sollte uns einmal mehr davor warnen, ein  Verfahren unter Ausschluss der Öffentlichkeit zu entwickeln. Glauben Sie auch keinem Unternehmen, welches Ihnen einen neuen selbstentwickelten Algorithmus verkaufen will. Die Versuchung dies doch zu tun, ist aber offensichtlich sehr hoch.

 

Die Methoden der Endrunde lieferten sich hinsichtlich der Leistungen ein Kopf an Kopf Rennen. Letztlich fiel folgende Entscheidung:

 

 

Rijndael:        86 Stimmen

Serpent:        59 Stimmen

Twofish:        31 Stimmen

RC6:                23 Stimmen

MARS:                13 Stimmen

 

Die Entscheidung zu Gunsten von Rijndael kam letztlich dadurch zu Stande, dass er die Anforderungen (siehe AES), die unterschiedlich gewichtet wurden, am besten erfüllte. Gleichzeitig bedeutet dies jedoch, dass die anderen Verfahren durchaus in bestimmten Einsatzgebieten bessere Eigenschaften aufweisen, als der Gewinner. Sicher, nach heutigem Verständnis, sind alle der oben aufgeführten Methoden.

 

Sicher bedeutet in diesem Zusammenhang, dass die beste Methode ohne Passwort an die Klartextdaten zu gelangen die s.g. Brute-Force Methode ist. Man geht den Daten sozusagen mit roher Gewalt an den Kragen und testet alle möglichen Passwörter durch, bis man das korrekte Passwort erwischt hat.

 

Verschlüsselungsverfahren werden in einem bestimmten Modus aufgeführt (z.B. ECB - Electronic Code Book oder CBC Cipher Block Chaining).

 

ArchiCrypt Live greift ab Version 5 auf den kommenden Standard SISWG (Security in Storage Worggroup) (IEEE P1619 D4 February 16, 2006  - Draft Standard Architecture for Encrypted Shared Storage Media) – www.siswg.org

zurück. Dieser Standard basiert auf der Arbeit "Tweakable encryption" von Liskov, Rivest, und Wagner (daher LRW Mode).
"Advances in Cryptology – CRYPTO 02, Volume 2442 of Lecture Notes in Computer Science, pages 31-46. Springer-Verlag, 2002."

 

AES und Blowfish werden dabei als Blackbox genutzt.

 

Es gibt 2 Schlüssel. Mit einem Schlüssel werden die eigentlichen Daten verschlüsselt, mit dem anderen Schlüssel wird ein weiterer Wert (Tweak, Justage) verschlüsselt. Tweak muss keinesfalls geheim sein (ebenso wie der Salt-Wert), es kann also z.B. die Sektornummer sein.

Angriffe wie "BIT-Flip" und "Copy-and-Paste" sind damit nicht mehr möglich (formal bewiesen!).

 

 

 

 

 

 

ist dabei die modulare Multiplikation zweier Polynome in GF(2), modulo x128+x7+x2+x+1

 

ist die bitweise exklusive OR Operation (XOR)

 

Schlüssellänge für LRW-AES und LRW-Blowfish beträgt (256 für AES und 128 BIT für Tweak).

 

Die Work-Group bietet auf Ihrer Internetseite eine Mailing Liste an, die über den Sachstand des Standardisierungsverfahrens informiert.

 

Informationen über die Verfahren erhalten Sie unter den angegebenen Internetadressen:

 

 

Um den sicheren Versand zu realisieren und die Funktionen zur Signatur bereitzustellen, nutzt ArchiCrypt Live das berühmte RSA Verfahren. Es wurde im Jahre 1977 von Ron Rivest, Adi Shamir und Leonard Adleman entwickelt. Das Verfahren basiert auf der Tatsache, dass es zwar ohne Weiteres möglich ist, das Produkt n zweier großer Primzahlen p und q zu berechnen, der umgekehrt Weg, die beiden Primzahlen aus dem Produkt zu berechnen (faktorisieren), derzeit technisch eine unüberwindbare Hürde darstellt.

Der RSA-Algorithmus nutzt diese Eigenschaft, indem er als öffentlichen Schlüssel eine Zahl O und als privaten Schlüssel eine weitere Zahl R verwendet, die aus diesen beiden Primzahlen p und q über ein Verfahren gebildet werden. Die Primzahlen p und q werden hingegen nicht veröffentlicht!

 

Die Schlüssel, die ArchiCrypt Live generiert und zur Verschlüsselung und zur Signatur einsetzt, haben eine Bitlänge von 1024. Zum Signieren wird MD5 (Message Digest 5) verwendet. MD5 definiert ein Verfahren zur Erzeugung digitaler Unterschriften; es ist in RFC 1321 (RFC = Request for comment) definiert.

 

Alle der aufgeführten Verfahren sind als Referenzimplementierung in der Programmiersprache C, teilweise auch in Java frei verfügbar. Zudem gibt es für jedes Verfahren s.g. Testvektoren, mit denen man sicherstellen kann, dass die Implementation der Verfahren korrekt ist.

 

 

 

---

Page url: http://www.ArchiCrypt.com/live/index.html?eingesetzteverfahren.htm