|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1998-09-07
SecureOffice im Test: 168 bit Crypto, aber...-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- updating 98.8.28/1 SecureOffice im Test: 168 bit Crypto, aber... Ob Programmierer Charles Boohan tatsächlich einen offenen Konflikt mit dem US Exportgesetz riskiert, indem er ein TripleDES Crypto/programm aus den USA zum freien download anbietet, wird sich erst weisen, wenn der Source Code veröffentlicht wird. Der erste Tester hat sich eingestellt. Robert Bihlmeyer robbe@orcus.priv.at Symmetrisch wird mit TripleDES verschlüsselt, d.h. 168 bit key. Der key wird aus per SHA aus einem Passwort gewonnen. (Obwohl überall von "Passwort" die Rede ist, wäre "Passphrase" zutreffender, da weder der Zeichenvorrat noch die Länge offensichtlich beschränkt sind.) Welcher asymmetrische Algorithmus verwendet wird, fand ich in der Hilfe nirgends. Beim ersten Starten von SecureOffice (SO) kann man ein neues Dokument beginnen, oder ein altes konvertieren. Mit dem Konvertieren hat es nicht so geklappt, da hat sich SO in einer Tour verschluckt. Also legte ich einmal etwas neues an. download @ http://www.filesafety.com Nach der Auswahl des Dateityps aus allen registrierten Typen, impersonifiziert SO das Standardprogramm für diesen Dateityp. Das funktioniert je nach Partnerprogramm mal besser, mal schlechter. Empfehlenswert ist, das Partnerprogramm mittels "Open Application"-Menüpunkt ein eigenes Fenster aufmachen zu lassen, wo dann alles wie gewohnt abläuft. Hier wird nach Herzenslust editiert, gemalt, abgespielt, aufgezeichnet. Im SO-Fenster kann man ein Passwort für die Datei einstellen. Speichert man ab, wird automatisch eine verschlüsselte Datei vom Typ .sof erstellt. Später lädt man durch Doppelklick auf eine .sof-Datei erst einmal SO. Dort muß man dann das richtige Passwort eingeben. Ist das erfolgt, wird wieder das entsprechende Standardprogramm nachgeladen, das zum weiteren Bearbeiten/Ansehen dient. Zur Bequemlichkeit kann man auch ein Standard-Passwort einstellen, das verwendet wird, wenn man bei einer Datei kein spezifisches angibt. Asymmetrische Verschlüsselung ist auch möglich. Dazu muß zuerst ein public key importiert werden, was recht einfach geht. Dann kann an diesen verschlüsselt werden, mit direkter Weitergabe an das Mail-System. Eigene public/private-keys zu erstellen ist natürlich auch möglich. Die Anzahl der bits ist nominell von 200 bis 100 Millionen einstellbar (default ist 200). Allerdings braucht das Generieren eines 512 bit keys schon recht lange, bei mehr hapert es an der Geduld. Subjektiv langsamer als z.B. PGP. Marginal interessant ist, daß die keys meist am Bildschirm angezeigt werden. Das bringt dem Benutzer eigentlich nichts, allerdings ist auch unwahrscheinlich, daß das so schnell jemand kopiert. Schlimmer schon, daß das Passwort beim ersten (nicht beim re-check!?) Eingeben im Klartext erscheint: shoulder surfer ahoi! Bei der Hilfe gibt es noch einige Probleme. Daß screenshots nicht der Realität entsprechen und manche Fakten ("A DES key is 56 bits long and it has taken networks of computers longer than four months to break it.") schon veraltet sind, mag zu verzeihen sein. Daß aber nirgends viel erklärt wird, ist schon weniger läßlich. Wie man ein Passwort auswählt ist nirgends erklärt. Zur asymmetrischen Schlüssellänge findet sich nur die Bemerkung, daß 200 wahrscheinlich ausreichen, um vor dem Boss etwas zu verstecken, man aber viel mehr nehmen sollte, wenn man vor der US Regierung etwas verbergen will. Gefahren beim Verschicken von Verschlüsseltem wie z.B. man-in-the-middle-attacks werden nicht erwähnt. Für diejenigen, die von der Materie Ahnung haben, trotzdem aber nicht immer in der Kommandozeile ver-/entschlüsseln wollen gibt SO ein gutes Werkzeug ab. Dem Anfänger wird es aber kaum mehr Sicherheit bringen. Programmtechnisch könnte man noch einiges verbessern: Passwörter/Schlüssel nicht anzeigen, Import von existierenden Dateien... Ach ja, warum soll ich eigentlich einem Verschlüsselungsprogramm vertrauen, das niemand im source-code kennt? -.-.- --.- -.-.- --.- -.-.- --.- TIP Für tägliche Media/News (Print, TV, Net) mit AT & DE Bezug empfehlen wir, die oejc Liste zu sub/scribieren http://www.oejc.or.at/oejc/mailto/welcome.html -.-.- --.- -.-.- --.- -.-.- --.- --.-q/depesche taeglich ueber--.- internationale hacks--.-zensur im netz crypto--.-IT mergers--.-monopole & die universalitaet digitaler dummheit subscribe http://www.quintessenz.at -.-.- --.- -.-.- --.- -.-.- --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1998-09-07 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
related topiqs |
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|