Technische Details

Return to Introduction  Previous  Next

Verschlüsselungs-Algorythmus

 

Cryptainer LE verwendet eine 128-Bit Ausführung des leistungsstarken Blowfish Algorythmus, wohingegen die registrierten Versionen Cryptainer ME, Cryptainer PE, und Cryptainer .x Ihnen wahlweise eine 448-Bit Ausführung von Blowfish unter Verwendung des Cipher Block Chaining (CBC) Modus. Dies gewährleistet, dass Daten die durch Cryptainer verschlüsselt werden, gegen jedwede Art von Angriff geschützt sind. Statistisch ist es unmöglich, eine Cryptainer Verschlüsselung gewaltsam zu brechen. Von Bruce Schneier entwickelt, handelt es sich bei Blowfish um einen Block Cipher mit einer Blockgröße von 64-Bit und variablen Schlüssellängen (bis zu 448 Bits). Es wurde ausführlich analysiert und es wurde bewiesen, dass es resistent gegen die meisten Angriffe, wie differentiale und linear Cryptanalysen, ist.

 

Cryptainer bietet Ihnen die Auswahl, entweder Blowfish oder AES (Rijndael) symmetrische Verschlüsselungs Algorythmen zu nutzen. Seit May 2002 is AES der offizielle Verschlüsselungsstandard der US Regierung und ersetzt damit den vorherigen Standard DES.

Das neue AES erfüllt die folgenden Kriterien:  

  - Widerstandsfähig gegen alle bekannt Angriffsmethoden;

  - Geschwindigkeit und Code-Bündigkeit auf vielen Plattformen;

  - einfaches Design.

Das US National Institute of Standards and Technology (NIST) empfiehlt, dass AES von allen Organisationen der U.S. Regierung (und anderen) zum Schutz von vertraulichen Daten verwendet wird.

Wie sicher ist AES?  

AES ist ein wiederholender Block Ciper mit variable Blocklänge und variable Schlüssellänge. Dies ergibt etliche Trillionen Trillionen Trilliionen des AES 128-Bit Schlüssels und des DES 56-Bit Schlüssels. In den späten 90er wurden spezialisiert DES-Cracker Rechner konstruiert, die einen DES Schlüssel binnen weniger Stunden berechnen konnten. In anderen Worten, durch die Verwendung möglicher Schlüssel, konnten diese Rechner herausfinden, welcher Schlüssel zur Verschlüsselung einer Nachricht verwendet wurde. Die Möglichkeit, dass jemand einen Rechner wie den DES-Cracker konstruiert sind gleich Null für AES Schlüssel. Angenommen jemand könnte einen Rechner bauen, der etwa 1 Sekunde bräuchte, um einen DES Schlüssel zu cracken, dann würde die gleiche Maschine etwa 149 Trillionen Jahre benötigen, einen 128-Bit AES Schlüssel zu knacken. Nur für die Perspektive: unser Universum ist nur 20 Billionen Jahre alt.