Datei sicher übertragen

Andreas_Berger · 3. Oktober 2000 um 19:33

hallo Experten,

ich habe mir folgendes ausgedacht, um eine Datei nur einem bestimmten Personenkreis im Internet zugänglich zu machen:

die Datei wird mit PKZIP gezippt und Passwortgesichert (ist mit PKZIP machbar). Damit kann die Datei zwar jeder runterladen, aber entzippen (PKUNZIP) kann nur derjenige, der das Passwort kennt, eben die berechtigten Personen.

Kennt sich jemand aus, wie gut PKZIP verschlüsselt, oder ob es einen Weg gibt, dieses Passwort auszuhebeln? Es kommt mir nicht auf eine 110% Sicherheit an, aber zu leicht soll es ja auch nicht werden…
Danke!
Andreas

Markus_Bradtke · 3. Oktober 2000 um 22:02

die Datei wird mit PKZIP gezippt und Passwortgesichert (ist
mit PKZIP machbar). Damit kann die Datei zwar jeder
runterladen, aber entzippen (PKUNZIP) kann nur derjenige, der
das Passwort kennt, eben die berechtigten Personen.

Kennt sich jemand aus, wie gut PKZIP verschlüsselt, oder ob es
einen Weg gibt, dieses Passwort auszuhebeln? Es kommt mir
nicht auf eine 110% Sicherheit an, aber zu leicht soll es ja
auch nicht werden…

Hallo Andreas!

Es gibt haufenweise Tools, um ZIP-Archive zu knacken. Die mir bekannten arbeiten jedoch entweder mit einem Wörterbuch oder „Brute Force“. Du solltest daher eine Folge von acht Zeichen oder mehr verwenden und sicherstellen, daß es sich nicht um ein Wort einer gängigen Sprache handelt.

Allerdings muß es eine Hintertür in verschlüsselten ZIP-Archiven geben, denn ich habe folgendes beobachten können: Der Virenscanner (InocuLAN) in meinem Netz ist in der Lage, paßwortgeschützte(!) ZIP-Dateien zuverlässig nach Viren zu scannen. Ich mag mich irren, aber IMHO müssen sie dazu ausgepackt werden. Wie macht der Scanner das innerhalb von Sekunden ohne das Paßwort zu kennen???

CU
Markus

Bruno_Haller_81c15f · 3. Oktober 2000 um 22:27

Soviel ich weiss, gibt es irgendeinen Mechanismum den Zip-Mechanismus zu knacken.

Nimm lieber RAR (http://www.winrar.de), da hilft (auch wieder soviel ich weiss) eben nur ein Brute Force oder Passwort Angriff und bei relativ exotischem langem Passwort kommt da keiner drauf.

Bruno

Thorsten_Haude · 4. Oktober 2000 um 09:45

Moin,

Kennt sich jemand aus, wie gut PKZIP verschlüsselt, oder ob es
einen Weg gibt, dieses Passwort auszuhebeln?

Ich kenne zwar keine Quellen, kann mich aber daran erinnern, daß PKZIP anerkanntermaßen unsicher ist.
Benutze ein richtiges Verschlüsselungsprogramm wie zB. GnuPG.

Thorsten

Anonym · 4. Oktober 2000 um 10:53

Hallo Andreas,

ZIP, RAR, WORD, EXCEL…etc Für jedes dieser Dateiformate gibt es im www haufenweise Tools, die das Passwort umgehen können.
Von Norton gibt (gab?) es das Tool „Norton Secret Stuff“, es erzeugt eine .exe die mit einem Passwort verschlüsselt ist. Soweit mir bekannt ist, gibt es hier (noch) keine Tools zum knacken des Passwortes…

Grüße
Matthias

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Andreas_Berger · 4. Oktober 2000 um 19:43

Danke an alle…
Ich werde mir was anderes ausdenken…
Andreas:

Anonym · 6. Oktober 2000 um 00:22

hallo Experten,

ich habe mir folgendes ausgedacht, um eine Datei nur einem
bestimmten Personenkreis im Internet zugänglich zu machen:

Wenn Du es Dir nicht selbst ausgedacht haettest, sondern Dir — notwendigerweise mit dem noetigen Interesse — die vereoffentlichten Methoden angeschaut haettest, waerest Du vielleicht sogar auf Vorschlaege des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) und dem Gesetz zur Digitalen Signatur gestossen.

Die allgemein anerkannte Methode ist eine asymetrische Verschluesselung.

die Datei wird mit PKZIP gezippt und Passwortgesichert (ist
mit PKZIP machbar). Damit kann die Datei zwar jeder
runterladen, aber entzippen (PKUNZIP) kann nur derjenige, der
das Passwort kennt, eben die berechtigten Personen.

Du verteilst an die Berechtigten ihren privaten und oeffentlichen Schluessel sowie Deinen oeffentlichen.

Du verschluesselst die Datei (bzw. Nachricht) mit
Deinem privaten, gefolgt von dem oeffentlichen der Berechtigten.

Die berechtigten entschluesseln mit ihrem privaten und Deinem oeffentlichem.

Es ist nachgewiesen, dass mit solchen Verfahren sofwahl Vertraulichkeit als auch Authentizitaet der Datei gesichert werden koennen.

Kennt sich jemand aus, wie gut PKZIP verschlüsselt, oder ob es
einen Weg gibt, dieses Passwort auszuhebeln? Es kommt mir
nicht auf eine 110% Sicherheit an, aber zu leicht soll es ja
auch nicht werden…

Schmeiss es weg, und benutze ein Asymmetrisches Verschluesselungsverfahren, wie es z.B. in PGP (der OpenSource-Variante !) implementiert ist.

Vertraue im uebrigen nie Verschluesselungsprogrammen, der Quelltext NICHT veroeffentlicht wurde oder der Verfahren NICHT beweisen wurde.

Danke!
Andreas

Mit bissigem Kommentar, Hans

Markus_Bradtke · 6. Oktober 2000 um 09:27

Du verteilst an die Berechtigten ihren privaten und
oeffentlichen Schluessel sowie Deinen oeffentlichen.

Um den privaten Schlüssel zu übertragen ist ein gesicherter Kanal notwendig. Es ist daher zu überlegen, ob sich die Interessenten ihr Schlüsselpaar selbst erstellen und nur den Öffentlichen Schlüssel verschicken.

Du verschluesselst die Datei (bzw. Nachricht) mit
Deinem privaten, gefolgt von dem oeffentlichen der
Berechtigten.

Mit einem privaten Schlüssel signiert man. Mit einem öffentlichen wird verschlüsselt.

Die berechtigten entschluesseln mit ihrem privaten und Deinem
oeffentlichem.

Mit dem privaten Schlüssel wird entschlüsselt, mit dem öffentlichen die Signatur verifiziert.

Es ist nachgewiesen, dass mit solchen Verfahren sofwahl
Vertraulichkeit als auch Authentizitaet der Datei gesichert
werden koennen.

Nur unter der Bedingung, daß Du einen öffentlichen Schlüssel zweifelsfrei einer Person zuordnen kannst, ist Authentizität gewährleistet.

Schmeiss es weg, und benutze ein Asymmetrisches
Verschluesselungsverfahren, wie es z.B. in PGP (der
OpenSource-Variante !) implementiert ist.

Fragt sich nur, ob es in diesem Fall wirklich praktikabel ist, von jedem Interessenten einen PGP-Schlüssel zu fordern.

CU
Markus

Anonym · 7. Oktober 2000 um 00:14

Du verteilst an die Berechtigten ihren privaten und
oeffentlichen Schluessel sowie Deinen oeffentlichen.

Um den privaten Schlüssel zu übertragen ist ein gesicherter
Kanal notwendig. Es ist daher zu überlegen, ob sich die
Interessenten ihr Schlüsselpaar selbst erstellen und nur den
Öffentlichen Schlüssel verschicken.

Sicher, ein berechtigter Einwand. Muessen aber z.B. alle Trustcenter auch so machen…

Du verschluesselst die Datei (bzw. Nachricht) mit
Deinem privaten, gefolgt von dem oeffentlichen der
Berechtigten.

Mit einem privaten Schlüssel signiert man. Mit einem
öffentlichen wird verschlüsselt.

Man kann mit einem privaten Schluessel signieren, muss man aber nicht.

Die berechtigten entschluesseln mit ihrem privaten und Deinem
oeffentlichem.

Mit dem privaten Schlüssel wird entschlüsselt, mit dem
öffentlichen die Signatur verifiziert.

Man kann so vorgehen, muss man aber nicht.

Es ist nachgewiesen, dass mit solchen Verfahren sofwahl
Vertraulichkeit als auch Authentizitaet der Datei gesichert
werden koennen.

Nur unter der Bedingung, daß Du einen öffentlichen Schlüssel
zweifelsfrei einer Person zuordnen kannst, ist Authentizität
gewährleistet.

A) Verschluesselt der Absender mit seinem privaten Schluessel, so ist es denkbar unwahrscheinlich, dass eine Modifikation des verschluesselten Textes zu einem Text fuehrt, der ueberhaupt dechiffriert werden kann, die Wahrscheinlichekit, dass dieser Text mit einem anderen oeffentlichen Schluesseln dechiffriert werden kann, ist umso kleiner …

Dieser sichert Authentizitaet, ohne dass Fingerabdruekce der Texte ausgetauscht werden muessen, die ihrerseits komprimmitiert sein koennen.

B) Siehe ganz oben. Aus diesem Grunde wollte ich die privaten Schluessel verteilen bzw. ein Trustcenter in Anspruch nehmen.

Schmeiss es weg, und benutze ein Asymmetrisches
Verschluesselungsverfahren, wie es z.B. in PGP (der
OpenSource-Variante !) implementiert ist.

Fragt sich nur, ob es in diesem Fall wirklich praktikabel ist,
von jedem Interessenten einen PGP-Schlüssel zu fordern.

Ich schlug vor, ihn selbst zu verteilen. Im Rahmen einen Softwareueberlassungsvertrages sicherlich KEIN Problem.

CU
Markus

Im uebrigen, bevor Du schreibst, was „man tut“, guck doch einfach mal in ein schlaues Buch z.B. in Salooma, Cryptography.

mfg Hans

Markus_Bradtke · 7. Oktober 2000 um 18:14

Du verschluesselst die Datei (bzw. Nachricht) mit
Deinem privaten, gefolgt von dem oeffentlichen der
Berechtigten.

Mit einem privaten Schlüssel signiert man. Mit einem
öffentlichen wird verschlüsselt.

Man kann mit einem privaten Schluessel signieren, muss man
aber nicht.

Die berechtigten entschluesseln mit ihrem privaten und Deinem
oeffentlichem.

Mit dem privaten Schlüssel wird entschlüsselt, mit dem
öffentlichen die Signatur verifiziert.

Man kann so vorgehen, muss man aber nicht.

Im uebrigen, bevor Du schreibst, was „man tut“, guck doch
einfach mal in ein schlaues Buch z.B. in Salooma,
Cryptography.

Hallo Hans!

Meine Absicht war es lediglich, die etwas mißverständliche Formulierung zu präzisieren.

Daher also ein zweiter Versuch:
Vorausgesetzt, das Schlüsselpaar des asymmetrischen Verfahrens ist auch für digitale Signaturen geeignet (so z.B. bei RSA), dann sieht das Anwendungsschema wie folgt aus:

Verschlüsselung:

Verschlüsselung mit dem öffentlichen Schlüssel des Empfängers.
Entschlüsselung mit dem privaten Schlüssel des Empfängers.

Signierung:

Signieren mit privatem Schlüssel des Senders.
Verifizieren mit öffentlichem Schlüssel des Senders.

Anzumerken bleibt noch, daß bei Produkten wie PGP aus Performance-Gründen die eigentlichen Daten symmetrisch verschlüsselt werden. Lediglich der Austausch des symmetrischen Schlüssels ist durch das asymmetrische Verfahren gesichert.

Ich hoffe, Du stimmst mit dieser Darstellung überein.

A) Verschluesselt der Absender mit seinem privaten Schluessel,
so ist es denkbar unwahrscheinlich, dass eine Modifikation des
verschluesselten Textes zu einem Text fuehrt, der ueberhaupt
dechiffriert werden kann, die Wahrscheinlichekit, dass dieser
Text mit einem anderen oeffentlichen Schluesseln dechiffriert
werden kann, ist umso kleiner …

Möglicherweise ist das Mißverständis nur dadurch entstanden, daß Du mit „verschlüsseln“ das bezeichnest, was ich als „signieren“ kenne, also die inverse Anwendung des asymmetrischen Verfahrens.

CU
Markus

Anonym · 9. Oktober 2000 um 14:28

Anzumerken bleibt noch, daß bei Produkten wie PGP aus
Performance-Gründen die eigentlichen Daten symmetrisch
verschlüsselt werden. Lediglich der Austausch des
symmetrischen Schlüssels ist durch das asymmetrische Verfahren
gesichert.

Ich hoffe, Du stimmst mit dieser Darstellung überein.

Richtig.

Möglicherweise ist das Mißverständis nur dadurch entstanden,
daß Du mit „verschlüsseln“ das bezeichnest, was ich als
„signieren“ kenne, also die inverse Anwendung des
asymmetrischen Verfahrens.

Stimme zu.
„Signieren“ bedeutet hauefig, den Fingerabdruck mit dem privaten Schluessel zu verschluesseln und mitzuschicken.

CU
Markus

mfg Hans