Stromchiffrierung

Das Programm in der „erweiterten“ Version wird durch die Möglichkeit der Stromchiffrierung speziell für das professionelle Umfeld nochmals wesentlich erweitert (siehe auch „Bearbeitungsform und Statistik“). Dabei handelt es sich um die Möglichkeit, einen erreichten Parameterzustand zu speichern, um bei der Kodierung weiterer Dateien wieder auf diesem Zustand aufzusetzen und diesen fortzuführen. Ein Parametersatz kann dabei potentiell sowohl zur Ver- als auch zur Entschlüsselung verwendet werden.

 

Eine „normale“ Parameterdatei, die zur Speicherung des Stromchiffrierungszustands verwendet wird, wird zwar nicht als normale Datei aber dennoch verändert, da in ihr der erreichte Parameterzustand am Ende neu gespeichert wird. Um daher auf einen gesicherten Stand zurückgreifen zu können, sollte vor Verarbeitung eine Kopie der Parameterdatei gespeichert werden, die nach erfolgreicher Verarbeitung wieder mit der neu erzeugten Parameterdatei überschrieben bzw. gelöscht werden kann.

 

Des weiteren ist zu berücksichtigen, dass sowohl für die Verschlüsselung als auch für die Entschlüsselung einer Datenmenge getrennte und damit eigene Parameterdateien notwendig sind.

 

Stromchiffrierung ist sicher dann anzuwenden, wenn

§         zum einen eine erhöhte Sicherheit gewünscht wird,

§         zum anderen ein Datenaustausch über eine unsichere (öffentliche) Verbindung zwischen zwei oder mehreren Beteiligten stattfinden soll (z.B. via Internet).

 

Dabei kann der Austausch von Schlüsseln auf ein Minimum beschränkt werden. Denn im Gegensatz zum Standard-Programm, für das die Kodierungs-Komponenten nur zu Anfang aus den Schlüssel-Informationen ermittelt werden und nachfolgend nur dann, wenn ein Pseudo-Zufallszahlen-Zyklus beendet wird (d.h. sich die Pseudo-Zufallszahlen wiederholen), lässt sich die Durchführung solcher Komponentenwechsel im entsprechend erweiterten Programm (verschärfte Chiffrierung) genauer steuern.

 

Allgemein wird bei einem Komponentenwechsel der aktuell verwendete interne Operationsschlüssel als Ausgangsschlüssel für den Komponentenwechsel verwendet. Aus den daraus resultierenden Kodierungs-Komponenten kann der dazu verwendete Ausgangsschlüssel nicht (rückwärts) hergeleitet werden (siehe dazu auch „Kurz-Untersuchung zur Sicherheit des Algorithmus“).

 

Sollte daher ein Komponentensatz kompromittiert werden, so bleiben zunächst alle Daten unkompromittiert, die vor dem letzten Komponentenwechsel kodiert wurden, nicht jedoch alle weiteren Daten.

 

Um auch für die Daten nach dem nächsten Komponentenwechsel den Kompromittierungsschutz nicht zu verlieren (die mit dem kompromittierten Komponentensatz kodierten Daten sind natürlich auch kompromittiert), kann – falls das Programm auf der höchsten Chiffrierungsstufe arbeitet – der Ausgangsschlüssel eines Komponentenwechsels selbst vor Erzeugung seines Komponentensatzes mit Hilfe einer zweiten Parameterdatei, der Komponentenwechsel-Parameterdatei, „kodiert“ werden.

 

Falls diese Barriere von unbefugter dritter Seite (ohne direkten Zugriff auf die Komponenten­wechsel-Parameterdatei) durchbrochen werden soll, müsste dieser Angreifer zunächst „sehr viele“ Komponentensätze der „normalen“ Parameterdatei kompromittieren, bevor er nur ansatzweise eine Möglichkeit hätte, an den Komponentensatz dieser zweiten Parameterdatei heranzukommen.

 

Allgemein wird bei Ver- bzw. Entschlüsselung einzelner Dateien und Stromchiffrierung ein Komponentenwechsel am Anfang jeder Datei vorgenommen.

 

Sollen die zu behandelnden Dateien als eine Datenmenge gesehen werden und soll nur der Parameterzustand der Komponentenwechsel-Parameterdatei am Ende gespeichert werden, so wird am Anfang jeder Datenmengen-Bearbeitung ein Komponentenwechsel durchgeführt. Dies ist zwingend erforderlich, da nur dadurch adäquate Wiederaufsetzpunkte bei Bearbeitung mehrerer Datenmengen gegeben sind (der Zwischenstand der üblichen Parameter kann nicht gespeichert werden, da hierfür keine „normale“ Parameterdatei zur Verfügung steht !).

 

Sollen die zu behandelnden Dateien als eine Datenmenge gesehen werden und wird neben einer Komponentenwechsel-Parameterdatei auch eine „normale“ Parameterdatei zur Speicherung des Bearbeitungsstands der Stromchiffrierung verwendet, so wird am Anfang der ersten Datenmengen -Bearbeitung, d.h. falls die „normale“ Parameterdatei nach Initialisierung noch unmodifiziert ist (angezeigt durch den Stromchiffrierungs-Behandlungswert der Parameterdatei), zunächst ein Komponentenwechsel durchgeführt, um schon beim ersten verwendeten Komponentensatz die Abhängigkeit von der Komponentenwechsel-Parameterdatei sicher zu stellen (im Folgenden ist dies dann automatisch der Fall).