Chiasmus (Software)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Chiasmus (Software)
Aktuelle Version 1.7.0.8
(30. April 2010)
Betriebssystem Windows, Linux
Deutschsprachig Ja

Chiasmus ist eine Offline-Verschlüsselungssoftware für Rechner mit Windows-Betriebssystem (95, 98, 2000, ME, NT ab 3.5.2, XP, Vista, 7, 8) sowie Linux. Mit Chiasmus ist es möglich, einzelne Dateien oder gesamte Verzeichnisse zu verschlüsseln.

Einsatz[Bearbeiten]

Chiasmus darf grundsätzlich nur dort eingesetzt werden, wo ein öffentliches Interesse für die Nutzung besteht. Das Programm kann von Dienststellen der öffentlichen Verwaltung kostenfrei benutzt werden. Andere Stellen, die die Nutzungsbedingungen erfüllen, können das Programm vom BSI beziehen. Chiasmus in der Version 1.7 ist für die Verschlüsselung von Verschlusssachen des Geheimhaltungsgrades „VS - NUR FÜR DEN DIENSTGEBRAUCH“ zugelassen.

Beim Einsatz der Software kann man selbst Schlüssel erzeugen (lassen), es können aber auch Schlüssel von Kommunikationspartnern verwendet werden, die vorher ausgetauscht wurden. Dieser Austausch der Schlüssel erfolgt entweder durch Import aus einer Datei oder auch durch Eingabe über die Tastatur.

Bei der Installation werden weder Einträge in Startmenü, Registry oder in sonstige Systemverzeichnisse vorgenommen, noch werden Systemtreiber oder DLLs installiert. Durch diese Art der Installation ist allerdings auch keine Integration in Fremdanwendungen, wie zum Beispiel Office-Produkte, Explorer oder Mail-Clients möglich. Der Ver- und Entschlüsselungsprozess muss für jeden Bedarfsfall vom Anwender separat durchgeführt werden.

Die Chiasmus-Verschlüsselung war in der BSI-Software GSTOOL integriert. Das GSTOOL bot damit ebenfalls die Möglichkeit der Chiasmus-Verschlüsselung inklusive einer toolgestützten Schlüsselerzeugung, jedoch war keine Kompatibilität zum Chiasmus für Windows gegeben. Die Implementierung von Chiasmus in GSTOOL gilt allerdings als unsicher, da als Verschlüsselungsmodus ECB verwendet wurde und durch Fehler bei der Erstellung der Schlüssel die Schlüssellänge effektiv nur weniger als 31 Bit entsprach. Dadurch konnten mit GSTOOL verschlüsselte Dateien von einem Angreifer innerhalb von Minuten entschlüsselt werden.[1] Das BSI rät von der Verwendung der Verschlüsselungsfunktion ab[2] und hat diese in der aktuellen Version deaktiviert.[3] Die Chiffre selbst sowie andere Implementierungen wie Chiasmus für Windows sind von diesen Problemen jedoch nicht betroffen.

Eigenschaften[Bearbeiten]

Laut BSI benutzt die Software einen proprietären, nicht offengelegten symmetrischen Verschlüsselungsalgorithmus, der mit 128-Bit-Schlüsseln jeweils 64-Bit-Blöcke im CBC-Modus verschlüsselt. Über die Art des verwendeten Paddings wird keine Aussage gemacht.

Die Ausgabe erfolgt in einem ASCII-Text-kompatiblen Ausgabeformat. Je nach Einstellung wird der Dateiname der zu verschlüsselnden Datei beibehalten, die Endung durch die Extension .xia ersetzt oder ergänzt. Aus Jahresbericht_2010.doc wird also Jahresbericht_2010.doc, Jahresbericht_2010.xia oder Jahresbericht_2010.doc.xia.

Beim Entschlüsseln wird je nach Einstellung der Name der Chiffratdatei beibehalten, die Endung .xia entfernt (falls vorhanden) oder durch eine frei wählbare Endung ersetzt.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Quellen[Bearbeiten]

  1. Unsichere Verschlüsselung bei GSTOOL, janschejbal.wordpress.com, Artikel vom 11. September 2013
  2. Sicherheitswarnung GSTOOL auf Grundschutz.info, Artikel vom 5. Dezember 2011.
  3. Installationshandbuch des Servicepacks 3 für GSTOOL 4.5-4.7, Seite 14