Chiasmus (Software)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Chiasmus
Basisdaten

Maintainer Bundesamt für Sicherheit in der Informationstechnik
Entwickler Bundesamt für Sicherheit in der Informationstechnik
Aktuelle Version 1.7.0.10
(15. Dezember 2014)
Betriebssystem Windows, Linux
Lizenz proprietär
deutschsprachig ja
Chiasmus für Windows/Linux

Chiasmus ist eine vom Bundesamt für Sicherheit in der Informationstechnik herausgegebene Offline-Verschlüsselungssoftware für Rechner mit Windows-Betriebssystem (95, 98, 2000, ME, NT ab 3.5.2, XP, Vista, 7, 8, 10) sowie Linux. Mit Chiasmus ist es möglich, einzelne Dateien oder gesamte Verzeichnisse zu verschlüsseln. Der verwendete Algorithmus ist eine Blockchiffre.

Einsatz[Bearbeiten | Quelltext bearbeiten]

Chiasmus darf grundsätzlich nur dort eingesetzt werden, wo ein öffentliches Interesse für die Nutzung besteht. Das Programm kann von Dienststellen der öffentlichen Verwaltung kostenfrei benutzt werden. Andere Stellen, die die Nutzungsbedingungen erfüllen, können das Programm vom BSI beziehen. Chiasmus in der Version 1.7 ist für die Verschlüsselung von Verschlusssachen des niedrigsten Geheimhaltungsgrades „VS-NUR FÜR DEN DIENSTGEBRAUCH“ zugelassen.

Beim Einsatz der Software kann man selbst Schlüssel erzeugen (lassen), es können aber auch Schlüssel von Kommunikationspartnern verwendet werden, die vorher ausgetauscht wurden. Dieser Austausch der Schlüssel erfolgt entweder durch Import aus einer Datei oder auch durch Eingabe über die Tastatur.

Bei der Installation werden weder Einträge in Startmenü, Registry oder in sonstige Systemverzeichnisse vorgenommen, noch werden Systemtreiber oder DLLs installiert. Durch diese Art der Installation ist allerdings auch keine Integration in Fremdanwendungen, wie zum Beispiel Office-Produkte, Explorer oder Mail-Clients möglich. Der Ver- und Entschlüsselungsprozess muss für jeden Bedarfsfall vom Anwender separat durchgeführt werden.

Die Chiasmus-Verschlüsselung war in der BSI-Software GSTOOL integriert. Das GSTOOL bot damit ebenfalls die Möglichkeit der Chiasmus-Verschlüsselung inklusive einer toolgestützten Schlüsselerzeugung, jedoch war keine Kompatibilität zum Chiasmus für Windows gegeben. Die Implementierung von Chiasmus in GSTOOL galt als unsicher, da als Verschlüsselungsmodus ECB verwendet wurde und durch Fehler bei der Erstellung der Schlüssel die Schlüssellänge effektiv weniger als 31 Bit entsprach. Dadurch konnten mit GSTOOL verschlüsselte Dateien von Angreifern in Minuten entschlüsselt werden.[1] Da das BSI im November 2019 auch Gpg4win, Version 3.x und Gpg4KDE zum Übertragen und Verarbeiten nationaler Verschlusssachen bis Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) für die Protokolle S/MIME und OpenPGP freigab, kann GnuPG die für VS-NfD verbreitete Software Chiasmus ersetzen. OpenPGP und S/MIME braucht nicht für jede Kommunikation einen eigenen Schlüssel.[2]

Bei niedrigeren Geheimhaltungsgraden wurde der Kryptoalgorithmus CHIASMUS von AES abgelöst..[3]

Eigenschaften[Bearbeiten | Quelltext bearbeiten]

Laut BSI benutzt die Software einen proprietären, nicht offengelegten symmetrischen Verschlüsselungsalgorithmus, der mit 128-Bit-Schlüsseln jeweils 64-Bit-Blöcke im CBC-Modus verschlüsselt. Über die Art des verwendeten Paddings wird keine Aussage gemacht.

Die Ausgabe erfolgt in einem ASCII-Text-kompatiblen Ausgabeformat. Je nach Einstellung wird der Dateiname der zu verschlüsselnden Datei beibehalten, die Endung durch die Extension .xia ersetzt oder ergänzt. Aus Jahresbericht_2010.doc wird also Jahresbericht_2010.doc (gleiche Dateiendung), Jahresbericht_2010.xia oder Jahresbericht_2010.doc.xia.

Beim Entschlüsseln wird je nach Einstellung der Name der Chiffratdatei beibehalten, die Endung .xia entfernt (falls vorhanden) oder durch eine frei wählbare Endung ersetzt.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Unsichere Verschlüsselung bei GSTOOL, janschejbal.wordpress.com, Artikel vom 11. September 2013
  2. "Pgp4win für Dienstgeheimnisse nutzbar"
  3. "SINA im Wandel der Zeit"