Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Programm zum Ver-/Entschlüsseln von Mails

Camino / 11 Antworten / Flachansicht Nickles

Ich suche ein Programm, zum Ver- und Entschlüsseln von eMails, dass folgende Kriterien erfüllen soll:
- Es sollte nicht PGP sein. (Ist, meiner Meinung nach, zu umständlich)
- Es sollte sich direkt in ein gängiges Mail-Programm integrieren.
- Es sollte Freeware sein.
Ich stelle mir das so vor, dass ich den Text im Mailprogramm schreibe und auf Knopfdruck, z.B. mit einem Password, verschlüsseln kann.
Gibt es sowas?

Danke für alle Antworten.

bei Antwort benachrichtigen
Kommt es Dir auf den Übertragungsweg oder auf die mail als solche an? Für ... Schweinebuckel
Nun, Staatsgeheimnisse müssen bei mir nicht geschützt werden. g Im Prinzip ... Camino
Also, die diversen MS-Programme Outlook, Outlook Express haben ja unter ... Schweinebuckel
Vor allem wird das S/MIME-Format für die Mails verwendet, welche ... Rika
Dumm ist auch, dass solch ein simpler Schutz innerhalb von Sekunden geknackt ... -IRON-
Gibt es vielleicht von PGP etwas neues? Bisher kannt ich nur den Umweg über ... Camino
Pegasus benutzt DES Kolti
JEDES S/MIME-fähige Programm unterstützt DES,3DES,RC2 und RC4 mit Hash ... Rika
sorry, aber bitte schmeiß mal nicht eine hash-funktion wie MD5 mit einer ... xafford
Rika xafford „sorry, aber bitte schmeiß mal nicht eine hash-funktion wie MD5 mit einer...“
Optionen

> das einzige was du bei hashfunktionen machen kannst ist, ein
> dokument mit identischem hash zu kreieren

Ja eben. Und wenn du ein unverschlüsseltes Dokument hast, dessen Plain-Text-Hash mit dem Private-Key verschlüsselt ist, hast du auch eine gültige Signatur für das Dokument. Modifiziere das Dokument nach deinen Wünschen, hänge etwas absolut geeigneten Mist an, dass der Hash-Wert identisch ist, nimm den verschlüsselten Hash als Signatur und schon ist das modifizierte Dokument gültig signiert. Die Hash-Funktion muss halt auch kryptographisch sicher sein. CRC32 war das nicht...

Und gerade MD% lässt sich leider aus kryptographischer Sicht zu leicht knacken: Zu einer bekannten Nachricht mit logischerweise bekanntem MD%-Hash kann man mit einem Aufwand von nur 2^24 bei MD2 und 2^48 bei MD4 sowie 2^86 bei MD5 eine hashidentische Nachricht generieren. Trotz dass alle eigentlich 128 Bit verwenden und der Aufwand bei 2^127 liegen sollte... Davon abgesehen sind noch weitere Schwachstellen an MD5 bekannt, z.B. das Darlington-IV-Pseudocollision-Problem.

MD5 ist also schon mal wirklich fehlerhaft, wäre aber für praktische Zwecke noch zu gebrauchen. Leider vermittelt die Analyse, die die Kryptographen hierfür gefunden hatten, auch noch einige Indizien, dass unter bestimmten Annahmen über den Plain-Text (wie z.B. Buchstaben, Wörter, Header usw.) sich der Aufwand auf etwa 2^40 reduzieren liesse. Hierfür braucht es auch keine extremen Mengen von Plain-Text, wie das bei DES der Fall sein soll - Betonung liegt auf "soll", denn auch da wird das nur suggeriert. Und effektive 40 Bit bei der Entschlüsselungsmethode schafft mein 1,7GHz-Laptop innerhalb von 24 Stunden...

Das Interessante daran ist, dass MD5 nicht wegen seiner reduzierten kryptologischen Sicherheit, sondern wegen seiner schnellen Kollision bei massiver Verwendung durch SHA bzw. SHA-1 ersetzt wurde. Bei 128 Hash-Läne ist dank dem Geburtstags-Problem bereits nach 2^64 gehashten Files eine Kollision zu erwarten. SHA wurde übrigens durch SHA-1 ersetzt, weil es ähnlich angreifbar wie MD5 war...

Soll ich jetzt auch noch ausführlichst darlegen, warum alle anderen Algorithmen außer SHA-1, Snefru-6 und IDEA Mist sind?

bei Antwort benachrichtigen
Es sollte nicht PGP sein. Ist, meiner Meinung nach, zu umständlich ... gelöscht_4512