So funktioniert die Verschlüsselung mit Boxcryptor
Wir verschlüsseln Dateien und bieten damit erhöhten Schutz vor Spionage und Datendiebstahl. Zur Verschlüsselung verwenden wir eine Kombination aus AES-256-Verschlüsselung und RSA-Verschlüsselung. Hier erklären wir die beiden Algorithmen.
AES-256 Verschlüsselung
Advanced Encryption Standard (AES) ist einer der am häufigsten verwendeten und sichersten Verschlüsselungsalgorithmen, die heute verfügbar sind. Er ist öffentlich zugänglich, und es ist die Chiffre, die die NSA zur Sicherung von Dokumenten mit der Klassifizierung „streng geheim“ verwendet. Seine Erfolgsgeschichte begann 1997, als das NIST (National Institute of Standards and Technology) offiziell nach einem Nachfolger für den alternden Verschlüsselungsstandard DES suchte. Ein Algorithmus namens „Rijndael“, entwickelt von den belgischen Kryptographen Daemen und Rijmen, zeichnete sich sowohl durch seine Sicherheit als auch durch seine Leistungsfähigkeit und Flexibilität aus.
Er setzte sich gegen mehrere Konkurrenten durch und wurde 2001 offiziell als neuer Verschlüsselungsstandard AES angekündigt. Der Algorithmus basiert auf mehreren Substitutionen, Permutationen und linearen Transformationen, die jeweils auf Datenblöcken von 16 Byte ausgeführt werden – daher der Begriff Blockchiffre. Diese Operationen werden mehrmals wiederholt, „Runden“ genannt. In jeder Runde wird aus dem Chiffrierschlüssel ein eindeutiger Rundschlüssel berechnet und in die Berechnungen einbezogen. Aufgrund der Blockstruktur von AES führt die Änderung eines einzigen Bits, entweder im Schlüssel oder im Klartextblock, zu einem völlig anderen Chiffretextblock – ein klarer Vorteil gegenüber herkömmlichen Stromchiffren. Der Unterschied zwischen AES-128, AES-192 und AES-256 besteht schließlich in der Länge des Schlüssels: 128, 192 oder 256 Bit – alles drastische Verbesserungen im Vergleich zum 56-Bit-Schlüssel von DES. Zur Veranschaulichung: Das Knacken eines 128-Bit-AES-Schlüssels mit einem modernen Supercomputer würde länger dauern als das mutmaßliche Alter des Universums. Und Boxcryptor verwendet sogar 256-Bit-Schlüssel. Bis heute existiert kein praktikabler Angriff gegen AES. Daher bleibt AES der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und Hochsicherheitssysteme auf der ganzen Welt.
RSA-Verschlüsselung
RSA ist eines der erfolgreichsten, asymmetrischen Verschlüsselungssysteme. Ursprünglich 1973 vom britischen Geheimdienst GCHQ entdeckt, erhielt es die Einstufung „streng geheim“. Seine zivile Wiederentdeckung im Jahr 1977 haben wir den Kryptologen Rivest, Shamir und Adleman zu verdanken. Sie stießen bei dem Versuch, ein anderes kryptografisches Problem zu lösen, auf es.
Im Gegensatz zu herkömmlichen, symmetrischen Verschlüsselungssystemen arbeitet RSA mit zwei verschiedenen Schlüsseln: Einem öffentlichen und einem privaten. Beide arbeiten komplementär zueinander, was bedeutet, dass eine mit einem von ihnen verschlüsselte Nachricht nur von seinem Gegenstück entschlüsselt werden kann. Da der private Schlüssel nicht aus dem öffentlichen Schlüssel errechnet werden kann, ist letzterer in der Regel öffentlich zugänglich.
Diese Eigenschaften ermöglichen den Einsatz asymmetrischer Kryptosysteme für eine Vielzahl von Funktionen, wie z. B. digitale Signaturen. Beim Signieren eines Dokuments wird ein mit RSA verschlüsselter Fingerabdruck an die Datei angehängt, der es dem Empfänger ermöglicht, sowohl den Absender als auch die Integrität des Dokuments zu verifizieren. Die Sicherheit von RSA selbst basiert hauptsächlich auf dem mathematischen Problem der ganzzahligen Faktorisierung. Eine Nachricht, die verschlüsselt werden soll, wird als eine einzige große Zahl behandelt. Beim Verschlüsseln der Nachricht wird diese in die Potenz des Schlüssels erhoben und mit dem Rest durch ein festes Produkt zweier Primzahlen geteilt. Durch Wiederholung des Vorgangs mit dem anderen Schlüssel kann der Klartext wiederhergestellt werden. Die beste derzeit bekannte Methode, die Verschlüsselung zu brechen, erfordert die Faktorisierung des bei der Division verwendeten Produkts. Derzeit ist es nicht möglich, diese Faktoren für Zahlen größer als 768 Bit zu berechnen. Deshalb verwenden moderne Kryptosysteme eine minimale Schlüssellänge von 3072 Bit.
Wie Boxcryptor Dateien ver- und entschlüsselt
Boxcryptor implementiert ein kombiniertes Verschlüsselungsverfahren, das auf asymmetrischer RSA- und symmetrischer AES-Verschlüsselung basiert. Jede Datei hat ihren eigenen eindeutigen, zufälligen Dateischlüssel, der beim Erstellen der Datei generiert wird.