Discussion:
Kennt jemand Stealth-40 (Verschlüsselung)?
(zu alt für eine Antwort)
Gunther Kral
2004-08-02 18:27:12 UTC
Permalink
Bei der Suche nach Informationen zu den Algorithmen, die SafeGuard
Easy verwendet, bin ich im Zusammenhang mit Stealth-40 auch auf den
entsprechenden Wikipedia-Artikel und die Diskussion dazu gestossen:

<http://de.wikipedia.org/wiki/Diskussion:Stealth-40>

Weiss jemand etwas zu Stealth-40? Gibt es diesen Algorithmus wirklich?

Gruss, Gunther
Christian Thöing
2004-08-02 21:52:48 UTC
Permalink
Post by Gunther Kral
Weiss jemand etwas zu Stealth-40? Gibt es diesen Algorithmus wirklich?
Hmm, "STEALTH-40" war mir bis vor kurzem (d.h. bevor ich die
Beschreibung zu SGE gelesen habe) auch noch unbekannt. Google liefert
keine brauchbaren Informationen. Ich vermute, dass der Algorithmus eine
spezielle Implementierung von RC4 (der ja auch gerne unter anderen Namen
verwendet wird) mit 40-Bit-Schlüssel ist. Mich würde allerdings
interessieren, was Utimaco zu diesem Thema einfällt.

Auf jeden Fall rate ich dringend davon ab, diesen Algorithmus zu
benutzen. Ganz beiseite, dass es offenbar keine Beschreibung seiner
Funktionsweise gibt, reicht eine Schlüssellänge von gerade mal 40 Bit
keineswegs zum Schutz sensibler Daten aus.

Überhaupt macht "Safeguard Easy" meines Erachtens keine sonderlich gute
Figur. Bezug nehmend auf ein Zitat aus der SGE-Doku, das Du hier
kürzlich gepostet hast (<***@4ax.com>),
stelle ich fest, dass es tatsächlich noch Programme gibt, die DES (statt
Triple-DES), eine plumpe 40-Bit-"Chiffrierung" und, es erscheint absurd,
eine simple XOR-Verschlüsselung anbieten! Zumindest die letzten beiden
gehören in den Giftschrank der Kryptographie. Außerdem stoße ich mir
etwas an der Aussage, Blowfish sei noch "relativ neu", und es lägen
keine genauen Angaben über seine Sicherheit vor -- was schlicht falsch
ist, gilt doch Blowfish als eines der sichersten Verfahren überhaupt.
Eingedenk dieser Angaben beschleichen mich, was die Qualität der
Software anbelangt, leise Zweifel, um es milde zu formulieren.

Ich empfehle (für Windows), wie immer, die wohlbekannten, freien und
offenen Alternativen wie PGP, GPG, TrueCrypt (dieses besonders), E4M,
Scramdisk, Blowfish Advanced CS, AxCrypt. (Habe ich was vergessen...?)
--
MfG, Christian Thöing +++ PGP-Key-ID: 0xF7583650 +++
http://cryptolounge.de.vu
Man is the only animal that blushes. Or needs to.
-- Mark Twain
Gunther Kral
2004-08-02 22:07:47 UTC
Permalink
Post by Christian Thöing
Post by Gunther Kral
Weiss jemand etwas zu Stealth-40? Gibt es diesen Algorithmus wirklich?
Überhaupt macht "Safeguard Easy" meines Erachtens keine sonderlich gute
Figur. Bezug nehmend auf ein Zitat aus der SGE-Doku, das Du hier
stelle ich fest, dass es tatsächlich noch Programme gibt, die DES (statt
Triple-DES), eine plumpe 40-Bit-"Chiffrierung" und, es erscheint absurd,
eine simple XOR-Verschlüsselung anbieten! Zumindest die letzten beiden
gehören in den Giftschrank der Kryptographie. Außerdem stoße ich mir
etwas an der Aussage, Blowfish sei noch "relativ neu", und es lägen
keine genauen Angaben über seine Sicherheit vor -- was schlicht falsch
ist, gilt doch Blowfish als eines der sichersten Verfahren überhaupt.
Eingedenk dieser Angaben beschleichen mich, was die Qualität der
Software anbelangt, leise Zweifel, um es milde zu formulieren.
Die vollständige Dokumentation kannst du übrigens bei Interesse unter
folgender URI downloaden:

<http://www.southernapproach.ch/users/gerald/safeguard_easy_400_dokumentation.pdf>

Die Informationen zu den Alghorithmen findest du ab Seite 112 (130 im
PDF-Dokument).

Gruss, Gunther
Klaus-J. Wolf
2004-08-02 22:09:11 UTC
Permalink
Post by Christian Thöing
Funktionsweise gibt, reicht eine Schlüssellänge von gerade mal 40 Bit
keineswegs zum Schutz sensibler Daten aus.
So weit war ich auch gekommen. Aber angeblich kann der Algorithmus bis
64 Bit.

Trostlos das Los der Unwissenden...
Christian Thöing
2004-08-03 00:00:33 UTC
Permalink
Post by Klaus-J. Wolf
So weit war ich auch gekommen. Aber angeblich kann der Algorithmus bis
64 Bit.
Stimmt. Beeindruckend...
Post by Klaus-J. Wolf
Trostlos das Los der Unwissenden...
Das Verfahren scheint immerhin patentiert: "STEALTH encryption
is a trademark of Intelligence Quotient International Limited." (Quelle:
http://www.fujitsu-siemens.se/partners/sweden/techsupport/pc/hdbooks/Sequrity/Sgeasyus.pdf)
--
MfG, Christian Thöing +++ PGP-Key-ID: 0xF7583650 +++
http://cryptolounge.de.vu
Man is the only animal that blushes. Or needs to.
-- Mark Twain
Bernd Eckenfels
2004-08-03 00:22:09 UTC
Permalink
Post by Christian Thöing
Das Verfahren scheint immerhin patentiert: "STEALTH encryption
is a trademark of Intelligence Quotient International Limited."
TM != Patent, TM ist so was wie Muster/Marken/Wortmarken Schutz in
Deutschland und bekommst du fuer den Begriff nicht die Implementierung.

Gruss
Bernd
--
eckes privat - http://www.eckes.org/
Project Freefire - http://www.freefire.org/
Christian Thöing
2004-08-03 12:34:16 UTC
Permalink
Post by Bernd Eckenfels
TM != Patent, TM ist so was wie Muster/Marken/Wortmarken Schutz in
Deutschland und bekommst du fuer den Begriff nicht die Implementierung.
Ja; nichtsdestoweniger scheint das Verfahren aber patentiert:
"STEALTH Encryption Copyright (c) 1994 Intelligence Quotient
International Limited. All rights reserved. Patents pending. [sic!]
STEALTH encryption is a trademark of Intelligence Quotient International
Limited." (Quelle: SGE-Doku)
--
MfG, Christian Thöing +++ PGP-Key-ID: 0xF7583650 +++
http://cryptolounge.de.vu
Man is the only animal that blushes. Or needs to.
-- Mark Twain
Klaus-J. Wolf
2004-08-05 05:18:43 UTC
Permalink
Post by Christian Thöing
"STEALTH Encryption Copyright (c) 1994 Intelligence Quotient
International Limited. All rights reserved. Patents pending. [sic!]
STEALTH encryption is a trademark of Intelligence Quotient
International Limited." (Quelle: SGE-Doku)
Patent pending bedeutet: Patent beantragt.
Im übrigen darf ich mal schlichtweg sagen, dass STEALTH keine
eingetragene Handelsmarke von "Whatthefucksoever Limited" ist.

Sollte sich das nicht zu den Erzeugern von "SGE-Doku" herumgesprochen
haben, ist da vielleicht noch etwas Überzeugungsarbeit zu leisten.
Heiko Gilles
2004-08-03 03:37:40 UTC
Permalink
Post by Christian Thöing
Ich empfehle (für Windows), wie immer, die wohlbekannten, freien
und offenen Alternativen wie PGP, GPG, TrueCrypt (dieses
besonders), E4M, Scramdisk, Blowfish Advanced CS, AxCrypt. (Habe
ich was vergessen...?)
Gibts eigentlich auch was, das:

- ganze Festplatten oder Partitionen transparent verschlüsselt
- lesbare "Container" für wenigstens Windows und Linux benutzt
- "beweisbar" sicher ist, d.h. Open Source?

Die Lösungen oben gibts bisher wohl nur für Windows. :-(
--
Heiko
Bernd Eckenfels
2004-08-03 09:32:26 UTC
Permalink
Post by Heiko Gilles
- ganze Festplatten oder Partitionen transparent verschlüsselt
- lesbare "Container" für wenigstens Windows und Linux benutzt
Truecrypt: http://www.truecrypt.tk/
Crosscrypt: http://www.scherrer.cc/crypt/

(Leider weiss ich nicht wer da von wem abgeschaut hat und wer besser is)
Post by Heiko Gilles
- "beweisbar" sicher ist, d.h. Open Source?
Auch wenn du es in Anführungs Zeichen setzt halte ich es nicht für
Gerechtfertigt von beweisbarer Sicherheit bei Open Source zu sprechen. Dazu
sind Software Systeme einfach zu komplex.

Gruss
Bernd
--
eckes privat - http://www.eckes.org/
Project Freefire - http://www.freefire.org/
Christoph von Nathusius
2004-08-03 10:10:29 UTC
Permalink
Post by Bernd Eckenfels
Post by Heiko Gilles
- ganze Festplatten oder Partitionen transparent verschlüsselt
- lesbare "Container" für wenigstens Windows und Linux benutzt
Truecrypt: http://www.truecrypt.tk/
Linux ist laut Doku erst für die Zukunft geplant.
Post by Bernd Eckenfels
Crosscrypt: http://www.scherrer.cc/crypt/
Ist allerdings noch nicht multikey-fähig und
auch intercountk und pseed werden (noch) nicht
unterstützt.

Ansonsten funktioniert der Austausch zwischen
loop-aes und crosscrypt hier.

CvN
Bernd Eckenfels
2004-08-03 19:56:12 UTC
Permalink
Post by Christoph von Nathusius
Post by Bernd Eckenfels
Truecrypt: http://www.truecrypt.tk/
Linux ist laut Doku erst für die Zukunft geplant.
Ansonsten funktioniert der Austausch zwischen
loop-aes und crosscrypt hier.
Bei truecrypt nicht, mit entsprechenden parametern?

Gruss
Bernd
--
eckes privat - http://www.eckes.org/
Project Freefire - http://www.freefire.org/
Christoph von Nathusius
2004-08-04 12:34:00 UTC
Permalink
Post by Bernd Eckenfels
Post by Christoph von Nathusius
Post by Bernd Eckenfels
Truecrypt: http://www.truecrypt.tk/
Linux ist laut Doku erst für die Zukunft geplant.
Ansonsten funktioniert der Austausch zwischen
loop-aes und crosscrypt hier.
Bei truecrypt nicht, mit entsprechenden parametern?
Habe ich, trotz mehrfacher Suchen, nichts in
der Richtung gefunden.

CvN
Loading...