Sicherheit - Verfahren für die starke Verschlüsselung

Die Produkte von PentaWare unterstützen 7 verschiedene Algorithmen für die starke Verschlüsselung und bieten zwei verschiedene Verschlüsselungsmethoden. 

1. Methode 1 basiert auf der Verschlüsselung ganzer Dateien über die Verwendung eines der unterstützten Verschlüsselungsalgorithmen, die unten in der ersten Tabelle aufgeführt sind. 
   
2. Methode 2 bietet Verschlüsselungsverfahren, die entweder mit WinZip, Version 9.0,  oder mit PKZip,Version 8.0,  kompatibel sind. 

Standardmäßig ist für die Erstellung komprimierter Archive die Option Keine Verschlüsselung voreingestellt. 

Wenn Verschlüsselung ausgewählt wird (Option "Verschlüsselung anwenden" im PentaZip-Komprimierungsfenster aktivieren), dann wird vor der Komprimierung der ausgewählten Dateien der Verschlüsselungsdialog geöffnet, in dem Sie das zu verwendende Verschlüsselungsverfahren auswählen können. Bei erstmaliger Verwendung ist automatisch die einfache ZIP-Passwortverschlüsselung (Leichte Verschlüsselung) als zu verwendendes Verfahren voreingestellt. Um ein Archiv mit einem der unterstützten starken Verschlüsselungsverfahren zu verschlüsseln, müssen Sie das Listenfeld öffnen und das gewünschte Verfahren aus den verfügbaren Optionen auswählen.

Methode 1 - Unterstützte Verschlüsselungsalgorithmen (nach dieser Methode verschlüsselte Dateien sind an ihrer doppelten Dateinamenerweiterung zu erkennen: ein mit PGP verschlüsseltes ZIP-Archiv z. B. hat als Dateierweiterung .ZIP.PGP) 

Programm	Unterstützte Verschlüsselungsalgorithmen
PentaZip	AES DES Triple DES Blowfish Serpent Mars
PentaSuite	PGP AES DES Triple DES Blowfish Serpent> Mars Twofish (nur für selbstentschlüsselnde Dateien)

Methode 2 - Unterstützte Verschlüsselungsalgorithmen - WinZip- und PKZip-Verschlüsselung

Programm	Unterstützte Verschlüsselungsalgorithmen
PentaZip und PentaSuite	WinZip-kompatible Verschlüsselungsalgorithmen	WinZip AES_1 128 Bit WinZip AES_1 192 Bit WinZip AES_1 256 Bit WinZip AES_2 128 Bit WinZip AES_2 192 Bit WinZip AES_2 256 Bit	WZ_AES_1 [128] WZ_AES_1 [192] WZ_AES_1 [256] WZ_AES_2 [128] WZ_AES_2 [192] WZ_AES_2 [256]
	PKZip-kompatible Verschlüsselungsalgorithmen	PKZip DES PKZip 3DES 112 Bit PKZip 3DES 168 Bit PKZip AES 128 Bit PKZip AES 192 Bit PKZip AES 256 Bit PKZip RC2 Version vor 5.2 PKZip RC2 Version nach 5.2 PKZip RC4	PK_DES PK_3DES [112] PK_3DES [168] PK_AES [128] PK_AES [192] PK_AES [256] PK_RC2_LT52 PK_RC2_GTE52 PK_RC4

PGP	PGP steht für "Pretty Good Privacy", und bedeutet, frei übersetzt, soviel wie "Ziemlich gute Privatsphäre". Es handelt sich um ein Verschlüsselungsverfahren, mit dem man Daten sicher ver- und entschlüsseln kann. Das Programm wurde ursprünglich von dem amerikanischen Programmierer Phil Zimmermann, dem heutigen Präsidenten des vor kurzem gegründeten Unternehmens PGP Inc., geschrieben und 1991 veröffentlicht. Im Laufe der Jahre wurden mehrere von Zimmermann und anderen Programmierern  überarbeitete und verbesserte Folgeversionen des PGP-Programms freigegeben.  PGP ist ein asymmetrisches Verschlüsselungsverfahren (public-key-Verschlüsselungsverfahren), da es mit mehr als einem Schlüssel arbeitet. Das Programm verwendet einen öffentlichen Schlüssel (public key) für die Verschlüsselung von Dateien (E-Mail-Nachricht oder Text) und einen privaten, geheimen Schlüssel (private, secret key) für die Entschlüsselung von Dateien. PGP verwendet das RSA-public-key-Verschlüsselungssystem. Dieses asymmetrische Verschlüsselungsverfahren wurde 1977 von Ronald Rivest von MIT, Adi Shamir von dem Weizmann-Institut in Israel und Leonard Adelman von USC erfunden und nach den Initialen der Nachnamen der Erfinder benannt. In Kombination mit RSA setzt PGP auch den symmetrischen Verschlüsselungsalgorithmus IDEA ein.
AES	Das amerikanische National Institute for Standards and Technology (NIST) hat in einem öffentlichen Ausschreibungsverfahren nach einem neuen Verschlüsselungsstandard, dem Advanced Encryption Standard (AES) gesucht, um den DES (Data Encryption Standard) abzulösen. Von insgesamt 15 Bewerbern erreichten fünf die Endrunde zur Auswahl des AES: Rajindal (ausgesprochen wie engl. "Rain Doll"), Mars, Serpent, Twofish und RC 6. Am 2. Oktober 2000 wurde die symmetrische Blockchiffrierung Rijndael zum Sieger der Ausschreibung erklärt und trägt seitdem den Namen AES.  AES ist ein Verfahren zur Blockverschlüsselung, das von Joan Daemen und Vincent Rijmen entwickelt wurde. Der Name Rijndael ist eine Zusammensetzung aus den ersten beiden Teilen der Nachnamen der Autoren (RIJ + DAE). Der Algorithmus arbeitet mit variablen Blockgrößen (128, 192 oder 256 Bit) und variablen Schlüssellängen (128, 192 oder 256 Bit). Rijndael bietet ein sehr hohes Maß an Sicherheit. Das Verfahren wurde eingehenden kryptoanalytischen Prüfungen unterzogen und bisher (Stand: November 2002) sind keine Schwächen bekannt geworden.
DES	Bei DES (Data Encryption Standard) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, das in den Jahren 1973-74 von IBM entwickelt und 1977 zum US-amerikanischen Verschlüsselungsstandard erklärt wurde.  Im Oktober 2000 wurde DES von AES als standardisierter Verschlüsselungsalgorithmus abgelöst. Der DES-Algorithmus ist ein Blockalgorithmus, der mit 64-Bit-Datenblöcken und einem 64-Bit-Schlüssel arbeitet, wobei dem Benutzer von diesen 64 Bits effektiv nur 56 Bits zur Verfügung stehen, da 8 Bits (jeweils 1 Bit aus jedem Byte) zur Paritätsprüfung benötigt werden.
Triple DES	Triple DES, oder verkürzt 3DES, ist eine Weiterentwicklung des DES. Bei diesem Verfahren wird ein Schlüssel mit einer Länge von 192 Bit (24 Zeichen) zunächst in drei 64-Bit-Schlüssel (effektive Schlüssellänge jeweils 56 Bit; s. DES) zerlegt.  Dann wird DES verwendet, um eine Datei mit dem ersten Schlüssel zu verschlüsseln. Im Anschluss daran wird die Datei unter Verwendung des zweiten Schlüssels entschlüsselt und dann in einem letzten Schritt mit dem dritten Schlüssel wieder verschlüsselt. Zu beachten ist, das Triple DES, falls alle drei 64-Bit-Schlüssel gleich sind, mit dem regulären DES identisch ist. Bei korrekter Verwendung bietet dieses Verfahren jedoch ein wesentlich höheres Maß an Sicherheit als der einfache DES.
Blowfish	Blowfish ist eine symmetrische Blockchiffrierung, die als Drop-in-Ersatz für DES oder IDEA verwendet werden kann. Das Verfahren wurde 1993 von Bruce Schneier entwickelt. Blowfish arbeitet mit 64-Bit-Datenblöcken und unterstützt variable Schlüssellängen von 32 bis 448 Bit. Das Verfahren wird sehr häufig verwendet, insbesondere für Anwendungen, in denen der Schlüssel selten geändert werden muss ( z. B. für das Verschlüsseln von Dateien), und ist als sicherer Algorithmus für die starke Verschlüsselung anerkannt. Blowfish ist schneller als DES und DEA.
Serpent	Serpent ist ein Blockverschlüsselungsverfahren. Es wurde von Ross Anderson, Eli Biham und Lars Knudsen als AES-Kandidat  entworfen.  Serpent gehörte zu den fünf Finalisten bei der Bewerbung um den AES, bei der Rijndael als zu standardisierendes Verschlüsselungsverfahren ausgewählt wurde. Serpent ist schneller als DES und verwendet einen einfacheren und auch sichereren Algorithmus.  Bisher sind keine Angriffe bekannt, die diesen Algorithmus brechen konnten.
MARS	MARS ist ein Verfahren zur Blockchiffrierung, das von IBM als AES-Kandidat entwickelt wurde.  MARS arbeitet mit 128-Bit-Datenblöcken und unterstützt  variable Schlüssellängen.  Es gehörte zu den fünf Finalisten bei der Bewerbung um den AES. Die Einzigartigkeit von MARS besteht darin, dass es virtuell jedes kryptografische Entwicklungsverfahren in einem Paket kombinieren kann. Es verwendet zwei, voneinander völlig unabhängige Algorithmen, so dass selbst dann, wenn ein Teil von MARS "geknackt"  wird, der andere Teil der Chiffrierung sicher bleibt und die Daten weiterhin geschützt sind. Auf Grund dieser Technik bietet MARS ein höheres Maß an Sicherheit als Triple DES und ist wesentlich schneller als der einfache DES.
Twofish	Twofish ist eine Blockchiffrierung, die von der Firma Counterpane Internet Secrurity, Inc. als Kandidat für den AES (s. AES) entwickelt wurde, und als einer der fünf Finalisten die Endrunde in dem Auswahlverfahren erreichte. Twofish unterstützt Schlüssellängen von 128, 192 oder 256 Bit. Der Klartext wird in 128-Bit-Blöcke unterteilt und durchläuft 16 Runden des Algorithmus. Das Verfahren bietet hohe kryptografische Sicherheit und effiziente Implementierbarkeit. Es ist gut geeignet für die Verwendung auf großen Mikroprozessoren und auch auf 8-Bit-Smartcards und der spezifischen Hardware effizient einsetzbar. Counterpane hat Twofish einer intensiven Kryptoanalyse unterzogen (mehr als eintausend Teststunden) und keinen Angriff gefunden, der die volle 16-Runden-Version des Algorithmus brechen kann.

Zusätzliche Informationen

	Sehen Sie auch unsere animierten Demos (in englischer Sprache) zu PentaPGP.
	Diese Funktionen sind auch in unseren Server-Editionen verfügbar - klicken Sie hier,  um weitere Informationen zu erhalten.
	Die Verschlüsselungsfunktionen können auch über die Verwendung der Befehlszeilenoberfläche ausgeführt werden - klicken Sie hier, um dies zu testen.

Informationen zu anderen Programmen Befehlszeilenoberfläche (CLI) - Basisversion Befehlszeilenoberfläche (CLI) - PRO-Version Browser mit Miniaturansichten Dateibetrachter Dateiformatkonvertierung EXIF-Suchfunktion Fotoalbumprogramm Frame-Export aus Filmen FTP-Client Komprimierung Mehrzweck-Dateiverwaltungstool PentaCD - Integrierte CD/DVD-Brennfunktion PentaDVD - Eigenständiges CD/DVD-Brennprogramm PentaPDF-Einführung PDF-Erstellung PGP-Assistent Scheduler-Programm Script-Funktion Selbstentschlüsselung Selbstextrahierende Archive (SFX) Verschlüsselung Verschlüsselung mit PGP Umbenennungsprogramm Windows Explorer-Schnittstelle