Ŀ E n i g m a f r W i n d o w s Version 1.1 (C) Copyright 1992,1993 SWS All Rights Reserved Shareware - Made in Germany Stefan Wolf Software Bremer Str. 17-33, Appt. 7/4 W - 6236 Eschborn/Ts. Telefon/FAX: +49 (0)6196 483093 CompuServe: 100111,140 0. Was ist Enigma fr Windows ? Enigma fr Windows ist ein leistungsfhiges Programmpaket zum Chiffrieren und Dechiffrieren von Dateien beliebiger Art unter MS-Windows 3.x. Viele Angestellte arbeiten tglich mit Daten, die nicht fr die Allgemeinheit bestimmt sind, z.B. individuelle oder Firmendaten, Gehalts- oder Personallisten, Patentschriften usw., die sich gewhnlich erst dann "in Sicherheit" befinden, wenn sie hinter einem traditionellen Schlo eingeschlossen sind. Im Zeitalter des massiven Computereinsatzes in Bros und Behrden, der Vernetzung mehrerer Rechner und des elektronischen Daten- austausches sind Hilfsmittel notwendig, um diese Daten abweichend vom herkmmlichen Wege geeignet zu schtzen. Ein Verfahren, das dem oben genannten Problem gerecht wird, ist das Chiffrieren oder Verschlsseln der Daten mit einem geheimen Passwort. Die Sicherheit derart verschlsselter Daten gegenber potentiellen Eindringlingen (Hackern) hngt mageblich von der verwendeten Chiffriermethode ab. Neben dem sogenannten RSA-System hat sich vor allem der Data Encryption Standard (DES), ein in den USA zum Standard erklrtes und hier implementiertes Verfahren, in der Praxis bewhrt. Man kann davon ausgehen, da mit DES chiffrierte Daten innerhalb eines sinnvollen Zeitraums auch mittels eines Superrechners nicht dechiffriert werden knnen. Enigma enthlt die Funktion eines elektronischen Aktenvernichters. Sie wurde in das Programm aufgenommen, weil viele Computerbenutzer nicht wissen, da mit dem MSDOS Befehl DEL gelschte Dateien ohne greren Aufwand in den meisten Fllen wiederhergestellt werden knnen. Die Funktion WIPE lscht die ausgewhlte Datei physisch und macht so eine Wiederherstellung unmglich. 1. Enigma fr Windows starten Sie knnen Enigma sowohl von Windows als auch von der DOS-Eingabe aus starten. So starten Sie Enigma aus dem Windows Programm-Manager: 1. Wechseln Sie zum Programm-Manager-Fenster. 2. ffnen Sie das Gruppenfenster, welches das Enigma-Symbol enthlt. 3. Fhren Sie einen der folgenden Schritte aus: > Doppelklicken Sie auf das Enigma-Symbol. > Verwenden Sie die Cursortasten, um das Enigma-Symbol auszuwhlen, und drcken Sie dann die EINGABETASTE. Starten von Enigma aus dem Windows-Men Datei: 1. Whlen Sie im Programm-Manager-Men Datei den Befehl Ausfhren. 2. Fhren Sie einen der folgenden Schritte aus: > Befindet sich Enigma in Ihrem Pfad, geben Sie Enigma ein. > Befindet sich Enigma nicht in Ihrem Pfad, geben Sie den Pfad fr Enigma ein, zum Beispiel: c:\win\enigma\enigma.exe. 3. Whlen Sie "OK". So starten Sie Enigma von der DOS-Eingabeaufforderung aus: 1. Geben Sie nach der DOS-Eingabeaufforderung "win enigma" ein. 2. Drcken Sie die EINGABETASTE. Hinweis: Erscheint eine Meldung, die angibt, da die Datei Enigma nicht gefunden werden konnte, so ist das Verzeichnis, das Enigma enthlt, nicht in Ihrem Pfad. Wechseln Sie zu dem Verzeichnis, das die Datei enigma.exe enthlt und versuchen Sie erneut Enigma zu starten. Starten von Enigma aus einem Windows-Kommandozeilen Interface: Innerhalb WinCLI, WinCLI Pro, 4Win ... durch das Wechseln in das Directory wo enigma.exe gespeichert ist und das Eingeben von enigma. 2. Mens Ŀ Datei Men Chiffrieren... Chiffrieren der im Hauptfenster ausgewhlten Datei.Es wird ein Fenster geffnet,indem das geheime Passwort eingegeben werden mu. DeChiffrieren... Dechiffrieren der im Hauptfenster ausgewhlten Datei. Es wird ein Fenster geffnet, indem das geheime Passwort eingegeben werden mu. Wipe... Vernichten der im Hauptfenster ausgewhlten Datei. In Abhngig- keit von den aktuellen Enigma Einstellungen wird der Benutzer zur Besttigung aufgefordert. VORSICHT : Nach Ausfhrung dieser Funktion ist die Datei unwiederbringlich verloren. Beenden Enigma fr Windows beenden. Ŀ Optionen Men Setup... ffnet das Setup Fenster, indem verschiedene Einstellungen von Enigma verndert werden knnen. Registrierung.. ffnet ein Fenster, indem das Passwort zur Registrierung von Enigma eingegeben werden kann. Der DES Algorithmus ist aus- schlielich in der registrierten Version von Enigma fr Windows verfgbar. Ŀ Hilfe Men Inhalt ffnet das Hilfe Inhaltsverzeichnis fr Enigma fr Windows Chiffrieren... Anzeigen des Hilfethema "Datei chiffrieren" Dechiffrieren... Anzeigen des Hilfethema "Datei dechiffrieren" Vernichten... Anzeigen des Hilfethema "Datei vernichten" Registrierung... Anzeigen des Registrierung Formulars, das von hier aus gedruckt werden kann. Hilfe benutzen... Anzeigen des Themas "Microsoft Hilfe benutzen" Info... Anzeigen der aktuellen Hard- und Software Umgebung, der Enigma Versionsnummer und des Copyrights. 3. Schalter (Buttons) Jeder einzelne Menpunkt von Enigma kann innerhalb des Hautfensters komfortabel durch das Anklicken eines Knopfes (Buttons) aufgerufen werden. Ŀ EnCrypt Chiffrieren der ausgewhlten Datei. Eine Datei lt sich durch einfaches Anklicken des dargestellten Buttons oder durch Auswahl des Menpunktes "Datei/Chiffrieren..." chiffrieren. Es erscheint ein Fenster, indem das zur Chiffrierung verwendete Pass- wort eingegeben werden mu. Zunchst mu im Textfeld "Eingabe Datei:" der Name einer existierenden Datei eingegeben werden. Dies kann man entweder manuell oder durch das Anklicken der entsprechenden Datei im Datei-Listenfenster tun. Wird nach zuletzt genannter Methode ver- fahren, was empfohlen wird, so werden im rechten Teil des Haupt- fensters Informationen ber den Status der Datei angezeigt. Das Textfeld "Ausgabe Datei:" wird automatisch mit der Eingabedatei besetzt. Soll die Originaldatei im nichtchiffrierten Zustand erhalten bleiben, so mu dort manuell ein anderer Dateinamen eingetragen werden. Die Kontrollelemente "Chiffriert" und "Nicht Chiffriert" oben rechts zeigen an, ob die ausgewhlte Datei eventuell mit Enigma schon chiffriert wurde. In diesem Fall wird der Button zum Chiffrieren der Datei automatisch grau dargestellt. Soll die Datei noch einmal chiffriert werden, mu das Kontrollelement "Nicht Chiffriert" manuell gesetzt werden. Im Algorithmus- Fenster unten rechts, kann der Algorithmus ausgewhlt werden, der zum Chiffrieren der Datei verwendet werden soll. Standardmig ist das Kontrollelement fr den "S-Rotor" Algorithmus gesetzt. "DES" ist nur in der registrierten Version von Enigma fr Windows verfgbar. Ist die ausgewhlte Datei schon chiffriert, so wird mit diesen Kontrollelementen der benutzte Chiffrieralgorithmus angezeigt. Ŀ DeCrypt Dechiffrieren der ausgewhlten Datei.Eine Datei lt sich durch einfaches Anklicken des dargestellten Buttons oder durch Auswahl des Menpunktes "Datei/DeChiffrieren..." dechiffrieren. Es erscheint ein Fenster, indem das zur Dechiffrierung verwendete Passwort eingegeben werden mu. Zunchst mu im Textfeld "Eingabe Datei:" der Name einer existierenden Datei eingegeben werden. Dies kann man entweder manuell oder durch das Anklicken der entsprechenden Datei im Datei-Listenfenster tun. Wird nach zuletzt genannter Methode verfahren, was empfohlen wird, so werden im rechten Teil des Hauptfensters Informationen ber den Status der Datei angezeigt. Das Textfeld "Ausgabe Datei:" wird automatisch mit der Eingabedatei besetzt. Soll die Originaldatei im chiffrierten Zustand erhalten bleiben, so mu dort manuell ein anderer Dateinamen eingetragen werden. Die Kontrollelemente "Chiffriert" und "Nicht Chiffriert" oben rechts zeigen an, ob die ausgewhlte Datei mit Enigma chiffriert wurde. Ist dies nicht der Fall wird der Button zum Dechiffrieren der Datei automatisch grau dargestellt. Ist die ausgewhlte Datei chiffriert, so wird im Algorithmus- Fenster unten rechts der Algorithmus angezeigt, der zum Chiffrieren der Datei verwendet wurde und mit dem die Datei dechiffriert werden mu. DES ist nur in der registrierten Version von Enigma fr Windows verfgbar. Ŀ Setup Wechseln der Enigma Einstellungen. Durch Anklicken dieses Buttons knnen derzeit folgende Enigma- Einstellungen verndert werden: * Fragen vor dem Vernichten einer Datei Ist dieses Kontrollelement markiert, wird der Benutzer vor dem Vernichten der ausgewhlten Datei zur Besttigung aufgefordert. * Fragen vor dem berschreiben einer Datei Ist dieses Kontrollelement markiert, wird der Benutzer vor dem berschreiben einer Datei zur Besttigung aufgefordert. Dieser Fall tritt auf, wenn Ein- und Ausgabedatei beim Chiffrierproze den gleichen Namen besitzen. * Datei vor dem Chiffrieren komprimieren Ist dieses Kontrollelement markiert, wird die zu chiffrierende Datei vorher komprimiert. Der eingesparte Plattenplatz wird mit lngerer Chiffrierzeit erkauft. Ŀ Wipe Vernichten der ausgewhlten Datei. Eine Datei lt sich durch einfaches Anklicken des dargestellten Buttons oder durch Auswahl des Menpunktes "Datei/Wipe..." vernichten. Zunchst mu das Textfeld "Eingabe Datei:" mit dem Namen einer existierenden Datei besetzt werden, was man am einfachsten durch das Anklicken der Datei im Datei-Listenfenster tut. Standardmig mu die Operation zum Vernichten einer Datei besttigt werden. VORSICHT : Nach Ausfhrung dieser Funktion ist die Datei unwiederbringlich verloren. Ŀ Hilfe Hilfethemen fr Enigma fr Windows anzeigen. Ŀ Abbruch Enigma fr Windows beenden. 4. Passwort Eingabe Beim Chiffrieren bzw. Dechiffrieren der ausgewhlten Datei mu an dieser Stelle das Passwort eingegeben werden. Das Passwort wird zum Schutz vor unerwnschten Beobachtern beim Eingeben nicht dargestellt. Es mu deshalb zur Sicherheit doppelt eingegeben werden (Felder Passwort: und Besttigung:). Beim Chiffrierproze kann man ein zuflliges Passwort automatisch durch das Anklicken des Buttons "MakeKey" generieren. Das so generierte Passwort wird im Feld Automatisch: dargestellt. Sie sollten sich dieses Passwort irgendwo aufschreiben bevor Sie "OK" bettigen. 5. Algorithmen 5.1. S-ROTOR S-ROTOR verwendet einen XOR-Substitutionsalgorithmus, was bedeutet, da jedes gelesene Zeichen mit einem Passwortzeichen ber XOR verknpft in die Ausgabedatei geschrieben wird. Im Gegensatz zu trivialen Algorithmen werden hier die einzelnen Passwortzeichen nicht der Reihe nach verknpft, sondern ber eine Zuflligkeitsfunktion ermittelt, die von der Lnge des Passworts abhngig ist. Durch Vorbelegung der Ausgabedatei mit Zufallszahlen wird die "Unordnung" weiter erhht. Da das Passwort selbst nicht in der Ausgabedatei gespeichert wird, drfte es selbst bei Kenntnis des S-ROTOR Algorithmus' relativ kompliziert werden, eine verschlsselte Datei ohne Kenntnis des Passworts zu entschlsseln. Man sollte sich deshalb das verwendete Passwort gut einprgen. Wird eine Datei versehentlich mehrfach verschlsselt, so kann sie in umgekehrter Reihenfolge wieder entschlsselt werden. Eine doppelte Verschlsselung mit dem gleichen Passwort ergibt nicht die originale Datei. Die Komplexitt des verwendeten Algorithmus ist linear. 5.2. Data Encryption Standard (DES) Im Jahre 1972 fand in den USA eine Ausschreibung statt, in der das Nationale Bro fr Standardtisierung NBS (National Bureau of Standards) um ein Angebot fr ein Programm zum Chiffrieren beliebiger Daten bat. Aufgrund der extrem geringen Reaktion auf diese Ausschreibung wurde im Jahre 1974 die Nationale Sicherheitsbehrde NSA (National Security Agency) zur Mithilfe aufgefordert, die einige Erfahrung in der Entwicklung von einfachen Codierern und Chiffrieralgorithmen hatte. Nach langwierigen Diskussionen erhob das NBS im Jahre 1977 einen von IBM entwickelten Algorithmus zum Standard (DES). Dieser baut auf dem Prinzip der im 2. Weltkrieg zunchst von Polen und dann von Deutschland entwickelten und zur Verschlsselung von Funksprchen verwendeten elektromechanischen Chiffriermaschine "Enigma" auf. Wie die Enigma benutzt DES eine Folge von Permutationen, die fr sich genommen recht einfach, in Kombination aber hchst kompliziert sind. Bei der Enigma wurden die Permutationen durch mechanische Rder erzeugt, whrend der DES Programmfunktionen oder in einigen Fllen Microchips verwendet. Ist es damals dem groen Computerpionier Alan Turing noch gelungen Enigma zu knacken, wrde er zum heutigen Zeitpunkt beim gleichen Versuch am DES scheitern. Da der Chiffrierproze von einem Computer durchgefhrt wird, sind die zu chiffrierenden Symbole nicht Buchstaben (wie bei der Enigma), sondern Bits, also binre Ziffern. Der DES behandelt jeweils eine Folge von 64 Bits auf einmal. Die zu verschlsselnde Datei mu also zunchst in eine Sequenz von 64 Bit Folgen zerlegt werden. Die Verschlsselung einer Datei nach dem DES Verfahren kann man sich als Flu vorstellen, der sich in hchst komplizierter Weise immer wieder teilt und erneut vereinigt. DES zerstckelt den 64 Bit Block in einem mehrstufigen Algorithmus und verknpft ihn mit dem 64 Bit (8 Zeichen) langen Passwort des Benutzers. Da viele Protokolle der DF nur 7 Bit pro Zeichen bertragen und das 8. Bit als Parittsbit benutzen, wird das oberste Bit (msb) jedes Passwortzeichens nicht mit diesem Block verknpft. Zunchst werden die 64 Bits nach einer internen Permutationstabelle neu angeordnet und in zwei 32 Bit Blcke, in die sogenannte rechte und linke Hlfte geteilt. Der Zerstckelungsproze umfat 16 Iterationen, die den Zweck haben, die Blcke bis zur Unkenntlichkeit zu verstmmeln. Die daraus entstandenen chiffrierten 32 Bit Blcke werden danach durch eine zur ersten Permutationstabelle inversen Tabelle wieder zu einem 64 Bit Block permutiert, dem chiffrierten Block, der dann in die Ausgabedatei geschrieben wird. In jeder Iteration wird die linke Hlfte ber XOR mit der 32 Bit Ausgabe der Funktion verknpft. Auer bei der 16. Iteration, werden danach beide Hlften vertauscht. Der Funktion wird die rechte Hlfte und die 48 Bit Ausgabe der Funktion als Argument bergeben. Die rechte Hlfte bezeichnen wir als R. permutiert die 32 Bit von R zu 48 Bit. Die dabei verwendete Permutation ergibt sich aus der XOR Verknpfung mit der 48 Bit Ausgabe von . Das 48 Bit Resultat wird jetzt in acht 6 Bit Werte aufgeteilt. Mit Hilfe der Funktion wird aus jedem 6 Bit Wert ein 4 Bit Wert substituiert. Die acht 4 Bit Werte werden nun zu einem 32 Bit Wert zusammengesetzt, der danach mit einer weiteren Permutationstabelle verknpft wird. Der aus dieser Permutation entstandene 32 Bit Wert ist die Ausgabe der Funktion . besteht aus 8 verschiedenen Teilfunktionen 1,2,...,8, die auf die 6 Bit Werte angewandt werden. Jede Teilfunktion besitzt eine Permutationstabelle. In dieser Tabelle, einer 16x4 Matrix, ist jedem der 64 Matrixelemente ein Wert im Bereich von 0..15 zugeordnet, ein 4 Bit Wert der jeweils einen 6 Bit Wert substituiert. Die Matrix Koordinaten eines 6 Bit Wert ergeben sich auf folgende Weise: Aus Bit 1 und 6 ergibt sich die Spalte 0..3, aus den Bits 2-5 errechnet sich die Zeile 0..15. gibt den 4 Bit Wert des so addressierten Matrixelements zurck. Der Sinn von ist, Klartext und Passwort so miteinander zu vermischen, da schon nach wenigen Iterationsschritten jedes Passwortzeichen von jedem anderen sowie von jedem Klartext-Bit abhngt. Dadurch wird die Hufigkeitsver- teilung der Zeichen im Klartext vlig verwischt und jede Hufigkeits- analyse vereitelt. Die Funktion nun gibt einen 48 Bit Wert zurck, der mit Hilfe des Passworts gebildet wird. Argumente von sind die Nummer der aktuellen Iteration und das Passwort. Fr die Permutation des Passworts stehen wiederum zwei interne Tabellen bereit. Bei der ersten Iteration wird das Passwort mit der ersten permutiert und danach in zwei Hlften geteilt. Jede dieser Hlften wird in Abhngigkeit von der Iterationsnummer ein (1,2,9,16) bzw. zweimal (3-8,10-15) nach links geshiftet. Eine interne Tabelle steuert den Shiftproze. Jede nachfolgende Iteration benutzt den geshifteten Wert der vorhergenden Iteration als Eingabe, macht ihren eignen Shiftvorgang und permutiert danach den Wert mit der zweiten Permutationstabelle. Bei der Dechiffrierung wird der beschriebene Proze in umgekehrter Reihenfolge durchlaufen. Sicherheit Da Hufigkeitsanalysen bei DES nicht zum Erfolg fhren, bleibt potentiellen Hackern nur der Weg, durch Probieren das Passwort heraus- zufinden. Bei einer Passwortlnge von 8 Zeichen, also 64 Bits abzglich der 8 nicht genutzten hherwertigsten Bits eines jeden Zeichens (Parittsbit), mu er(sie ?) also 72 Billiarden (2 exp 56) Passwrter durchprobieren. Mit einem Spezialchip, der 1000000 Passwrter pro Sekunde durchzutesten vermchte, bruchte er dafr maximal 2284 Jahre. 10000 solcher Chips in einem Parallelcomputer vereingt, wrde diese Aufgabe nach gut 80 Tagen bewltigt haben. Einzige Schwachstelle von DES ist der Austausch der Passwrter zwischen den Benutzern. 6. Lizenz Vereinbarungen Die Benutzung der Vollversion von Enigma fr Windows unterliegt folgenden Bedingungen: 1. Enigma fr Windows ist urheberrechtlich geschtzt. 2. Das Programm darf ohne vorherige schriftliche Zustimmung von SWS weder in Teilen noch im Ganzen kopiert, verndert oder decompiliert werden. 3. Der rechtmige Erwerb der Programmdiskette erlaubt ausschlielich die Erstellung von Sicherheitskopien fr den persnlichen Gebrauch. Entsprechend der Unmglichkeit ein Buch zu einem gegebenen Zeitpunkt an verschiedenen Orten zu lesen, darf das Programm nicht gleichzeitig von verschiedenen Personen an verschiedenen Orten und auf verschiedenen Gerten benutzt werden. 7. Garantie SWS garantiert, da alles gelieferte Material in einem guten Zustand ist und ersetzt defekte Lieferungen, falls innerhalb von 10 Tagen nach Erhalt der Lieferung berechtigte Gewhrleistungsansprche geltend gemacht werden. SWS bernimmt keine Gewhr dafr, da die Software unterbrechungs- und fehlerfrei auf Ihrem Computer luft. Fr die Erreichung eines bestimmten Verwendungszwecks wird ebenfalls keine Gewhr bernommen. Die Haftung fr unmittelbare Schden, mittelbare Schden, Folgeschden und Dritt- schden ist, soweit gesetzlich zulssig, ausgeschlossen. Die Haftung bei grober Fahrlssigkeit bleibt hiervon unberhrt, in jedem Fall ist jedoch die Haftung beschrnkt auf den Kaufpreis. Alle Fragen hinsichtlich Registrierung, technischen Support, Rabatt- und Hndlerpreise usw. sind zu richten an: Stefan Wolf Software Bremer Str. 17-33, Appt. 7/4 W - 6236 Eschborn/Ts. Telefon/FAX: +49 (0)6196 483093 CompuServe: 100111,140