11.03.2002

CRYPTOHEAVEN

Bildquelle: cryptoheaven.com

Im siebten Krypto-Himmel

Nach dem spektakulär gestarteten und am Nichterreichen einer kritischen Masse von Usern gescheiterten Projekt Freedom von Zeroknowledge.com ist nun ein zweites Privacy-Produkt aus Kanada auf dem Markt, das völlige Anonymität verspricht.

Geboten werden anonymer Speicherplatz, File-Sharing, sicherer Chat und Instant-Messaging.

Wenn Username oder Login-Password verloren gehen, sei niemand mehr in der Lage, die Kommunikation zu entschlüsseln, schreibt das im kanadischen Mississauga [Ontario] ansässige Entwicklerteam von Cryptoheaven auf eine Anfrage der fuZo.

Symmetrisch asymmetrisch
Zentrale Features der Client-Server-Software sind, dass der Server [Cryptoheaven] den privaten Schlüssel des Users niemals "zu sehen" kriegt und die Kommunikation zwischen den beiden sowohl symmetrisch [SSL] als auch asymmetrisch [Public Key] verschlüsselt ist.

Die Architektur des Himmels

Was passiert

Der Prozess, läuft [vereinfacht und verkürzt] in etwa so: Tante Jutta lädt die Software anonym herunter, generiert ihren privaten [Private Key] und öffentlichen Schlüssel [Public Key] auf dem eigenen Rechner.

Darauf erhält sie [als Client] vom Server [Cryptoheaven] einen einmaligen Session Key, der mit Tante Juttas Public Key verschlüsselt ist.

Hierauf entschlüsselt sie den Session Key mit ihrem Private Key - und so weiter. Im Grunde ist es nur für den Reviewer interessant, ob sich da nicht irgendwo eine Lücke zeigt, die das gesamte System kompromittiert.

Der Tunnel
Der Übertragungsweg sieht jedenfalls wasserdicht aus. Die Kommunikation via Secure Socket Layer [SSL] ist mit dem [symmetrischen] 256-bit-Rijndael-Algorithmus abgesichert. Was innerhalb dieses Verschlüsselungstunnels hin und herfliegt, ist noch einmal mit Tante Juttas Public Key [2048 oder 4096 bit, asymmetrisch] verschlüsselt.

Tante Juttas Public Key

Prüfsummen "on the fly"

Das Login-Password für Cryptoheaven wird nirgendwo onsite gespeichert, vielmehr wird aus Password und Username "on the fly" eine Prüfsumme [Hash] generiert, die wiederum Tante Juttas privaten Schlüssel absichert, sollte sie ihn doch bei Cryptoheaven speichern wollen.

Das hat den Vorteil, das Tante Jutta nicht nur von ihrem Rechner aus, sondern von beliebigen PCs sicher über Cryptoheaven kommunizieren kann.

Der Source Code ist im übrigen offen gelegt. Die in Java geschriebene Software läuft auf dem Java Runtime Environment ab Version 1.3 und wiegt 7,2 MB.

Mehr über Verschlüsselung