Bedienungsanleitung fŸr mo Crypt 1.3
-Der sichere Nachrichtenkanal-

Herkunft: mo Crypt 1.3 ist eine deutsche Entwicklung und wird in Berlin hergestellt.
Entwicklung, Herstellung und Vertrieb: mo-tech, Berlin


Vorwort

Sie haben mit mo Crypt 1.3 eines der sichersten VerschlŸsselungsprogramme unserer Zeit erworben. Dies ist bemerkenswert, wenn man bedenkt, da§ gute  Kryptographie noch vor Kurzem ausschlie§lich militŠrischen, sowie geheimdienstlichen Einrichtungen zur VerfŸgung  stand. Unser Ziel ist es, Ihnen Ihre PrivatsphŠre zu bewahren und Ihnen mit mo Crypt 1.3 einen, in  kryptographischer Hinsicht, wirklich zuverlŠssigen WeggefŠhrten zu geben. Durch seine einfache und Ÿbersichtliche 
Bedienung ermšglicht Ihnen mo Crypt 1.3 bereits nach wenigen Minuten einen sicheren Umgang. mo Crypt 1.3  verwendet symmetrische VerschlŸsselungsverfahren unter der Verwendung von Rauschlisten und bietet daher geschlossenen Kommunikationskreisen erstklassige Sicherheit gegenŸber Angreifern. Vielleicht werden Sie gegenŸber 
anderen Produkten den einen oder anderen Button, oder sogar bestimmte automatische AblŠufe vermissen. Das kommt daher, da§ bei der Entwicklung von mo Crypt 1.3 konsequent auf Sicherheit gesetzt wurde. D.h. vor der Entwicklung von Funktionen wurde stets die Sicht des Angreifers bedacht. Dadurch fielen manche Ideen, so schnell wie sie kamen, dem Rotstift zum Opfer. Die Sicherheit steht an erster Stelle und danach kommt selbstverstŠndlich der Komfort. Aber sehen Sie selbst, er kam nicht zu kurz.

Es stehen Ihnen die folgenden Funktionen und Ausstattungen zur VerfŸgung:
-VerschlŸsselungsverfahren One-Time-Pad und synchrone Stromchiffrierung
-SchlŸssellŠnge 256 Bit reduzierbar auf 128 Bit (fŸr schnellere VerschlŸsselung) in der Betriebsart "synchrone Stromchiffrierung"
-VerschlŸsseln von Textnachrichten im integrierten Texteditor z.B. zum Versand per E-Mail
-VerschlŸsseltes Faxen direkt aus dem integrierten Texteditor und damit unabhŠngig vom Internet
-Drucken von Kryptogrammen fŸr den Versand per Post
-DatenverschlŸsselung fŸr sicheren Datentransfer z.B. zum Versand per E-Mail
-Datensicherung auf Ihrem Macintosh
-ManipulationsprŸfungen an Programmen und Dateien
-Zeitliche †berwachung, z.B.Lšschen und Sicherheitsspeichern des Editorinhaltes, sowie Lšschen aller sicherheitsrelevanten RAM-Speicherbereiche, sofern einige Zeit keine Eingabe erfolgt.

Tun Sie sich den Gefallen und lesen Sie diese Bedienungsanleitung zunŠchst sorgfŠltig durch, bevor Sie mo Crypt 1.3 zum ersten mal starten. Sie ersparen sich so zeitraubendes Probieren und Fehlbedienungen. 


Inhaltsverzeichnis:

Lizenzvereinbarung

1. Systemvoraussetzungen
	1.1 Allgemeines
	1.2 Begriffe
2. Lieferumfang
3. Installation
	3.1 Start
4. Phrasen
	4.1 Phrasen-Eingabefenster
	4.2 Phrasen Programmieren
		4.2.1 Lšschen und neues Belegen von KanŠlen
	4.3 Phrasen Aktivieren
5. VerschlŸsseln / EntschlŸsseln von Texten
	5.1 Der mo Crypt-Editor
	5.2 Speichern und VerschlŸsseln von Texten
		5.2.1 Speichern fŸr OCR
	5.3 Laden und EntschlŸsseln von Texten
	5.4 Versenden und Empfangen von verschlŸsselten Nachrichten per E-Mail, oder per Fax
		5.4.1 Versenden von verschlŸsselten Nachrichten per E-Mail
		5.4.2 Drucken von verschlŸsselten Nachrichten
		5.4.3 Faxen von verschlŸsselten Nachrichten aus dem mo Crypt-Editor heraus
		5.4.4 Faxen von verschlŸsselten Nachrichten aus Textprogrammen heraus
		5.4.5 Empfangen und EntschlŸsseln von Fax-Nachrichten
	5.5 Funktionstasten (sofern auf der Tastatur vorhanden)
		1. Paniktaste F1
		2. Komforttasten F2,F3,F4
6. VerschlŸsseln / EntschlŸsseln von Dateien
	6.1 Dateien VerschlŸsseln
		6.1.1 Datensicherung
	6.2 Versenden von verschlŸsselten Dateien per E-Mail
	6.3 Dateien EntschlŸsseln
7. Pad
	7.1 Pad Erzeugen
		A) Software-Methode
		B) Toneingabe-Methode
		C) Hardware-Methode
		Nach der Paderzeugung
8. Programm PrŸfen
9. Datei PrŸfen
10. VerschlŸsselungsverfahren
	10.1 One-Time-Pad
		10.1.1 One-Time-Pad-Betrieb
		10.1.2 Der verbesserte One-Time-Pad-Betrieb von mo Crypt
		10.1.3 Die Hochsicherheitsanwendung fŸr Textmitteilungen
		10.1.4 Herstellen einer Startdiskette
	10.2 Synchrone Stromchiffrierung
		10.2.1 Der Zahlengenerator
11. Einstellungen
12. Sicherheitsmodus
13. Technische Daten
14. Bestellartikel
15. Haben Sie SonderwŸnsche ?
16. Aufruf zur Kryptanalyse 


Lizenzvereinbarung: 

Lesen Sie diese Lizenzvereinbarung sorgfŠltig durch, bevor Sie das vorliegende Produkt zum ersten mal verwenden. Sobald Sie das Produkt zum ersten mal verwenden, gilt diese Lizenzvereinbarung automatisch als vereinbart.

Alle Daten und Programme, welche sich auf dem mitgelieferten DatentrŠger befinden, oder die Sie per Download aus einem Netzwerk (z.B.Internet) erhalten haben, und alle mitgelieferten Unterlagen, auch interaktiver Art, werden im Folgenden als das "Produkt" bezeichnet.

Eine Datei ist, im Sinne dieser Lizenzvereinbarung, jegliche Art von Daten, welche auf einem Computer be- oder verarbeitet werden kann.

Als in Verkehr gebracht gilt eine Datei, sobald sie den Computer oder das Netzwerk ihres Entstehens, in mit diesem Produkt verschlŸsseltem Zustand, verlŠ§t.

Mit dem Erwerb des Produktes haben Sie nicht das zum Produkt gehšrende Computerprogramm, sondern die Lizenz, es gemŠ§ dieser Lizenzvereinbarung zu nutzen, erworben.

Das Produkt darf ausschlie§lich zur Archivierung und Datensicherung, sowie zur Installation auf einem einzigen Computer oder Netzwerk vervielfŠltigt werden. Dabei ist darauf zu achten, da§ vorhandene Copyrightvermerke nicht entfernt werden. Alle mitgelieferten Druckerzeugnisse dŸrfen nur zum eigenen Gebrach vervielfŠltigt werden. Eine Publizierung ist nicht gestattet, mit Ausnahme der mo-tech-Sicherheitsfibel.

Bei der Installation auf einem Netzwerk mu§ sichergestellt sein, da§ mit diesem Produkt zu jeder Zeit nur an einem einzigen angeschlossenen Bildschirm gearbeitet wird.

Das Produkt darf nicht dazu verwendet werden, obszšne, anstš§ige oder moralisch verwerfliche Dateien in Verkehr zu bringen.

Das Produkt darf in keiner Weise verŠndert oder Ÿbersetzt werden. Ebenso ist nicht gestattet, die zum Produkt gehšrende Software zu dekompilieren, disassemblieren oder zurŸckzuentwickeln. Das Produkt darf in keiner Weise, komplett oder teilweise in andere Produkte eingefŸgt werden.

Wegen der vielfŠltigen Anwendungsmšglichkeiten des Produktes wird weder von Seiten des Herstellers des Produktes, noch von seinen Zulieferanten eine Garantie fŸr die Funktionen des Produktes Ÿbernommen. Jegliche Fehler oder Datenverluste, die im Zusammenhang mit der Benutzung des Produktes entstehen, gehen ausschlie§lich 
zu Lasten des Anwenders.

Sollte eine Bestimmung dieser Lizenzvereinbarung nicht der Rechtsprechung am Einsatzort des Produktes entsprechen, so wird diese Bestimmung von dieser Lizenzvereinbarung ausgenommen. Alle anderen Bestimmungen dieser Lizenzvereinbarung besitzen weiterhin ihre volle GŸltigkeit.

Diese Lizenzvereinbarung ist die gesamte vertragliche Vereinbarung zwischen dem Anwender des Produktes und der Firma mo-tech. Sie setzt alle anderen mŸndlichen oder schriftlichen VertrŠge oder Abmachungen au§er Kraft. Alle Abweichungen von dieser Lizenzvereinbarung bedŸrfen der schriftlichen Genehmigung der Firma mo-tech, Berlin oder einem Nachfolgeunternehmen.


1. Systemvoraussetzungen
...fŸr DatenverschlŸsselung:
-Apple Macintosh mit 68K-Prozessor oder Power Mac
-Betriebssystem: MacOS ab Version 7.1
-verfŸgbarer freier RAM-Speicher min. 4 MB

...fŸr Datenaustausch:
-Modem
-Terminalsoftware oder Internetzugang

...fŸr Faxbetrieb
-Faxmodem
-Empfohlene Faxsoftware "FaxSTF 3.1" der Firma STF Technologies Inc., oder hšher mit AutoOCR - Software. FaxSTF kann direkt bei mo-tech bezogen werden.


1.1 Allgemeines

Die VerschlŸsselungsstŠrke von mo Crypt basiert auf der Unberechenbarkeit von Zufall. Zufall findet man in Rauschen, z.B. auf der Ebene atomarer Teilchen. Diese schwingen in unberechenbarer Weise, man spricht hier auch oft von chaotischem Verhalten. Diesen Zufall macht sich mo Crypt zu nutze.

mo Crypt verwendet zur VerschlŸsselung eine Rauschdatei (Pad). Dieses Pad mu§ kommunizierenden Parteien vorliegen. Ebenso vereinbaren kommunizierende Parteien Phrasen, welche den geheimen Zugriff auf das Pad bestimmen.

mo Crypt geht daher einen neuen Weg in der Kryptographie. Denn bei konventionellen VerschlŸsselungsmethoden genŸgt es einem Angreifer, einen geheimen SchlŸssel, der oft auf der Festplatte gespeichert wird, zu stehlen. Einen GedŠchtnisdatenteil und eine gro§e Datei (Pad, 256KByte) zu stehlen, ist dagegen eine praktisch nicht zu Ÿberwindende HŸrde.


1.2 Begriffe

In dieser Bedienungsanleitung werden einige Begriffe verwendet, die produkt-, bzw. fachspezifisch sind:

Angreifer
-Der Angreifer versucht die Kommunikation zwischen Kommunikationspartnern auf unerwŸnschte Weise, abzuhšren und zu dechiffrieren.

Kommunikationspartner
-Zwischen Kommunikationspartnern findet eine verschlŸsselte Kommunikation statt. Kommunikationspartner verschlŸsseln Nachrichten zum Versand und entschlŸsseln empfangene Nachrichten.

Kryptoangriff
-Ein Angreifer fŸhrt einen Kryptoangriff aus.

Kryptogramm
-VerschlŸsselte Nachricht

Kryptographie
-Wissenschaft der VerschlŸsselung

Kryptanalytiker
-Person, die eine Kryptanalyse durchfŸhrt. Siehe auch Angreifer

Kryptanalyse
-Dabei wird durch verschiedene Analysetechniken, versucht, ein Kryptogramm, ohne den Besitz des DechiffrierschlŸssels, zu entschlŸsseln. Siehe auch Kryptoangriff

Masterphrase
-Auf Kanal A und (oder) Kanal B, programmierte Phrasen. Diese Phrasen autorisieren den Anwender dazu, €nderungen in den Kanalbelegung und Programmeinstellungen vorzunehmen. Im Auslieferungszustand sind auf Kanal A die Masterphrase 

"mo Crypt-der sichere Nachrichtenkanal"

und auf Kanal B die Masterphrase

"Berlin"

programmiert.

mo-Datei
-Eine mit mo Crypt verschlŸsselte Datei

mo-Dokument
-Ein mit mo Crypt, aus dem mo Crypt-Editor heraus, verschlŸsseltes Textdokument

Pad
-Das Pad ist eine Datei, die 256 KB an Zufallswerten beinhaltet. Es wird direkt mit mo Crypt hergestellt. Das Pad liegt im selben Verzeichnis (Ordner), wie mo Crypt und hat den Namen "Pad.256K".

Phrase
-Eine Phrase ist ein Satz aus mehreren Wšrtern und Ziffern. Phrasen sind SchlŸsselwšrter, die nicht notiert, sondern ausschlie§lich im GedŠchtnis des Anwenders gemerkt werden. Als GedŠchtnisdatenteil sind Phrasen ein wesentlicher Bestandteil der Sicherheit mit mo Crypt, sind.


2. Lieferumfang

mo Crypt 1.3 befindet sich, zusammen mit allen benštigten Bestandteilenauf der Originaldiskette

Zur einwandfreien Funktion und zum VerstŠndnis werden folgende Bestandteile benštigt 

(alle im mo Crypt-Ordner enthalten) :
-Programm "mo Crypt 1.3"
-Datei "Pad.256K" 
-Datei "moDaten"
-Funktionstastendokumente "moF2", "moF3" und "moF4"
-Textdokument "BedDok.TXT" (Bedienungsanleitung)
-Textdokument "SiFi.TXT" (mo-tech-Sicherheitsfibel)
-Ordner "Interaktive Dokumente" (in diesem Ordner finden Sie die Bedienungsanleitung und die mo-tech-Sicherheitsfibel in interaktiver Form, fŸr jeden Internet-Browser.)

Eine Kurzform dieser Bedienungsanleitung finden Sie au§erdem, nach dem Start von mo Crypt 1.3 als Onlinehilfe im ApplemenŸ.

Zur sicherheitstechnischen AufklŠrung zum Thema Datensicherheit auf PC's lesen Sie bitte unsere mo-tech-Sicherheitsfibel, welche als Browserdokument in interaktiver Form und als Worddokument, nach der Installation, im mo Crypt-Ordner vorliegt.


3. Installation

Fertigen Sie sich zu erst mindestens eine Sicherungskopie der Originaldiskette an! Kopieren Sie den mo Crypt-Ordner von der Sicherungskopie auf Ihre Festplatte. In diesem Ordner befinden sich die o.g. Dateien. 


3.1 Start

Starten Sie mo Crypt 1.3 durch Doppelklick auf das Programmsymbol.ÊÊ

Anschlie§end erscheint das Phrasen-Eingabefenster, welches Sie zur Eingabe einer Phrase auffordert.


4. Phrasen

Phrasen sind SchlŸsselworte, die in den VerschlŸsselungsmechanismus von mo Crypt 1.3 eingreifen. Eine Phrase ist daher, als GedŠchtnisdatenteil ein wesentlicher Bestandteil der Sicherheit von mo Crypt 1.3.

mo Crypt 1.3 kann bis zu 8 verschiedene Phrasen verwalten. Jede Phrase bildet einen eigenstŠndigen VerschlŸsselungskanal. Denken Sie sich zunŠchst eine geeignete GedŠchtnisphrase aus. Sie sollte ca. 40-60 Zeichen (max. 80 Zeichen) umfassen um optimalen Schutz zu gewŠhren (Abschnitt 12. "Technische Daten") und dennoch leicht einzuprŠgen sein. Am besten eignen sich dazu frei erfundene, sinnlose Phrasen, wie z.B.

"Ein Ziege tobt sich im Bierglas aus und meckert"

Wenn Sie es sich zutrauen, dann kšnnen Sie auch noch einige Zahlen in Ihre GedŠchtnisphrase einarbeiten, wie z.B.

"1012, Ein Ziege tobt sich im Bierglas aus und meckert, 5*3=423"

Die Sicherheit, da§ niemand durch Zufall oder auch durch einen systematischen Wšrterbuchangriff auf Ihre GedŠchtnisphrase trifft, steigt damit erheblich.

Achtung: 

Phrasen aus Gedichten, Zitaten, sowie Eigennamen und Geburtsdaten, etc. sind ungeeignet, da sie bei Kryptoangriffen kein ernst zu nehmendes Hindernis darstellen.

Wichtig:

FŸr den Austausch von verschlŸsselten Daten gilt: Jeder Kommunikationspartner mu§ zur VerschlŸsselung eine andere Phrase verwenden! So ist sichergestellt, da§ ein Angreifer bei differentieller Kryptanalyse scheitert. Zur Erleichterung kann aber die selbe Phrase, jedoch mit einem anderen Kennbuchstaben verwendet werden.

Beispiel:

Kommunikationspartner "A" verwendet die Phrase "A Ein Ziege tobt sich im Bierglas aus und meckert" zur VerschlŸsselung von Nachrichten. Kommunikationspartner "B" verwendet ebenfalls diese Phrase um Nachrichten von "A" zu entschlŸsseln. "B" jedoch verwendet zum VerschlŸsseln die Phrase "B Ein Ziege tobt sich im Bierglas aus und meckert". Mit dieser Phrase kann "A" die Nachrichten von "B" entschlŸsseln.

ErlŠuterung:

Die im Beispiel angewandte, geringe VerŠnderung einer Phrase fŸhrt zu gŠnzlich anderer VerschlŸsselung, da mo Crypt 1.3 Phrasen in Einweg-Hashwerte (nicht berechenbare PrŸfsummen) umwandelt. Eine geringe €nderung der Phrase fŸhrt zu gŠnzlich anderen Einweg-Hashwerten. Die VerschlŸsselung erfolgt intern nicht mit der eingegebenen Phrase, sondern mit den entsprechenden Einweg-Hashwerten. Ein Angreifer mu§ nicht den Unterschied, sondern die ganze Phrase herausbekommen, und die ist schlie§lich Ihr Geheimnis. 


4.1 Phrasen-Eingabefenster

Nach dem Programmstart erscheint das Phrasen-Eingabefenster. In diesem Fenster kšnnen Sie Phrasen programmieren und aktivieren. Es informiert Sie auch Ÿber die aktuell aktivierte Phrase und im One-Time-Pad-Betrieb (Abschnitt 10.1.1 "One-Time-Pad-Betrieb"), Ÿber die noch verfŸgbaren One-Time-Pad-Blšcke. WŠhrend der Arbeit kann das Phrasen-Eingabefenster jederzeit z.B. zum Wechseln der Phrase aufgerufen werden. Aktivieren Sie dazu den MenŸpunkt "Phrasen-Eingabe" im MenŸ "Bearbeiten". 


4.2 Phrasen Programmieren

Bevor Sie mit dem Ver-, bzw.- EntschlŸsseln beginnen, mŸssen Sie eine Phrase aktivieren. Es kšnnen nur Phrasen aktiviert werden, die in mo Crypt 1.3 programmiert sind. Wenn bereits eine, oder mehrere Phrasen programmiert sind, bzw. keine weiteren KanŠle mit neuen Phrasen belegt werden sollen, so kann dieses Kapitel Ÿbersprungen werden.

mo Crypt 1.3 unterscheidet zwei Phrasentypen:

1. Masterphrasen: Phrasen, die auf Kanal A und / oder Kanal B programmiert sind. Masterphrasen autorisieren den Anwender dazu, €nderungen in den Programmeinstellungen und in der Kanalbelegung fŸr Phrasen durchzufŸhren.

2. Normale Phrasen: Phrasen, die auf den Ÿbrigen KanŠlen (C-H) programmiert sind. Diese Phrasen dienen ausschlie§lich der Ver- und EntschlŸsselung. €nderungen an den Programmeinstellungen, bzw. Kanalbelegung fŸr Phrasen, sind damit nicht mšglich.

Zum Programmieren von Phrasen ist wie folgt vorzugehen:

Geben Sie, nach dem Programmstart, im Phrasen-Eingabefenster, eine Masterphrase (auf Kanal A, oder Kanal B programmierte Phrase) ein. 

Im Auslieferungszustand sind bereits Masterphrasen auf Kanal A und B programmiert. Geben Sie

"mo Crypt-der sichere Nachrichtenkanal"

oder

"Berlin"

ein. Achten Sie auf alle Leerzeichen! Diese Phrasen sollten Sie erst durch eine eigene Phrase ersetzen, wenn Sie bereits mit den Funktionen von mo Crypt 1.3 vertraut sind. Benutzen Sie diese Phrase jedoch nie zum VerschlŸsseln sensitiver Daten, dazu ist unbedingt eine andere Phrase zu programmieren!

Klicken Sie nach der Eingabe der Masterphrase auf den OK-Button. Aktivieren Sie anschlie§end den MenŸpunkt "Phrasen-Eingabe" im MenŸ "Bearbeiten". Daraufhin erscheint erneut das Phrasen-Eingabefenster. Geben Sie nun Ihre eigene GedŠchtnisphrase ein und klicken Sie auf einen beliebigen Phrasenbutton (fŸr Erstbenutzer gilt: au§er Phrasenbutton A und B, da hier die Masterphrasen "mo Crypt, der sichere Nachrichtenkanal" und "Berlin" programmiert ist, s.o.).

Im gewŠhlten Phrasenbutton erscheint darauf hin ein Punkt, welcher signalisiert, da§ der gewŠhlte Kanal nun mit Ihrer Phrase belegt ist. mo Crypt 1.3 speichert nicht die Phrase sondern einen Einweg-Hashwert (nicht berechenbare PrŸfsumme) der programmierten Phrase, unter dem ausgewŠhlten Buchstaben (Kanal) ab. Dadurch ist das Auslesen von Phrasen bei Kryptoangriffen unmšglich.

Praktisches Beispiel: 

Geben Sie eine frei erfundene Phrase in das Editfeld ein und klicken Sie anschlie§end auf den Phrasenbutton "B". Dies ist die Phrase, mit der Sie von nun an Ihre Daten oder Texte verschlŸsseln und diese auch wieder entschlŸsseln. Es ist zugleich Ihre Masterphrase, da sie auf Kanal B programmiert ist und autorisiert Sie somit auch zum €ndern der Kanalbelegungen und Programmeinstellungen. Fragen Sie nun, ggf. Ihren Kommunikationspartner nach einer frei erfundenen Phrase. Geben Sie diese Phrase ebenfalls in das Editfeld ein und klicken Sie anschlie§end auf den Phrasenbutton "C". Dies ist die Phrase, mit der Sie die verschlŸsselten Nachrichten oder Dateien entschlŸsseln kšnnen, die Ihnen Ihr Kommunikationspartner zusendet. Ihr Kommunikationspartner programmiert ebenfalls diese beiden Phrasen in seinem mo Crypt 1.3 ein. Jetzt mŸ§te es Ihnen einleuchten, er verwendet natŸrlich Phrase "C" zum VerschlŸsseln von Nachrichten, bzw. Dateien, die er Ihnen senden mšchte und kann mit Phrase "B" Ihre Nachrichten oder Datensendungen entschlŸsseln.

Eine weitere, aber geheime Phrase kšnnen Sie zur internen Datensicherung programmieren, z.B. auf Kanal "D". Diese Phrase sollte natŸrlich nur Ihnen bekannt sein.

Achtung:

Lernen Sie Ihre Phrasen gut auswendig, und speichern Sie Phrasen nirgendwo ungesichert ab. Ein mo-Dokument (Abschnitt 5. "VerschlŸsseln von Texten") bietet hierfŸr einen guten Schutz. Vergessene Phrasen machen damit verschlŸsselte Daten fŸr immer unbrauchbar!

Tip:

Verwenden Sie grundsŠtzlich nicht mehr Phrasen als nštig. Sie mindern so die Gefahr, einmal eine GedŠchtnisphrase zu vergessen.

Es ist egal auf welchem Kanal, welche Phrase programmiert wird. Die Kanalbelegung kann zwischen Kommunikationspartnern auch unterschiedlich ausfallen. Es kommt lediglich darauf an, da§ zur EntschlŸsselung die gleiche Phrase aktiviert wird, wie zur VerschlŸsselung.

Sollten alle 8 KanŠle belegt sein und Sie dennoch mit einer weiteren Phrase arbeiten wollen, so entscheiden Sie, welche Phrase Sie vorŸbergehend nicht benštigen. Speichern Sie die neue Phrase auf dem entsprechenden Kanal ab. Sobald Sie die gelšschte Phrase wieder benštigen, verfahren Sie ebenso. So kšnnen Sie praktisch unbegrenzt viele 
Phrasen (KanŠle) verwenden. Nur merken mŸssen Sie sich die auch, Hilfe dazu bieten Ihnen die Funktionstasten (Abschnitt 5.5 "Funktionstasten"). 


4.2.1 Lšschen und neues Belegen von KanŠlen:

Belegte KanŠle kšnnen durch einfaches Anklicken wieder gelšscht werden. Dabei mu§ das Editfeld leer sein. Es kšnnen auch beliebig KanŠle mit neuen Phrasen Ÿberprogrammiert werden. Dazu ist eine Phrase einzugeben und ein belegter Kanal (Phrasenbutton) anzuklicken. Masterphrasen (Kanal A und B) kšnnen nicht gelšscht, sondern nur Ÿberschrieben werden. 


4.3 Phrasen Aktivieren

Zur Ver- bzw. EntschlŸsselung von Daten, bzw. Texten mŸssen Sie zunŠchst eine bereits programmierte Phrase aktivieren. Ist die gewŸnschte Phrase bereits programmiert, so lesen Sie hier weiter, anderfalls lesen Sie zunŠchst Kapitel 4.2 "Phrasen Programmieren". Geben Sie die gewŸnschte Phrase im Phrasen-Eingabefenster ein. Dazu erscheint das Phrasen-Eingabefenster automatisch nach dem Programmstart. Es kann jedoch auch jederzeit direkt aufgerufen werden (MenŸpunkt "Phrasen-Eingabe" im MenŸ "Bearbeiten"). Nach der Eingabe der Phrase klicken Sie auf den OK-Button. Die Phrase wird jetzt aktiviert.


5. VerschlŸsseln / EntschlŸsseln von Texten

5.1 Der mo Crypt-Editor

Der mo Crypt-Editor ist Ihr Nachrichten-Monitor. Rufen Sie ihn auf (MenŸpunkt "Editor" im MenŸ "Datei"). Geben Sie einen beliebigen Text von max.32 KB LŠnge (ca. 8-10 DIN A4 Seiten) ein, oder sehen Sie sich empfangene Textnachrichten im mo Crypt-Editor an. 


5.2 Speichern und VerschlŸsseln von Texten

Einen im mo Crypt-Editor befindlichen Text speichern Sie, als mo-Dokument ab, indem Sie den MenŸpunkt "Nachricht Speichern" im MenŸ "Datei" aktivieren. mo-Dokumente sind Kryptogramme!

mo Crypt 1.3 verschlŸsselt Texte automatisch wŠhrend des Speicherns, so da§ Texte niemals unverschlŸsselt auf Ihre Festplatte, oder jegliche anderen Speichermedien gelangen kšnnen.

Hinweis:

Abgespeicherte Texte lassen sich nur mit mo Crypt 1.3 wieder entschlŸsseln und lesen. Normale Textprogramme zeigen nur das Kryptogramm! 


5.2.1 Speichern fŸr OCR

Diese Funktion dient dem Abspeichern von Nachrichten fŸr eine spŠtere OCR-Erkennung (Texterkennung). Dies ist immer dann erforderlich, wenn eine verschlŸsselte Nachricht per Fax versandt wird, oder wenn sie zum Versand per Briefpost ausgedruckt wird.

Der MenŸpunkt "Speichern fŸr OCR" im MenŸ "Datei" speichert den Inhalt des mo Crypt-Editors in einem speziellen OCR-Format ab. Dabei werden nur Zahlen verwendet, die von OCR-Programmen sehr sicher erkannt und in Text umgewandelt werden kšnnen. 


5.3 Laden und EntschlŸsseln von Texten

Zum Laden eines mit mo Crypt 1.3 verschlŸsselten mo-Dokumentes aktivieren Sie den MenŸpunkt "Nachricht Laden" im MenŸ "Datei". WŠhlen Sie anschlie§end das gewŸnschte mo-Dokument aus. Das ausgewŠhlte Textdokument erscheint lesbar im mo Crypt-Editor.

Es lassen sich ausschlie§lich mo-Dokumente, also durch mo Crypt 1.3 verschlŸsselte Texte in den mo Crypt-Editor laden! Sie kšnnen jedoch auch Texte aus anderen Textprogrammen Ÿber die Zwischenablage einfŸgen.

mo Crypt 1.3 entschlŸsselt den Text automatisch wŠhrend des Ladens. 


5.4 Versenden und Empfangen von verschlŸsselten Nachrichten per E-Mail oder Fax

5.4.1 Versenden von verschlŸsselten Nachrichten per E-Mail

Zum Versand von verschlŸsselten Nachrichten per E-Mail benštigen Sie einen Internetzugang. Die E-Mail-Software Ihres Internetproviders, oder eine separate E-Mail-Software ermšglicht es Ihnen, an die zu verschickende E-Mail ein Dokument anzuhŠngen. WŠhlen Sie als anzuhŠngende Datei einfach ein verschlŸsseltes mo-Dokument aus. VerfŸgt die verwendete E-Mail-Software Ÿber die Funktion "EinfŸgen", dann kšnnen Sie ein mo-Dokument direkt als E-Mail versenden. 

Wichtig:

Wird ein mo-Dokument an eine E-Mail angehŠngt, so mu§ als Dateiformat das MacBinary-Format angegeben werden. Wenn Ihre E-Mail-Software dieses Format nicht bereitstellt, stellen Sie es in den Optionen Ihrer E-Mail-Software ein. Sollte diese Einstellung nicht mšglich sein, so ist das mo-Dokument vorher mit einem Tool, z.B. StuffIt-Deluxe von Aladdin Systems Inc. in das MacBinary-Format zu transformieren. 


5.4.2 Drucken von verschlŸsselten Nachrichten

Das Drucken von Kryptogrammen ist dann von Bedeutung, wenn Sie Ihre Mitteilungen nicht Ÿber ein Modem versenden, sondern mit einem normalen FaxgerŠt, oder als Briefsendung. Die Sicherheit gegenŸber Angreifern steigt damit erheblich, da ein Medienbruch (elektronisch --> Papier) stattfindet. Bedenken Sie dabei, da§ die empfangende Stelle dann zur EntschlŸsselung des Kryptogrammes Ÿber einen Scanner und Ÿber eine OCR-Software verfŸgen mu§.

Zum Drucken von Kryptogrammen ist im AuswahlmenŸ des ApplemenŸs der Druckertreiber Ihres Druckers auszuwŠhlen. Nach dem Aktivieren des MenŸpunktes "Drucken" im MenŸ "Datei" wird nun der im mo Crypt-Editor befindliche Text als Kryptogramm ausgedruckt. Der Ausdruck erfolgt im OCR-Format, einem reinen Zahlencode, und ist damit von OCR-Programmen sehr gut erfassbar.

Hinweis:

mo Crypt 1.3 druckt Texte aus sicherheitstechnischen GrŸnden nicht in unverschlŸsseltem Zustand, sondern ausschlie§lich als Kryptogramm aus. 


5.4.3 Faxen von verschlŸsselten Nachrichten aus dem mo Crypt-Editor heraus

Zum Faxen von verschlŸsselten Nachrichten aus dem mo Crypt-Editor heraus, mu§ eine geeignete Faxsoftware auf Ihrem Rechner installiert sein. mo-tech empfiehlt die Faxsoftware FaxSTF 3.1, oder hšher, mit integrierter OCR-Software, der Firma STF Technologies Inc..

Andere Faxprogramme setzen, wenn diese nicht Ÿber eine integrierte OCR-Software verfŸgen, die Anwendung einer separaten OCR-Software voraus. Das Handling ist dabei allerdings etwas unpraktisch und es kšnnen Erkennungsprobleme auftreten.

Aktivieren Sie zum Faxen mit FaxSTF den Treiber "Faxprint" im AuswahlmenŸ des ApplemenŸs. Zum Senden einer Faxnachricht ist der MenŸpunkt "Faxen" im MenŸ "Datei" zu aktivieren. Der im mo Crypt-Editor befindliche Text wird dann als Kryptogramm an FaxSTF Ÿbergeben und an die gewŸnschte Adresse gefaxt. 


5.4.4 Faxen von verschlŸsselten Nachrichten aus Textprogrammen heraus

Zum Faxen von verschlŸsselten Nachrichten aus Textprogrammen heraus, mu§ die im mo Crypt-Editor entworfene Nachricht im speziellen OCR-Format gespeichert werden. Dazu dient der MenŸpunkt "Speichern fŸr OCR" im MenŸ "Datei". Das OCR-Format stellt einen reinen Zahlencode dar und ist von OCR Programmen mit hoher Sicherheit zu 
erkennen, auch wenn durch den Faxversand leichte VerfŠlschungen und Ausrisse im Dokument auftreten sollten.

Das Speichern fŸr OCR ist insbesondere wichtig in Hochsicherheitsanwendungen mit einer Startdiskette, da das auf der Startdiskette befindliche, besonders klein gehaltene Betriebssystem, die Fax- und Druckfunktion nicht unterstŸtzt. 


5.4.5 Empfangen und EntschlŸsseln von Fax-Nachrichten

Per FaxSTF empfangene Telefaxe werden automatisch von FaxSTF in Textdateien umgewandelt (lesen Sie dazu die Bedienungsanleitung von FaxSTF). FaxSTF legt Textdateien nach der automatischen OCR-Erkennung im Ordner "STF AutoOCR-Textdateien" ab. Diese kšnnen direkt mit mo Crypt 1.3 geladen werden (MenŸ "Datei" / "Text Laden").

Die EntschlŸsselung erfolgt automatisch wŠhrend des Ladevorgangs und im mo Crypt-Editor erscheint die lesbare Textnachricht. 


5.5 Funktionstasten

Besitzt Ihre Tastatur Funktionstasten? Dann stehen Ihnen folgende Zusatzfunktionen zur VerfŸgung:

1. F1 (Paniktaste): Wenn ein ungebetener Gast unverhofft das Zimmer betritt, betŠtigen Sie die Funktionstaste F1. mo Crypt 1.3 wird nach BetŠtigung der Funktionstaste F1 sofort beendet. Wenn sich eine Nachricht im mo Crypt-Editor befindet, wird eine Sicherheitsspeicherung durchgefŸhrt. D.h. der gesamte Inhalt des mo Crypt-Editors wird mit der gerade aktivierten Phrase verschlŸsselt und unter der Bezeichnung "gerettet (XX.YYUhr)" im aktuellen Verzeichnis abgespeichert. Nachdem der ungebetene Gast Sie wieder verlassen hat, starten Sie mo Crypt 1.3 neu und laden Sie das mo-Dokument "gerettet (XX.YYUhr)" in den mo Crypt-Editor.

2. F2 / F3 / F4 (Komforttasten):(Die Komforttasten stehen nur im Zahlengenerator-Betrieb , siehe "Einstellungen", zur VerfŸgung)

Speichern Sie wichtige, oder oft benštigte Informationen als mo-Dokument ab und geben Sie ihnen den Namen "moF2", "moF3" oder "moF4". Durch BetŠtigung der Funktionstasten F2, F3, bzw. F4 wird das entsprechende mo-Dokument direkt in den mo Crypt-Editor geladen. Sollten Sie zwischenzeitlich einmal Ihre bisherige Phrase verwerfen, oder Sie verwendet ein neues Pad, so sind die Dateien "moF2", "moF3" und "moF4", soweit sie diese verwenden, neu abzuspeichern.

Diese Funktion eignet sich z.B. als GedŠchtnisstŸtze fŸr alle verwendeten Phrasen. So mŸssen Sie sich nur eine Phrase (z.B. eine Masterphrase) merken. Alle weiteren Phrasen speichern Sie einfach z.B. als mo-Dokument "moF2" ab. Bei einem Druck auf F2 erscheinen dann alle Phrasen im mo Crypt-Editor. Eine weitere Anwendung ist die Abspeicherung von PrŸfphrasen und PrŸfsummen. Lesen Sie dazu Kapitel 8. Programm PrŸfen und 9. Datei PrŸfen.

Im Auslieferungszustand befinden sich im mo Crypt-Ordner bereits 3 mo-Dokumente mit den Namen "moF2", "moF3" und "moF4". Diese sind mit der Phrase "mo Crypt-der sichere Nachichtenkanal" und mit dem, zum Lieferumfang gehšrenden, šffentlichen Pad verschlŸsselt. Wenn Sie sie per Tastendruck auf F2, F3, bzw. F4 in den mo Crypt-Editor laden mšchten, so mŸssen Sie diese Phrase vorher aktivieren.

Die Phrase "mo Crypt-der sichere Nachichtenkanal" ist wahrlich keine gute Phrase, bezogen auf die Resistenz gegenŸber Angreifern, da sie als unser Werbeslogan naheliegend ist. Sie soll Ihnen lediglich die Funktion der Funktionstasten beispielhaft demonstrieren.


6. VerschlŸsseln / EntschlŸsseln von Dateien

mo Crypt 1.3 ver- und entschlŸsselt praktisch beliebige Dateien, wie z.B. Textfiles, Datenbankdateien, Archive, Grafiken, etc.. Sollten bei der VerschlŸsselung, bzw. bei der EntschlŸsselung von Dateien einmal Probleme auftreten, so packen Sie die entsprechenden Dateien zuvor in ein Archiv (nicht selbstextrahierend) und verschlŸsseln Sie das Archiv. Dateien denen Ressourcen anhŠngen sind ebenfalls in einem Archiv zu verschlŸsseln, oder in das Datenformat MacBinary zu transformieren. Hierzu verwenden Sie ein entsprechendes Tool, wie z.B. StuffIt-Deluxe von Aladdin Systems Inc.. So ist auch mit zu verschlŸsselnden Programmen zu verfahren.

Die Komprimierung von Dateien empfiehlt sich grundsŠtzlich, wenn Dateien zum elektronischen Versand verschlŸsselt werden sollen, da so wertvolle †bertragungszeit gespart wird. Zur Komprimierung eignen sich u.a. gut StuffIt von Aladdin Systems Inc. und ZipIt von Tom Brown.

Hinweis:

Mit mo Crypt 1.3 lassen sich im Auslieferungszustand Dateien bis zu einer Grš§e von 1,5 MB ver-, bzw. entschlŸsseln. FŸr die VerschlŸsselung grš§erer Dateien ist der Speicherbedarf im Informationsfenster zu erhšhen. Rufen Sie das Informationsfenster vom Finder aus auf. Der benštigte Speicherbedarf errechnet sich wie folgt:

Speicherbedarf = max. Dateigrš§e + 2500 KB

Achtung:

Durch die €nderung der Speicherzuteilung, Šndert sich auch die PrŸfsumme von mo Crypt 1.3 (siehe 8. Programm PrŸfen). Sollten Sie Ihr Programm regelmŠ§ig auf evtl. VerŠnderungen, z.B. durch Computerviren, oder sonstige Manipulationen, prŸfen, so ist dies unbedingt zu beachten ! 


6.1 Dateien VerschlŸsseln

Wenn Sie Dateien auf Ihrem Rechner sichern , oder sie zum Versand verschlŸsseln mšchten, dann rufen Sie den MenŸpunkt "Ver-/EntschlŸsseln" im MenŸ "Archive..." auf. Anschlie§end kšnnen Sie im Auswahlfenster die zu verschlŸsselnde Datei auswŠhlen und zur VerschlŸsselung šffnen.

mo Crypt 1.3 erzeugt eine mo-Datei mit identischem Namen (z.B. Testdatei) und zwei ZusŠtzen:

Beispiel:ÊÊ [m] Testdatei 123456

1. In eckigen Klammern steht der Anfangsbuchstabe der zur VerschlŸsselung verwendeten Phrase. Dies verrŠt die Phrase nicht und schmŠlert die VerschlŸsselung in keiner Weise. Auch gegenŸber Kryptoangriffen bleibt die volle Resistenz erhalten. Diese Information erweist sich jedoch als Šu§erst hilfreich, wenn sie mehrere Phrasen 
gleichzeitig verwalten. Diese Hilfe ist selbstverstŠndlich nur dann nutzbar, wenn jede verwendete Phrase mit einem anderen Anfangsbuchstaben beginnt. Lesen Sie hierzu auch den Abschnitt 4."Phrasen".

2. Nach dem unverŠnderten, ggf. aber gekŸrzten Originalnamen der Datei stehen 6 SchlŸsselzahlen. Diese SchlŸsselzahlen benštigt mo Crypt 1.3 zu richtigen Einstellung des Zahlengenerators. Keine Angst, die SchlŸsselzahl verrŠt einem Angreifer nicht, wie verschlŸsselt wurde. Dazu benštigt er Ihre Phrase und Ihr Pad, sofern Sie sich ein eigenes Pad erzeugt haben. Lesen Sie hierzu auch die Kapitel 4. "Phrasen" und 7. "Pad".

Achtung: 

VerŠndern Sie niemals die zuvor beschriebenen, im Namen von mo-Dateien enthaltenen ZusŠtze. mo Crypt 1.3 benštigt diese ZusŠtze zur EntschlŸsselung von mo-Dateien. 


6.1.1 Datensicherung

Zur Datensicherung gehen Sie wie im Kapitel 6.1 "Dateien VerschlŸsseln" beschrieben vor. Es empfiehlt sich zur Datensicherung eine gesonderte Phrase zu verwenden (Abschnitt 4. "Phrasen"). Diese Phrase sollte geheim gehalten werden und auch Kommunikationspartnern gegenŸber nicht genannt werden. So kšnnen Sie sicher sein, da§ au§er Ihnen niemand an Ihre privaten Daten gelangt.

UnverschlŸsselte Originaldateien sollten nach der VerschlŸsselung gelšscht werden. Dazu kšnnen Sie die Einstellung "Original Lšschen" (Abschnitt 11. "Einstellungen") wŠhlen, um dies zu automatisieren.

Zur EntschlŸsselung von gesicherten Daten, lesen Sie das Kapitel 6.3 "Dateien EntschlŸsseln". Nach der EntschlŸsselung einer gesicherten Datei bleibt die verschlŸsselte mo-Datei zur Archivierung erhalten.

Achtung: 

Es handelt sich bei der Funktion "Original Lšschen" nicht um Sicherheitslšschen. Diese Funktion entspricht dem Papierkorb des Finders.

FŸr sicheres Lšschen empfielt sich "Wipe Info", ein Tool der Norton Utilities von Symantec Corp. . Es Ÿberschreibt die zu lšschende Datei bis zu drei mal. 


6.2 Versenden von verschlŸsselten Dateien per E-Mail

Zum Versand von mo-Dateien per E-Mail benštigen Sie einen Internetzugang. Die E-Mail-Software Ihres Internetproviders oder eine separate E-Mail-Software ermšglicht es Ihnen, an die zu verschickende E-Mail eine Datei anzuhŠngen. WŠhlen Sie als anzuhŠngende Datei einfach eine oder mehrere mo-Dateien aus.

Wichtig:

Das Dateiformat von mo-Dateien ist das BinŠrformat. Wenn Ihre E-Mail-Software das Format nicht selbst erkennt, stellen Sie es in den Optionen Ihrer E-Mail-Software ein. 


6.3 Dateien EntschlŸsseln

Zur EntschlŸsselung von verschlŸsselten mo-Dateien rufen Sie den MenŸpunkt "Ver / EntschlŸsseln" im MenŸ "Archive..." auf und šffnen die zu entschlŸsselnde Datei.

mo Crypt 1.3 unterscheidet automatisch beim Aufruf einer Datei, ob diese ver- oder entschlŸsselt werden mu§.

Eine entschlŸsselte mo-Datei erhŠlt wieder Ihren ursprŸnglichen, ggf. gekŸrzten Namen.

Nach der EntschlŸsselung bleibt die verschlŸsselte mo-Datei zur Archivierung erhalten. VerschlŸsselte mo-Dateien kšnnen bei Bedarf ohne Bedenken mit dem Papierkorb des Finders gelšscht werden.



7. Pad

Das Pad ist die Zufallszahlenquelle fŸr den VerschlŸsselungsmechanismus von mo Crypt 1.3. Das Pad befindet sich als Datei "Pad.256K" im mo Crypt-Ordner. Es beinhaltet nichts als Rauschen, also blo§en Zufall. Nach der Programminstallation befindet sich dort ein šffentliches Pad. Dieses šffentliche Pad besitzt jeder Anwender von mo Crypt 1.3. Wenn Sie mit dem šffentlichen Pad arbeiten, mŸssen Sie mit Ihren Kommunikationspartnern lediglich jeweils eine GedŠchtnisphrase vereinbaren (Abschnitt 4. "Phrasen"). Ihre Sicherheit ist dabei allerdings daran gebunden, da§ Ihre GedŠchtnisphrase stets im Kreise Ihrer Kommunikationspartner geheim bleibt.

Kšnnen Sie nicht 100%ig sicherstellen, da§ Ihre GedŠchtnisphrase stets geheim bleibt, dann ist es ratsam, da§ Sie nicht mit dem šffentlichen Pad arbeiten. In einem solchen Fall sollten Sie sich ein eigenes Pad generieren. So stellen Sie sicher, da§ ein Angreifer, trotzdem er zufŠllig in den Besitz Ihrer geheimen Phrase gekommen ist, keine EntschlŸsselungen vornehmen kann. 


7.1 Pad Erzeugen

Zur Erzeugung eines neuen Pad`s stehen drei Mšglichkeiten zur VerfŸgung.

A) Software-Methode
B) Toneingabe-Methode
C) Hardware-Methode (ab ca. Mitte 1998)

Die gewŸnschte Art der Paderzeugung wird einfach im MenŸ "Pad" ausgewŠhlt.

A) Software-Methode

mo Crypt 1.3 erstellt selbst ein neues Pad. Die Basis fŸr das neue Pad ist das bisherige Pad und die gerade aktivierte Phrase. Dadurch kšnnen theoretisch >1080 verschiedene Pad`s entstehen, so da§ es unwahrscheinlich ist, da§ irgendwo anders ein identisches Pad entsteht. Zur Paderzeugung empfiehlt es sich, eine neue und sonst nicht verwendete Phrase zu programmieren und zu aktivieren. Diese Phrase kann nach der Paderzeugung wieder gelšscht werden, sie wird nicht mehr benštigt.

Rufen Sie den MenŸpunkt "Software" im MenŸ "Pad" auf. Es erscheint ein Info-Fenster. Die Paderzeugung dauert, je nach Rechnergeschwindigkeit, ca. 10 bis 120 Sekunden. Wie Sie weiter verfahren, lesen Sie am Schlu§ dieses Kapitels "Nach der Paderzeugung".

B) Toneingabe-Methode

Schlie§en Sie ein Mikrofon an Ihren Apple-Macintosh an (entfŠllt bei Modellen mit integriertem Mikrofon). Rufen Sie den MenŸpunkt "Toneingabe" im MenŸ "Pad" auf. Es erscheint das Tonbandfenster.


Nun mŸssen Sie sich fŸr eine Rauschquelle entscheiden, dabei haben Sie zwei einfache Mšglichkeiten: 

1. Ihre Stimme 

Erzeugen Sie ein homogenes ZischgerŠusch (Schhhh...). Bedenken Sie dabei, da§ Sie das ZischgerŠusch 20 Sekunden lang aufrecht halten mŸssen.

2. Ein UKW-Radio 

Stellen Sie es so ein, da§ kein Sender empfangen wird. Schalten Sie ggf. die Mutingfunktion ab, und entfernen Sie die Antenne. Zu hšren ist dann ein homogenes Rauschen, mšglichst ohne Knack-, bzw. Stimm- oder PrasselgerŠusche.

Starten Sie nun zunŠchst das von Ihnen gewŠhlte Rauschsignal. Die LautstŠrke sollte so gewŠhlt werden, da§ ca. 2-4 Schallwellen am Lautsprechersymbol im Aufnahmefenster zu sehen sind.



Keinesfalls sollte der Anschlagbalken sichtbar werden! Dabei geht der MikrofonverstŠrker in die SŠttigung und es wird kein Rauschen aufgezeichnet.

Klicken Sie anschlie§end auf den Aufnahmebutton im Tonbandfenster. Die Aufnahme dauert nun 20 Sekunden, etwas lŠngere Aufnahmezeiten schaden nicht, nŸtzen jedoch auch nichts. KŸrzere Aufnahmen fŸhren nicht zu einem neuen Pad und mŸssen wiederholt werden!

Nach Ablauf der Aufnahmezeit (20 Sekunden) klicken Sie auf den Button "Sichern". Stoppen Sie erst anschlie§end das Rauschsignal! Ein vorzeitiger Stop des Rauschsignales beeinflu§t die QualitŠt des erzeugten Pad`s negativ! Das soll nicht bedeuten, Ihre VerschlŸsselung sei dann minderwertig, aber ein optimales Pad glŠnzt nun einmal durch eine optimale statistische Gleichverteilung der darin enthaltenen Zufallswerte, und diese ist am besten so zu erreichen. 

Die aufgenommenen Rauschsignale werden nun durch einen Mischvorgang noch zerwŸrfelt. Wie Sie weiter verfahren, lesen Sie am Schlu§ dieses Kapitels "Nach der Paderzeugung".

C) Hardware-Methode (ab ca. Mitte 1998)

Diese Methode zur Paderzeugung setzt den Einsatz des optional erhŠltlichen mo-Pad-Rauschgenerators voraus. Dieser wird extern an Ihren Macintosh angeschlossen und verfŸgt Ÿber eine mikroprozessorgesteuerte Erzeugung von wei§em Rauschen.

Nach der Paderzeugung:

mo Crypt 1.3 erzeugt nun eine Datei mit dem Namen "Pad.256K*neu*" im mo Crypt-Ordner. Damit Sie damit arbeiten kšnnen, beenden Sie zunŠchst mo Crypt 1.3. Das bisherige Pad ist dann aus dem mo Crypt-Ordner zu entfernen und das neue in "Pad.256K" umzubenennen. KŸrzen Sie seinen Namen dazu einfach um die Zeichen "*neu*". Dadurch ist Ihr neues Pad einsatzbereit. †bergeben Sie Ihren Kommunikationspartnern jeweils eine Kopie davon, z.B. auf einer Diskette, damit Sie mit diesen kommunizieren kšnnen. Die †bergabe des Pads entfŠllt selbstverstŠndlich, wenn Sie mo Crypt 1.3 ausschlie§lich zur Datensicherung verwenden.

Sollte ein Kommunikationspartner ein neues Pad erzeugt haben, so legen Sie eine Kopie davon in Ihren mo Crypt-Ordner um damit zu verschlŸsseln. Ansonsten verfahren Sie wie oben beschrieben.

Hinweis:

Es ist egal ob Sie oder ein Kommunikationspartner ein neues Pad erzeugen. Achten Sie lediglich darauf, da§ alle Kommunikationspartner mit ein und dem selben Pad arbeiten. Sollten Sie mo Crypt 1.3 ausschlie§lich zur Datensicherung gegen Unbefugte einsetzen, so entfŠllt selbstverstŠndlich die †bergabe des Pads.

Tip:

Lšschen Sie ein altes Pad erst dann, wenn Sie sicher sind, da§ Sie es nicht mehr zur EntschlŸsselung von alten Texten oder Dateien benštigen. Es empfiehlt sich bei Ungewi§heit darŸber, das alte Pad zusammen mit den damit verschlŸsselten Daten zu archivieren.



8. Programm PrŸfen

mo Crypt 1.3 bietet die Mšglichkeit, seine Echtheit und Unversehrtheit zu prŸfen. Einmal abgesehen von der Gesetzeslage, Raubkopieren und Lizenzverletzungen sind StraftatbestŠnde und diese werden strafrechtlich verfolgt, liegt nichts nŠher um Daten zu stehlen, als ein VerschlŸsselungsprogramm zu manipulieren.

Wir raten deshalb davon ab, Kopien von VerschlŸsselungsprogrammen einzusetzen, da Sie dann keine Gewi§heit Ÿber die Sicherheit des VerschlŸsselungsmechanismusses haben. Es bestehen stets Unsicherheiten, wenn die exakte Herkunft einer VerschlŸsselungssoftware nicht eindeutig fest steht. Lesen Sie hierzu auch die 
mo-tech-Sicherheitsfibel. Neben vielen unangenehmen Mšglichkeiten sind auch unerwŸnschte ProgrammzusŠtze mšglich, die Ihre geheime Phrase, z.B. bei der nŠchsten ModemaktivitŠt, mit absenden, ohne da§ Sie davon etwas merken.

Um bei einem erworbenen Original von mo Crypt 1.3 einen Echtheitscheck durchzufŸhren, ist folgenderma§en vorzugehen:

Denken Sie sich eine beliebige Phrase aus und programmieren, sowie aktivieren Sie diese (Abschnitt 4. "Phrasen"). Verwenden Sie dazu keine geheime GedŠchtnisphrase, welche Sie zur VerschlŸsselung verwenden! Aktivieren Sie nun den MenŸpunkt "Programm" im MenŸ "PrŸfen". WŠhlen Sie im daraufhin erscheinenden Auswahlfenster das Programm mo Crypt 1.3 aus. mo Crypt 1.3 errechnet nun eine PrŸfsumme, welche im mo Crypt-Editor zur Anzeige gebracht wird. 

Beispiel: "PrŸfsumme 56 85 92 10 45 ÊÊÊÊÊProgramm: mo Crypt 1.3"

Rufen Sie anschlie§end die mo-tech Hotline 030 - 61 40 12 51 an und nennen Sie Ihre Seriennummer (ApplemenŸ "Ÿber mo Crypt"), sowie die soeben einprogrammierte Phrase. Sie bekommen daraufhin die richtige PrŸfsumme genannt. Ist diese PrŸfsumme identisch mit der auf Ihrem Monitor angezeigten, so ist Ihr mo Crypt 1.3 ein unversehrtes Originalprogramm und Sie kšnnen sicher damit arbeiten.

Achtung:

Eine PrŸfung mit telefonischem Austausch von Phrasen und PrŸfsummen, wie oben beschrieben, ist nur mšglich, wenn sich das Programm mo Crypt 1.3 noch im Urzustand befindet. Sollten Sie beispielsweise die Speicherzuteilung im Informationsfenster geŠndert haben (siehe 6. VerschlŸsseln/EntschlŸsseln von Dateien), so wird vom Betriebssystem ein Eintrag in die Programmresource durchgefŸhrt. Dies fŸhrt zu einer geŠnderten PrŸfsumme. Testen Sie also das Programm, bevor Sie die Speicherzuteilung Šndern, und PrŸfen Sie das Programm anschlie§end erneut!

Dieser Echtheitscheck ist aus logischen †berlegungen heraus nicht auszutricksen. Jedes mo Crypt 1.3 beinhaltet unikate Daten und mo-tech archiviert bis zum Tag der PrŸfung ein identisches Programm in einer verschlŸsselten Datenbank. Niemand anders kann Ihnen die korrekte PrŸfsumme auf die von Ihnen ausgedachte Phrase hin nennen, wenn er nicht im Besitz Ihres Originalprogrammes ist.

mo-tech lšscht nach der erfolgreichen ProgrammprŸfung die betreffende Programmkopie, daher ist eine wiederholte PrŸfung in dieser Form nicht mšglich!

FŸr kŸnftige ProgrammprŸfungen ist die PrŸfung mit einer anderen, geheimen PrŸfphrase zu wiederholen. Diesmal aber ohne Telefonat. Die daraus resultierende PrŸfsumme ist nur Ihnen bekannt und ermšglicht Ihnen zusammen mit der zuletzt gewŠhlten PrŸfphrase jederzeit eine erneute ProgrammprŸfung. PrŸfphrase und PrŸfsumme sollten nur verschlŸsselt aufbewahrt werden, ein mo-Dokument bietet dafŸr Schutz (Abschnitt 5. "VerschlŸsseln / EntschlŸsseln von Texten"). Wenn Ihre Tastatur Ÿber Funktionstasten verfŸgt, kšnnen Sie damit einen besonders komfortablen Vergleich, zwischen der gerade ermittelten und der bisherigen PrŸfsumme, durchfŸhren. BetŠtigen Sie einfach vor, oder nach der ProgrammprŸfung die entsprechende Funktionstaste (siehe hierzu das Kapitel "Funktionstasten" / "Komforttasten").

Achtung:

Zur wiederholten ProgrammprŸfung mu§ stets die gleiche Phrase aktiviert werden. Andere Phrasen ergeben auch andere PrŸfsummen.

Sollte die angezeigte PrŸfsumme nicht der erwarteten PrŸfsumme entsprechen, dann wiederholen Sie zur Sicherheit alle PrŸfschritte noch einmal. Sollten Sie im Besitz eines manipulierten oder defekten mo Crypt 1.3 sein (die PrŸfsumme entspricht nicht dem erwarteten Wert) dann verstŠndigen Sie uns bitte umgehend. Sie erhalten, sofern das Kaufdatum nicht lŠnger als 6 Wochen zurŸck liegt, unter Einsendung der manipulierten oder defekten Originaldiskette, zusammen mit Ihrer defekten Arbeitskopie und dem Kaufbeleg umgehend Ersatz. Auch wenn das Kaufdatum lŠnger als 6 Wochen zurŸck liegt, bitten wir Sie um eine entsprechende Information, da wir alle Manipulationsversuche an mo Crypt verfolgen. Wiederholen Sie die PrŸfung von Zeit zu Zeit um Manipulationen, z.B. verursacht durch Computerviren, etc. zu erkennen.

Hinweis:

Mit der Funktion "Programm PrŸfen" lassen sich auch von anderen Programmen PrŸfsummen erzeugen.



9. Datei PrŸfen

Mit dem MenŸpunkt "Datei" im MenŸ "PrŸfen" kšnnen Sie von jeder beliebigen Datei, z.B. einer Datenbankdatei, eine PrŸfsumme bilden. Diese PrŸfsumme ist ein Einweg-Hashwert der Datei, in Verbindung mit Ihrer aktuell aktivierten GedŠchtnisphrase. Dadurch kšnnen PrŸfsummen nicht mit rechnerischen Methoden ermittelt, bzw. manipuliert werden.

Achtung:

Zur Ermittlung einer PrŸfsumme mu§ vorher eine GedŠchtnisphrase aktiviert werden (Abschnitt 4. "Phrasen"). Zur †berprŸfung einer PrŸfsumme mu§ stets die gleiche Phrase aktiviert werden. Andere Phrasen ergeben auch andere PrŸfsummen. Sie kšnnen zum PrŸfen von Dateien auch Ihre geheime GedŠchtnisphrase, welche Sie auch zum VerschlŸsseln von Daten einsetzen, oder eine gesonderte PrŸfphrase verwenden. PrŸfphrasen und PrŸfsummen sollten nicht unverschlŸsselt aufbewahrt werden. Ein mo-Dokument bietet dafŸr Schutz (Abschnitt 5. "VerschlŸsseln / EntschlŸsseln von Texten"). 


10. VerschlŸsselungsverfahren

Zur VerschlŸsselung von Nachrichten oder Daten benštigt man ein VerschlŸsselungsverfahren. Dieses VerschlŸsselungsverfahren gibt die Art der VerschlŸsselung und EntschlŸsselung genau vor. Man unterscheidet zwei grundsŠtzliche Verfahrensarten:

A) Asymmetrische Verfahren

Dabei erfolgt die VerschlŸsselung mit einem šffentlichen SchlŸssel. Dieser šffentliche SchlŸssel ist fŸr Jederman frei zugŠnglich. Die EntschlŸsselung erfolgt mit einem privaten SchlŸssel. Dieser private SchlŸssel ist geheim zu halten. Asymmetrische Verfahren eignen sich gut fŸr offene Kommunikationskreise. Sie werden jedoch von einem hohen Organisationsaufwand begleitet. Darunter fallen die Authentifizierung von šffentlichen SchlŸsseln und digitale Signaturen als eindeutige Absenderkennung. Asymmetrische Verfahren benštigen fŸr sichere VerschlŸsselungen gro§e SchlŸssellŠngen (typisch 512-1024Bit) und sind sehr langsam.

B) Symmetrische Verfahren

Dabei erfolgt die EntschlŸsselung mit dem selben SchlŸssel, wie die VerschlŸsselung. Es entfallen die speziellen OrganisationsaufwŠnde der asymmetrischen Verfahren, da nur der eine Nachricht richtig verschlŸsseln kann, der zuvor den richtigen SchlŸssel erhalten hat. Eine erfolgreiche EntschlŸsselung kann demnach nur durchgefŸhrt werden, wenn der Ansender der Nachricht zur VerschlŸsselung berechtigt war. Symmetrische VerschlŸsselungsverfahren eignen sich durch die einfache Handhabung sehr gut fŸr geschlossene Kommunikationskreise. Der Austausch von SchlŸsseln mu§ auf sicherem Wege erfolgen. Symmetrische Verfahren erreichen bereits mit relativ kurzen SchlŸsseln (typisch 56-128Bit) extreme VerschlŸsselungen und sind sehr schnell. 

Lesen Sie hierzu auch unsere mo-tech-Sicherheitsfibel.

mo Crypt 1.3 verwendet die symmetrischen VerschlŸsselungsverfahren One-Time-Pad und synchrone Stromchiffrierung. 


10.1 One-Time-Pad

Erfinder von VerschlŸsselungsverfahren behaupten zunŠchst stets, da§ ihr Verfahren sehr sicher, oder sogar unknackbar sei, und schon nach kurzer Zeit werden viele davon doch durch Kryptanalyse geknackt. Das Ansehen des jeweiligen Verfahrens steht dabei hoch im Kurs, solange es als sicher gilt und zerplatzt wie eine Seifenblase, 
nachdem die ersten EntschlŸsselungen bekannt werden. Daraus ergibt sich, da§ nicht das Wunschdenken des Erfinders eines VerschlŸsselungsverfahrens, sondern mi§glŸckte Kryptanalysen ein Ma§ fŸr seine QualitŠt sind. Es sei denn, es kann ein mathematischer Beweis fŸr die Sicherheit eines Verfahrens gefŸhrt werden. Bislang ist lediglich ein einziges, prinzipiell nicht dechiffrierbares Verfahren bekannt, das One-Time-Pad. Seine Sicherheit ist in einem Shannon-Theorem dokumentiert.

Es wird in der Fachliteratur eingehend beschrieben. Das One-Time-Pad-Verfahren setzt voraus, da§ seine Anwender eine Gruppe von Zufallszahlen (das One-Time-Pad) vor Dritten sicher aufbewahren. 


10.1.1 One-Time-Pad-Betrieb

Der One-Time-Pad-Betrieb ist ausschlie§lich fŸr die VerschlŸsselung, bzw. EntschlŸsselung von Textnachrichten vorgesehen. FŸr die VerschlŸsselung von Dateien wŠhlen Sie die VerschlŸsselung per "Zahlengenerator", dabei erfolgt eine synchrone Stromchiffrierung.

mo Crypt 1.3 ist neu auf dem Markt der Kryptographie, dadurch ist von seinen Anwendern auch nicht zu erwarten mo Crypt 1.3 blind zu vertrauen. mo-tech garantiert den Anwendern von mo Crypt 1.3 bei der Entwicklung und der PrŸfung aller Softwarebestandteile hšchste Sorgfalt gewahrt zu haben und auch, da§ die mo Crypt 1.3-VerschlŸsselung nach unseren Erkenntnissen in keiner Weise dechiffrierbar ist. Ein mathematischer Beweis fŸr die Unberechenbarkeit des Zahlengenerators wird angestrebt.

Um skeptischen Anwendern von Anfang an die Gewi§heit absoluter Sicherheit zu geben, ermšglicht mo Crypt 1.3 einen One-Time-Pad-Betrieb. Das One-Time-Pad stellt dabei Ihr Pad (Abschnitt 7. "Pad") dar.

Um in den One-Time-Pad-Betrieb zu gelangen, ist zunŠchst diese Betriebsart in den "Einstellungen" (MenŸ "Bearbeiten") auswŠhlen. Anschlie§end mu§ ein neues Pad (Abschnitt 7. "Pad") erzeugt werden. Das neue Pad ist erst nach einem Programmneustart wirksam. Dazu mu§ mo Crypt 1.3 beendet werden und das neue Pad in "Pad.256K" umbenannt werden. Nun kann mo Crypt 1.3 neu gestartet werden. Das neue Pad ist Ihrem Kommunikationspartner, z.B. mittels Diskette, zu Ÿbergeben. Ansonsten mu§ dieses Pad, also Ihr One-Time-Pad, absolut sicher vor Dritten aufbewahrt werden. Es empfiehlt sich bei reger, verschlŸsselter Kommunikation, gleich mehrere neue Pad's zu generieren und diese zu bevorraten.

Die †bergabe von Pad`s an Kommunikationspartner mu§ auf sicherem Wege, z.B. persšnlich, erfolgen !

Im Normalfall (Zahlegenerator-Betrieb fŸr synchrone Stromchiffrierung) greift mo Crypt 1.3 mehrfach, in nicht berechenbarer Weise, auf die Zufallszahlen des Pad`s zu. Beim One-Time-Pad-Verfahren ist das nicht so, sondern, es werden alle Zahlen des Zahlenvorrates (One-Time-Pad) nur einmal zur VerschlŸsselung verwendet. D.h., da§ Sie in der Betriebsart One-Time-Pad-Betrieb nach einmaligem Durchlauf des Pad`s ein neues Pad anlegen mŸssen. Wie weit ein One-Time-Pad bereits abgearbeitet (verbraucht) ist, kšnnen Sie im Phrasen-Eingabefenster (MenŸpunkt "Phrasen-Eingabe" im MenŸ "Bearbeiten") erkennen. Es stehen Ihnen bei einem neuangelegten One-Time-Pad 80 One-Time-Pad-Blšcke zur VerfŸgung. Jeder One-Time-Pad-Block steht dabei fŸr eine Kurznachricht mit einer LŠnge von bis zu 2200 Zeichen im mo Crypt-Editor. Ist Ihre Mitteilung lŠnger, so werden dem entsprechend mehr One-Time-Pad-Blšcke abgezŠhlt. Erscheint im Phrasen-Eingabefenster die Information "One-Time-Pad 0 Blšcke", so ist ein neues Pad zu verwenden (Abschnitt 7. "Pad"), um wieder in den One-Time-Pad-Betrieb zu gelangen.

mo Crypt 1.3 lŠ§t, auch wenn nur noch wenige One-Time-Pad-Blšcke verfŸgbar sind, noch die VerschlŸsselung einer Nachricht bis zur Grš§e von 32 KB zu (entspricht ca. 8-10 DIN A4 Seiten Text). DafŸr werden bei jedem neu angelegten Pad extra eine bestimmte Anzahl an One-Time-Pad-Blšcken reserviert. 


10.1.2 Der verbesserte One-Time-Pad-Betrieb von mo Crypt

Der One-Time-Pad-Betrieb von mo Crypt 1.3 hat gegenŸber der klassischen Betriebsweise, die wohl Ÿberwiegend in militŠrischen Kreisen Anwendung findet, den Vorteil, da§ auch hier Ihre Phrase (Abschnitt 4. "Phrasen") wirksam ist. Das One-Time-Pad wird von mo Crypt 1.3 nicht der Reihe nach abgearbeitet, sondern an quasi zufŠlliger Stelle - bestimmt durch Ihre Phrase. Dennoch werden alle Zufallswerte des Pads nur einmal verwendet. Dadurch kann ein Angreifer, trotz evtl. gestohlenem Pad keine EntschlŸsselungen vornehmen.

Dennoch:

Sollten Sie Verdacht schšpfen, da§ Jemand Ihr One-Time-Pad unerlaubt kopiert hat, so generieren Sie sich umgehend ein neues One-Time-Pad. Im Zweifelsfall sollten Sie keine VerschlŸsselungen mit einem evtl. entwendeten Pad mehr vornehmen.

Hinweis: 

Im Auslieferungszustand sind keine One-Time-Pad-Blšcke verfŸgbar, da nur das šffentliche Pad zum Lieferumfang gehšrt und sich mo Crypt 1.3 in der Betriebsart "Zahlengenerator" befindet. Der One-Time-Pad-Betrieb ist nur bei der Verwendung des mo Crypt-Editors zur VerschlŸsselung von Textnachrichten mšglich. Die Funktion "Ver-/ EntschlŸsseln" zur Ver-, bzw. EntschlŸsselung von Dateien, steht im One-Time-Pad-Betrieb nicht zur VerfŸgung!

Tip:

Vertrauen Sie dem mo Crypt-Zahlengenerator. Mit ihm erfolgt eine synchrone Stromchiffrierung. Er bietet Ihnen ein komfortables Arbeiten mit mo Crypt 1.3 und erspart Ihnen das hŠufige, neue Generieren und Austauschen von Pad`s, wie es der One-Time-Pad-Betrieb erfordert. Bei einer SchlŸssellŠnge von 256 Bit reicht einem Kryptanalytiker zur Dechiffrierung, trotz erstklassiger Ausstattung, die restliche Lebensdauer unseres Universums nicht aus, selbst wenn ihm dazu alle weltweit vorhandene Rechnerleistung zur VerfŸgung stehen wŸrde. Lesen Sie zum besseren VerstŠndnis auch die mo-tech-Sicherheitsfibel. 


10.1.3 Die Hochsicherheitsanwendung fŸr Textmitteilungen

Die hier beschriebene Hochsicherheitsanwendung soll sicherstellen, da§ auch unter ungewissen Umgebungsbedingungen, z.B. durch ein evtl. mit Abhšrma§nahmen versehenes Betriebssystem, ein sicherer Nachrichtenaustausch mšglich ist. Zum besseren VerstŠndnis dieses Kapitels empfehlen wir zunŠchst, unsere mo-tech-Sicherheitsfibel zu lesen.

FŸr Hochsicherheitsanwendungen empfehlen wir wie folgt vorzugehen:

Vorbereitungen:

Verwenden Sie einen Notebook-Rechner (z.B. Powerbook von Apple). Verwenden Sie nicht das Netzteil zur Spannungsversorgung des Notebooks, sondern versorgen Sie es mit dem Akku. Dadurch ist der Datenklau Ÿber das Stromnetz nicht mšglich.

FŸr die Hochsicherheitsanwendung benštigen Sie eine Startdiskette. Die Startdiskette sollte niemals unachtsam herumliegen! 


10.1.4 Herstellen einer Startdiskette:

Starten Sie mo Crypt 1.3 zunŠchst, wie gewohnt von der Festplatte. Erstellen Sie ein neues Pad (Abschnitt 7. "Pad") und schalten Sie anschlie§end die VerschlŸsselungsart von Stromchiffrierung auf One-Time-Pad um (MenŸpunkt "Einstellungen" im MenŸ "Bearbeiten") und beenden Sie das Programm.

Das neue Pad ist Ihren Kommunikationspartnern auf sicherem Wege zu Ÿbergeben!

Erstellen Sie eine Kopie der mo Crypt-Originaldiskette. Lšschen Sie alle Dateien auf der Diskettenkopie (nicht Formatieren, verwenden Sie dazu den Papierkorb !), und kopieren Sie das Programm mo Crypt 1.3 und die Dateien "Pad.256K" (verwenden Sie das soeben neu erstellte Pad !) und "moDaten" vom mo Crypt-Ordner auf die Startdiskette. Benennen Sie das Programm Òmo Crypt 1.3Ó um in "Finder". Kopieren Sie auf diese Diskette den Systemkoffer, der zum Lieferumfang Ihres Apple Macintosh gehšrenden Diskette, "Dienstprogramme". 

Sind Ihnen diese Handgriffe zu kompliziert, so kontaktieren Sie uns. Gegen eine GebŸhr erstellt Ihnen mo-tech Ihre Startdiskette.

Achtung: 

Achten Sie darauf, da§ Ihre Diskette "Dienstprogramme" vor dem 31.06.1997 in Ihren Besitz kam. Dieses Datum ist das MarkteinfŸhrungsdatum von mo Crypt. Es kann logisch ausgeschlossen werden, da§ sich auf einer Diskette, die Sie vor diesem Datum erhalten haben, unerwŸnschte BetriebssystemzusŠtze befinden, die die VerschlŸsselung von mo Crypt angreifen.

Die so erzeugte Diskette ist eine bootfŠhige Startdiskette. Sie sollten sich davon Sicherheitskopien anlegen. Verwahren Sie alle Kopien der Startdiskette ebenso sicher, wie Ihre Arbeitskopie !

Start:

Achten Sie auf einen Mindestsicherheitsabstand von ca. 3 Metern, zwischen Ihrem Notebook und ZimmerwŠnden zu unbekannten, benachbarten RŠumen. Stellen Sie das Notebook so auf, da§ theoretisch vorhandene Kameras keinen Einblick auf das Display und auf die Tastatur haben. Entfernen Sie das Telefonkabel aus Ihrem Modem und starten Sie Ihren Rechner nun mit der Startdiskette neu. Dazu mu§ sich die Diskette wŠhrend des Bootvorgangs im Diskettenlaufwerk befinden.

mo Crypt 1.3 meldet sich in gewohnter Art, mit dem Phrasen-Eingabefenster. Aktivieren Sie eine Phrase. Programmieren Sie sich anschlie§end eine neue Phrase, mit der Sie von nun an Ihre geheimen Nachrichten verschlŸsseln.

Die Vorbereitungen sind nun abgeschlossen.

FŸr das Verfassen und VerschlŸsseln von Textnachrichten ist der Computer stets von der Startdiskette aus zu starten. Eine im mo Crypt-Editor verfa§te Textmitteilung mu§ auf der Festplatte gespeichert werden. Zum Versenden, z.B. per Faxsoftware, oder per E-Mail, wird dieses Kryptogramm anschlie§end mit einer geeigneten Software geladen und versandt. Dazu mu§ der Rechner neu, ohne Startdiskette, gestartet werden. Lesen Sie hierzu auch Kapitel 5. "VerschlŸsseln / EntschlŸsseln von Texten".

Wichtig:

Zum Versand per Faxsoftware, ist die Textnachricht mit dem MenŸpunkt "Speichern fŸr OCR" abzuspeichern. FŸr den Versand per E-Mail hingegen, verwenden Sie den MenŸpunkt "Nachricht Speichern"

Beispiel:

Rufen Sie das mo-Dokument mit "SimpleText" auf und faxen Sie es Ihrem Kommunikationspartner mit der Faxsoftware "FaxSTF" von STF Technologies Inc. zu. Lesen Sie dazu auch die Kapitel 5.4.3 Faxen von verschlŸsselten Nachrichten aus dem mo Crypt-Editor heraus und 5.4.5 Empfangen und EntschlŸsseln von Fax-Nachrichten.

Zum Versand per E-Mail lesen Sie den Abschnitt 5.4.1 "Versenden von verschlŸsselten Nachrichten per E-Mail".

Wichtig:

FŸr das EntschlŸsseln von empfangenen Textmitteilungen ist in Hochsicherheitsanwendungen eine zweite Startdiskette anzulegen. Die Empfangsdiskette darf nicht mit dem gleichen Pad ausgestattet sein, wie die Sendediskette! Jeder Nachrichtenkanal, und damit ist nur eine Richtung gemeint, erfordert ein eigenes Pad. Wird mit mehr als einem Kommunikationspartner im One-Time-Pad-Betrieb kommuniziert, so mŸssen pro Kommunikationspartner je eine 
Empfangsdiskette angelegt werden. Jeder Kommunikationspartner verfŸgt dann Ÿber seine Sendediskette zur VerschlŸsselung und Ÿber eine entsprechende Anzahl Empfangsdisketten fŸr die EntschlŸsselung von Nachrichten seiner Kommunikationspartner.

Es ist Ihnen natŸrlich freigestellt, dem mo Crypt-Zahlengenerator zu vertrauen und ihn auch fŸr Hochsicherheitsanwendungen auf einer Startdiskette zu verwenden. Sie benštigen dann nur eine Startdiskette fŸr alle AktivitŠten, verwenden aber mehrere Phrasen (siehe Kapitel 4.Phrasen). Dadurch ergibt sich die Mšglichkeit auch beliebige Dateien in Hochsicherheitsanwendungen zu verschlŸsseln. 


10.1.5. Eine weitere Hochsicherheitsanwendung

Eine weitere Form der geschŸtzten Kommunikation, bedient sich des Medienbruches. Dabei wird eine im mo Crypt-Editor entworfene Textnachricht ausgedruckt. Danach wird die Nachricht entweder per Briefpost oder per Fax (FaxgerŠt, kein Modem !!!) versandt. Die empfangende Stelle scannt die Nachricht ein und fŸhrt per OCR-Software eine Texterkennung durch. Das Resultat wird in mo Crypt 1.3 geladen.

Voraussetzung fŸr die absolute Sicherheit dieses Systems ist:

Die verwendeten Computer dŸrfen, weder auf der verschlŸsselnden, noch auf der entschlŸsselnden Seite, eine Verbindung zu einem Netzwerk haben, es darf kein Modem angeschlossen sein! Dadurch wird ein idealer Medienbruch (elektronisch --> Papier) erreicht. D.h. ein evtl. mit unerwŸnschten BetriebssystemzusŠtzen versehenes Betriebsystem hat keine Wirkung mehr, da auf dem Ausdruck (Papier) garantiert keine Abhšrinstrumente enthalten sind. 


10.2 Synchrone Stromchiffrierung

Die synchrone Stromchiffrierung stellt ein sehr einfaches und in seiner Funktion sehr transparentes VerschlŸsselungsverfahren dar. Es wird dazu ein Zahlengenerator benštigt, der Zufallszahlen erzeugt. Nun wird jeweils ein Zeichen der zu verschlŸsselten Textnachricht oder Datei mit einem Zufallszeichen des Zahlengenerators, z.B. per XOR-Funktion logisch verknŸpft. Es ist leicht verstŠndlich, da§ wenn die Zufallszeichen nicht mit intelligenten Methoden ermittelbar sind, nur jemand, der Ÿber den gleichen Zahlengenerator verfŸgt, auch eine EntschlŸsselung vornehmen kann. In der Praxis werden die vielfŠltigsten Randomzahlengeneratoren zur synchronen Stromchiffrierung verwendet. Leider haben diese Randomgeneratoren oft die Eigenschaft, RegelmŠ§igkeiten im generierten Zahlenband aufzuweisen. Das liegt daran, da§ die erzeugten Zufallszahlen ausschlie§lich durch rein mathematische, oder logische Funktionen erzeugt werden. 

       mo Crypt 1.3 geht einen anderen Weg! 


10.2.1 Der Zahlengenerator

Das HerzstŸck des VerschlŸsselungsmechanismusses von mo Crypt 1.3 fŸr die synchrone Stromchiffrierung ist ein Zufallszahlengenerator. Dieser Zufallszahlengenerator generiert nicht berechenbare Zufallszahlen. Die Quelle dafŸr bildet das Pad (Abschnitt 7. "Pad"), dessen Inhalt auf der Basis von physikalischen Rauschen erzeugt wird. D.h. die Basis der Zahlengenerierung ist purer Zufall und dadurch ist auch das erzeugte Zahlenband reiner Zufall.

Damit erfolgt eine VerschlŸsselung mit der extremen VerschlŸsselungstiefe von 256Bit ! 

11. Einstellungen

Die Einstellungen sind nur verŠnderbar, wenn eine Masterphrase (Phrase A oder B) aktiviert ist.


1. VerschlŸsselungsart WŠhlen Sie zwischen synchroner Stromchiffrierung oder One-Time-Pad-Betrieb. 

2. Sicherheitsmodus WŠhlen Sie, ob der Sicherheitsmodus ein- oder ausgeschaltet ist. 

3. Editor beim Start WŠhlen Sie, ob der mo Crypt-Editor nach dem Start von mo Crypt 1.3 automatisch 
eingeschaltet wird. Dies empfiehlt sich, wenn Sie Ÿberwiegend Texte verschlŸsseln. 

4. Original lšschen WŠhlen Sie, ob unverschlŸsselte Dateien nach der VerschlŸsselung gelšscht werden. Die Lšschfunktion dieser Einstellung entspricht dem Papierkorb des Finders (siehe Kapitel 6.1.1 Datensicherung). 

5. SchlŸssellŠnge WŠhlen Sie zwischen zwei SchlŸssellŠngen (256 Bit oder 128 Bit). Die Einstellung 256 Bit ergibt eine hšhere VerschlŸsselung. Die Einstellung 128 Bit ergibt eine deutlich schnellere und dennoch sehr gute VerschlŸsselung (siehe Kapitel 12.Technische Daten). Diese Einstellung empfiehlt sich fŸr immer wiederkehrende VerschlŸsselung von gro§en Datenmengen. Zur EinschŠtzung von SchlŸssellŠngen empfehlen wir unsere mo-tech-Sicherheitsfibel. 


12. Sicherheitsmodus

Der Sicherheitsmodus ist bei Bedarf in den Einstellungen (MenŸ Bearbeiten / Einstellungen) einzuschalten. Die Funktion des Sicherheitsmodus entnehmen Sie der folgenden GegenŸberstellung:

Sicherheitsmodus eingeschaltet:

Es kšnnen keine €nderungen an der Kanalbelegung vorgenommen werden, selbst wenn eine Masterphrase aktiviert ist.

Die Zeitliche †berwachung lšscht alle sicherheitsrelevanten Speicherbereiche, wenn:

1. Das Phrasen-Eingabefenster aufgerufen ist und 30 Sekunden lang keine Eingabe erfolgt.
2. Das Phrasen-Eingabefenster nicht aufgerufen ist und 5 Minuten keine Eingabe erfolgt.

Sicherheitsmodus ausgeschaltet:

Es kšnnen mit aktivierter Masterphrase €nderungen an den Kanalbelegungen vorgenommen werden.

Die Zeitliche †berwachung lšscht alle sicherheitsrelevanten Speicherbereiche, wenn:

1. Das Phrasen-Eingabefenster aufgerufen ist und 2 Minuten lang keine Eingabe erfolgt.
2. Das Phrasen-Eingabefenster nicht aufgerufen ist und 30 Minuten keine Eingabe erfolgt.

Achtung:

Wenn zu Beginn, oder zwischenzeitlich eine Masterphrase aktiviert wurde und der Sicherheitsmodus ausgeschaltet ist, kann auch mit einer normalen Phrase (Kanal C-H) anschlie§end eine €nderung an der Kanalbelegung vorgenommen werden, mit Ausnahme der MasterphrasenkanŠle (A+B). Soll dies nicht mšglich sein, so schalten Sie den Sicherheitsmodus ein, oder starten Sie mo Crypt 1.3 neu.


13. Technische Daten

VerschlŸsselungsverfahren:
-symmetrisch, synchrone Stromchiffrierung, oder
-One-Time-Pad

SchlŸssellŠnge:
-synchrone Stromchiffrierung, Dateien: 256 Bit umschaltbar auf 128 Bit
-synchrone Stromchiffrierung, Texte (mo Crypt-Editor): 256 Bit nicht umschaltbar One-Time-Pad-Betrieb, Texte (mo Crypt-Editor): unbegrenzt

VerschlŸsselungs- / EntschlŸsselungsgeschwindigkeit:
-Dateien (Ver-/EntschlŸsseln), abhŠngig vom Microprozessor, z.B.603e,120MHz: ca.900 KBit/s bei 256 Bit 
-SchlŸssellŠnge ,bzw. 1,4 MBit/s bei 128 Bit SchlŸssellŠnge
-Texte (mo Crypt-Editor): ca.110 KBit/s

VerschlŸsselungskapazitŠt:
-synchrone Stromchiffrierung: praktisch unbegrenzt
-One-Time-Pad-Betrieb: 118,8 KByte

One-Time-Pad-Blšcke fŸr Kurznachrichten zu je<=2200 Zeichen:
- 80 

PhrasenlŠnge:
-min. (nicht ratsam !): 3 Ascii-Zeichen
-max.:80 Ascii-Zeichen

fŸr SchlŸssellŠnge 256 Bit
-bei Eingabe von Ascii 0-255 (Zufallszeichen): min.20 Zeichen (nicht praktisch!)
-Text-Phrasen: min. 40 Zeichen

Padgrš§e:
-256 KByte

max. verschlŸsselbare Dateigrš§e:
-nur begrenzt durch den verfŸgbaren RAM-Speicher

Zeichenvorrat des mo Crypt-Editors (deutsche Version):
-Gro§buchstaben: A-Z + €,…,†
-Kleinbuchstaben: a-z + Š,š,Ÿ,§
-Ziffern: 0-9
-Punktation und Rechenzeichen: Ê. , ; : % ! ? - + / * ( )
-au§erdem: Leerzeichen


14. Bestellartikel

Folgende Artikel sind separat zu beziehen:

mo-Pad-Rauschgenerator

Diese Hardwarelšsung wird einfach an die serielle Schnittstelle Ihres Computers angeschlossen. So kšnnen am einfachsten neue Pads mit idealen Zufallszahlen generiert werden. 

Preis: 119,- DM (erhŠltlich ab ca. Mitte 1998)

mo-Stšrsender

Dieser Stšrsender strahlt ein breitbandiges Stšrspektrum aus, so da§ die Abstrahlungen Ihres Rechners nicht mehr von Dritten auswertbar ist. SelbstverstŠndlich liegt die FeldstŠrke des mo-Stšrsenders im Bereich, den das CE-Zeichen vorgibt.

Preis 349,- DM (erhŠltlich ab ca. Mitte 1998)

Vorgenannte Preise gelten ab mo-tech, Berlin, incl. 15% MwSt. zzgl. Versand- und Verpackungskosten.

PreisŠnderungen behalten wir uns jederzeit vor. Êmo-tech, Berlin

Weitere Produkte, z.B. Fax-Software, Scan-Software, Komprimierungssoftware, etc. auf Anfrage.



FaxSTFTM ist ein Produkt der Firma STF Technologies Inc.

Norton Utilities ist ein Produkt der Firma Symantec Corp.

StuffIt Expander ist ein Produkt der Firma Aladdin Systems, Inc.

ZipIt ist ein Produkt von Tom Brown

Die vorgenannten Produkte sind eingetragene Warenzeichen der jeweiligen Firma.


15. Haben Sie SonderwŸnsche?

Brauchen Sie eine hšhere VerschlŸsselungsgeschwindigkeit, oder eine grš§ere SchlŸssellŠnge, etc.? Dann kontaktieren Sie uns einfach. Wir finden bestimmt einen Weg, Ihren speziellen Wunsch zu erfŸllen.


16. Aufruf zur Kryptanalyse

Im Rahmen unserer …ffentlichkeitsarbeit rufen wir interessierte Kryptanalytiker dazu auf, mo Crypt 1.3 zu prŸfen und mit mo Crypt 1.3 verschlŸsselte Kryptogramme zu analysieren.

Dieser Aufruf soll allen Anwendern die Gewi§heit geben, ein wirklich sicheres VerschlŸsselungswerkzeug zu verwenden und da§ der in mo Crypt wirkende Zufallszahlengenerator ideale Parameter aufweist. 

Bei allen Kryptanalytikern bedanken wir uns fŸr die UnterstŸtzung und Ihnen liebe Anwender versprechen wir, bei richtiger Anwendung von mo Crypt 1.3 , endlich Ruhe vor Datendiebstahl oder -manipulation.

Ihre 
mo-tech, Berlin

Hotline: Ê030 - 61 40 12 51Ê(1000-1500 Uhr)
Fax: ÊÊÊÊ030 - 61 40 12 53 
Internet: Êhttp://ourworld.compuserve.com/homepages/motech_berlin
E-Mail: Êmotech_berlin@compuserve.com 

© mo-tech, Berlin 1998