AES LFCrypt 128bit extender v1.0 LFC extender je šifrovací program, který značně zlepšuje implementaci šifry Rijndael mezinárodně uznávaného standardu AES. Program řeší dva kryptografické problémy. Jednak umožňuje šifrovat pomocí AES s použitím klíče o délce (i značně) větší, než 128bitů, čímž se šifra stává neprolomitelnou i poté, co by byla šifra s pouze 128bitovým klíčem ohrožena zdokonalující se výpočetní technikou. Druhý problém, který program úspěšně řeší, je kompromis mezi kvalitou a zapamatovatelností hesla pro šifrování. Program je určen pro 32bitové Windows a je volně šiřitelný. OBSLUHA PROGRAMU: Po spuštění programu se uživateli zabrazí přehledné prostředí, pomocí kterého se provádí nastavení šifrování. Kromě toho lze parametry šifrování zadat pomocí příkazové řádky: LFCrypt {heslo} {-l} Vstupní soubor se na pracovní ploše zadává do řádky "Input File", výstupní soubor do řádky "Output File", soubor s klíčem do "Key file", heslo do řádky "Password" a vlastnost, zda bude šifrovaný soubor vázán jen k počítači, na kterém byl zašifrován, se volí zaškrtnutím položky "Local". Jména souboru lze na pracovní ploše programu zadat jednak ručně, jednak je lze vyhledat v dialogu pomocí tlačítek "Input/Output/Key file" a jednak lze využít přehledný průzkumník disků v pravé polovině plochy programu. Zašifrování souboru se provede tlačítkem Encrypt a odšifrování tlačítkem Decrypt. Průběh šifrování je zobrazován ukazatelem a informací o procentech a o počtu zpracovaných dat v bytech. Funkce Encrypt a Decrypt nejsou dostupné, pokud nebyl zadán některý ze souborů a nebo některé soubory jsou zadány stejné. Program též zobrazí hashkódy (MD5) pro vstupní i výstupní soubor, které umožní kontrolu, zda byl některý soubor poškozen nebo zda byl správně dešifrován. Pomocí položek "Hide hash" lze zobrazení zakázat v případě, že hrozí "koukání přes rameno" od potencionálního útočníka. Bez znalosti hash kódů nelze obecně ověřit, zda dešifrování proběhlo správně a tak je téměř vyloučen brutal force attack. JAK A PROČ PROGRAM FUNGUJE: Program LFCrypt rozšiřuje délku klíče šifry Rijndael standardu AES na libovolný počet bitů až do délky šifrovaných dat. Jak se lze dočíst v odborných publikacích o šifrovacích algoritmech, tak šifra je neprolomitelná v případě, že délka klíče je stejná, jako délka šifrovaných dat. AES extender funguje přesně tímto způsobem, proto při vhodném použití zaručí naprostou bezpečnost šifrovaných dat při použití jakékoli technologie při pokusu o prolomení šifry. Poznámka "vhodné použití" byla myšlena tak, že vždy může dojít k selhání lidského faktoru - například heslo napsané na papírku a přilepené na monitoru způsobí nefunkčnost jakékoli šifry. Druhý problém, který je třeba při šifrování řešit je to, že vhodné (=neuhádnutelné) heslo bývá obtížně zapamatovatelné, kdežto snadno zapamatovatelné heslo lze často odvodit (seznam slov v některém jazyce, údaj o osobě, atd.). Program řeší oba problémy tím, že umožňuje použít jako klíč libovolný soubor kdekoli na disku. Je vhodné, aby takový soubor byl alespoň stejně dlouhý, jako šifrovaná data. Stačí si tedy pamatovat, že jako klíč je použit například soubor DOOM.WAD ze hry DOOM na osmém CDčku. Zapamatovatelnost je vysoká a v případě, že tato skutečnost útočníkovi není známa (což se předpokládá u jakéhokoli hesla), je pro šifrování k dispozici klíč o délce nikoli 128bitů, ale několik megabytů. Hned však musím doporučit k použití jako klíč jen takové soubory, které lze znovu sehnat i v případě, že uživatel z jakéhokoli důvodu o klíč přijde (škráblé CD), například soubor z nějakého instalačního CD. Program při šifrování nejprve vygeneruje počáteční 128bitový klíč, na který má vliv jednak hash celého souboru s klíčem (projeví se tedy obsah celého klíče i když je delší, než šifrovaná data), jednak uživatelem zadané heslo (jeho hash) a v případě použití funkce vázání na počítač, kde byl soubor zašifrován, také hash BIOSu. Do této chvíle je i přes započítání obsahu celého klíče šifrovací klíč pořád jen 128bitový. K rozšíření šifry dojde až při samotném šifrování. V průběhu šifrování se šifruje nejen podle obsahu předchozího bloku, ale též je klíč v paměti průběžně měněn podle obsahu souboru s klíčem a také podle hashe příslušného bloku klíče. Program lze vzhledem k síle šifry doporučit nejen k amatérskému, ale i k profesionálnímu použití.