CyProtect AG News

12.07.2002 - 'Staatsgeheimnis" made by CyProtect AG: patentiertes PMC

Polymorphes Verschlüsselungsverfahren für höchste Sicherheits-Ansprüche

Mit PMC, einem polymorphen Verschlüsselungsverfahren, verfügt die Münchener CyProtect AG über einen in Deutschland patentierten, hochsicheren und schnellen Verschlüsselungs-Algorithmus. Vertrieben wird diese Technologie ab sofort in ihrem neuen Produkt CyProtect Disk Encryption (CyDisk).

Keine Chance -
Selbstverändernder Algorithmus und kein Zweitschlüssel

Die Tatsache, dass nach der Codierung der mit PMC unkenntlich gemachten Daten keinerlei Zweitschlüssel (Masterkey) existent ist, macht das Produkt nahezu unangreifbar für die bekannten Hack- und Entschlüsselungs-Methoden. Auch der Entwickler selbst kann die Daten nicht knacken. Zudem ermöglicht die eingesetzte Technologie, dass das Verfahren mit dem Schlüssel variiert und somit keinerlei berechenbare Angriffs-Fläche für Entschlüsselungs-Versuche bietet.
Besonders attraktiv ist dies für Unternehmen, die hochsensitives Datengut besitzen und Informationsaustausch auf höchstem Niveau betreiben, jedoch stets die Sicherheit als oberste Priorität verstehen. Somit ist das Produkt auch für Institutionen aus dem öffentlichen Recht, für Behörden und den Wissenschafts-Bereich, beispielsweise Universitäten und Forschungs-Laboratorien, geeignet.

Einfachste Handhabung
Zu den besonderen Features von PMC zählen einfachste Installation und Handhabung. Das Produkt ist in 2 Minuten installiert und funktionsfähig. Es werden Festplatten-Partitionen und virtuelle Dateicontainer unterstützt, mit einem verschlüsselten Laufwerk wird genauso transparent gearbeitet wie mit jedem anderen Laufwerk. Die Verschlüsselung erfolgt in Echtzeit, dennoch genügt eine geringe Prozessorleistung.

Unterstützung von USB-Schlüsseln und biometrischen Systemen
Neben dem klassischen Zugang durch ein Passwort (mit all seinen Vor- und Nachteilen) kann die Verschlüsselung auch durch Rainbow iKeys sowie durch kombinierte Smartcard/Fingerabdruck Systeme von Precise aktiviert werden.

Sicherer und schneller als DES und AES
Ein im Jahre 1999 von RSA Data Security Inc. (San Mateo, Kalifornien) durchgeführter Test bewies, dass weniger als 22,5 Stunden benötigt werden, um den DES 56 Bit Algorithmus mit der Brute-Force-Attacke (ausprobieren aller 256 Schlüssel-Kombinationen) zu 'knacken'. PMC dagegen ist sicher gegen das Disassemblieren und Analysieren der Instruktions-Sequenz, da die Abfolge der Befehle selbst eine Variable ist und nur für die kurze Zeit der Ausführung klar definiert ist. Der Krypto-Compiler ist analysierbar, nicht jedoch das tatsächliche Verfahren, mit dem die Daten verschlüsselt werden.

Auch in Punkto Schnelligkeit ist PMC traditionellen Crypto-Tools überlegen. Dem selbst kompilierenden Krypto-Code von CyProtect ist es möglich, Daten mit einer Geschwindigkeit von 50 MBit/s bei 4096 Bit Schlüssellänge auf einem Intel Pentium II Prozessor mit 200 MHz Taktfrequenz zu verschlüsseln.

Die Technik - Angriffs-Sicherheit des PMC

Der vom Anwender ausgewählte Schlüssel bestimmt die Anordnung kryptografischer Grundfunktionen, die als Codeblöcke compiliert werden können. Wenn von der Annahme ausgegangen wird, ein Crypto-Compiler verfüge lediglich über 4 Codeblöcke und 16 dieser Blöcke könnten zufällig aneinander gereiht werden, so wären 416 = 4294967296 verschiedene Möglichkeiten für den resultierenden Verschlüsselungs-Algorithmus gleichermaßen wahrscheinlich. Bei 128 aneinander gereihten Codeblöcken stünden somit 4128 = 1,158 x 1077 Möglichkeiten zur Verfügung. Ein konventioneller 128 Bit-Algorithmus verfügt lediglich über 3,403 x 1038 mögliche Schlüssel-Varianten.

Um traditionelle kryptographische Methoden mit der polymorphen Methode vergleichen zu können, muss der gesamte Schlüsselbereich und die Arbeitsgeschwindigkeit verglichen werden. PMC rechnet mit 4096 Bit genauso schnell wie ein konventioneller 256-Algorithmus.
CyProtect Disk Encryption mit 256 Bit-Schlüssel ist derart schnell, dass ein Anwender keinerlei Geschwindigkeitsverlust verspürt (am einfachsten zu testen mit einem Video). 4096 Bit-Verschlüsselung wird in der demnächst verfügbaren Email-Verschlüsselung verwendet.
Preise und Verfügbarkeit

Die CyProtect Disk Encryption ist für Windows 2000 und Windows XP sowie für beliebig grosse Laufwerke konzipiert. Ab sofort ist das Produkt auf der Web Site von CyProtect für Euro 75 via Download zu beziehen. Preise für Unternehmens-Lizenzen sind direkt bei CyProtect zu erfragen.
CyProtect wird in Kürze das Verfahren in drei weiteren Produkten auf den Markt bringen: Mail-Encryption ohne aufwendige und kostspielige Public Key Infrastruktur, File-Encryption und Encryption Suite.