Motivation
Ein SDA-Archiv enthält zusätzlich zu den verschlüsselten
Daten auch gleich die notwendige Software zum Auspacken. Das ist
bequem, denn der Empfänger braucht nichts weiter als seine
Passphrase.
- Mit JavaScript funktioniert das unabhängig vom Computersystem
(PC, Workstation oder Mac).
- Schreib- oder Execute-Rechte sind nicht notwendig (Internet-Cafe).
- Der Browser macht alles.
Das ist kein "Public-Key-Verfahren", mit Zertifikaten usw., sondern
konventionelle symmetrische Kryptographie.
Beispiel: Josch will alle seine User-Daten mit Passwörtern,
Kundennummern, URL-Adressen o.ä. für die von ihm genutzten
Web-Dienste immer dann zur Verfügung haben, wenn er an einem
Computer mit Internetverbindung arbeitet. Und zwar weltweit und nicht
nur zu Hause, wo sein Notizbuch sicher im Schrank liegt.
Desweiteren erreicht eine vertrauliche Nachricht einen beabsichtigten
Empfänger, wenn dieser sich mit einer nur ihm bekannten Information
autorisieren kann.
Beispiel: Die Firma Z. in W. erwartet von ihrem Mitarbeiter M. eine
dringende Entscheidung, weiß aber nicht, ob und wie M. seine
Mails abholt. Herr M. befindet sich zur Zeit im Urlaub auf den xy-Inseln.
Auf dem Handy empfängt er eine SMS mit einer Web-Adresse und dem
Hinweis "Wichtig!". Herr M. bittet im Foyer des Hotels darum, das
Internet-Terminal benutzen zu dürfen. Auf der empfangenen Web-Seite
wird er aufgefordert, die Projektnummer einzugeben, an der er zuletzt
gearbeitet hat. Damit wird die Seite entschlüsselt.
Vorteile
- Nirgends im Web wird Klartext transportiert oder gespeichert.
- Der Empfänger braucht weder ein gültiges Zertifikat
noch irgendwelche Krypto-Software.
Helfer
Diese Arbeit hat
Paul Johnston
begonnen. Von ihm kommt auch die JavaScript-Implementierung des
MD5-Algorithmus.
Dank an
Mark Butler, der einen
Fix für den Macintosh zur Verfügung gestellt hat und an
Karst Koymans, der mit dem Safari-Browser getestet hat.
Demo
(Passphrase lautet: "Susie Oviatt")
Ein weiteres Beispiel für ein, in eine
Web-Seite eingebettetes, selbstentschlüsselndes Archiv.
SDA-Archiv erstellen
Mit dem Tool auf der folgenden Seite kann jeder selbst sein eigenes
JavaScript-SDA-Archiv erzeugen. Dazu den Klartext und die
gewünschte Passphrase eingeben. Das Script generiert daraufhin
den kompletten html-Code.
Achtung! Aus Sicherheitsgründen ist nur reines 7-bit-ASCII
zugelassen, also weder Umlaute noch Sonderzeichen.
Der Klartext kann aber html-Code enthalten, zum Beispiel:
(Passphrase lautet: "Jennifer Lopez")
JavaScript darf keine Dateien erzeugen oder schreiben. Deshalb
muß man mit der rechten Maus-Taste jonglieren, um die
Texte mit "Kopieren" und "Einfügen" aus den Fenstern zu bekommen.
Das generierte File .htm oder .html nennen und zum Web-Server
hochladen oder als Anhang per eMail verschicken.
|
