15. November 2003
Hinweise zur Benutzung


Erstellung eines SDA-Archivs

JavaScript darf keine Dateien erzeugen oder schreiben. Man muß es also "händisch" machen. Das geht ganz einfach. Folgender Ablauf am Beispiel von Microsoft-Windows:
  • Nach dem Aufruf der Seite: "SDA-Archiv generieren" den Klartext in das obere Fenster eintippen oder besser mit einem Textprogramm vorschreiben und dann per "Kopieren" und "Einfügen" in das Klartextfenster einfügen (rechte Maus-Taste).
  • Passphrase eingeben, "Encode" drücken.
  • Kursor in das untere Fenster positionieren,
    rechte Maus-Taste, Alles markieren
  • rechte Maus-Taste, Kopieren
    Der generierte html-Quellcode steht jetzt im Windows-Clipboard.
  • Start | Programme | Zubehör | Editor aufrufen
  • rechte Maus-Taste, Einfügen
  • Datei | "Speichern unter ..."
    Zu einer geeigneten Position auf der Platte navigieren, z.B. C:\
  • Namen vergeben, z.B. "geheim.htm" und abspeichern.
    (Die Endung muß htm oder html sein!)
  • Start | Programme | Windows-Explorer öffnen
  • Die eben abgespeicherte html-Datei suchen, z.B. bei C:\
  • Doppelklick auf "geheim.htm"
    Der Internet-Explorer öffnet sich. Passphrase eingeben und Ergebnis überprüfen.
  • Die Datei kann als Anhang einer eMail verschickt werden.

Erfahrung und Sicherheitshinweise

Es scheint sinnvoll zu sein, den Klartext als html-Datei zu schreiben. Damit stehen auch alle gestalterischen Möglichkeiten offen. Aber man sollte dabei bedenken, daß html-Dateien einen ganz regelmäßigen Anfang haben - sie beginnen immer irgendwie mit <html>. Das kann bei der Krypto-Analyse ausgenutzt werden.

Beim Schreiben von reinem ASCII-Text hingegen muß man ständig darauf achten, keine Umlaute zu verwenden und, ganz besonders wichtig, keine html-Tags! Der Browser wird versuchen, html-Tags zu interpretieren, auch wenn sie in einem <pre>-Bereich stehen. Am besten, man meidet die Spitzklammer "<" ganz.

Das Hauptproblem ist wie immer die Schlüsselübertragung. Das Ausdenken einer Frage, die ein gemeinsames Wissen beim Empfänger abfragt, ist nicht einfach. Es empfiehlt sich für solche Fälle die Zeile 

  <input type=password name=passphrase size=50>

in

  <input type=text name=passphrase size=50>
umzuändern. Die Erfahrung zeigt nämlich, daß wenn nur Sterne in der Eingabezeile ausgegeben werden, die Leute einfach alles klein schreiben. Eine "jennifer" ist aber keine "Jennifer".

Das Klartext-File sollte nicht länger als 10..15 Kbyte sein. Sonst dauert die Decodierung zu lange und der Empfänger weiß nicht, was los ist: "Ist der Computer jetzt abgestürzt oder was?"

Niemals das gleiche Passwort (die gleiche Passphrase) mehrmals verwenden. Geht es weniger um ein Archiv als vielmehr um die Kommunikation mit einem Partner, dann zumindest eine lfd. Nummer o.ä. in die Passphrase integrieren.