[Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien

Werner Koch wk at gnupg.org
Mi Jan 27 19:20:59 CET 2016 

On Fri, 22 Jan 2016 11:25, Dominik.Herzog at BNetzA.DE said:

> Also merkt "gpgsm.exe" zum Beispiel wenn ich eine verschlüsselte Datei
> mit dem Editor öffne, ein paar Zeilen austausche (mit gleicher Länge),
> die Datei speichere und dann versuche die Datei wieder zu
> entschlüsseln?

In den meisten Fällen schon, da die Daten nicht mehr zu sauber gelesene
werden können.  Allerdings ist des möglich an den verschlüsselten Daten
bestimmte Manipulationen durchzuführen, da der verwendete CBC Modus
nicht gegen alle Manipulationen resistent ist.  Dies trifft auf alle
klassischen Modi (z.B. CBC, CFB) zu.  Moderne Protokolle verwenden
deswegen AE oder AEAD Modi (Authenticated Encryption, ... with
Additional Data) wie CCM, GCM oder OCB.  Diese Modi schützen gegen
Manipulationen der verschlüsselten Daten.

OpenPGP (gpg) benutzt zwar mit CFB auch eine klassischen Modus schreibt
aber noch eine Prüfsumme (MDC - Manipulation Detection Code) mit um
Fehler zu erkenne.  Dieses Verfahren funktioniert zwar in der Praxis ist
kryptographisch aber eher als Workaround anzusehen.  Die zukünftige
Verwendung eines AEAD Modus für OpenPGP wird zur Zeit in der
Standardisierungsgruppe diskutiert

gpgsm (CMS, S/MIME) unterstützt keine AEAD Modi und es gibt auch keine
extra Prüfsumme wie bei OpenPGP.  Die aktuelle Version des CMS Standard
(RFC-5652, RFC-6033) verlangt allerdings die Unterstützung von AES im
GCM Modus.  Wie verbreitet solche Implementierungen sind, ist mir nicht
bekannt; man könnte dies in gpgsm leicht implementieren.

Die einfachste Möglichkeit, Manipulationen zu erkennen ist die
Verwendung einer digitalen Signatur zusätzlich zur Verschlüsselung.
Dies funktioniert dann mit jedem Modus.


Salam-Shalom,

   Werner

--
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 180 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20160127/ae3423f0/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de