Hilfe

Unterstützen Sie uns

Unterstützen Sie uns, in dem sie Ihren Werbeblocker deaktivieren. Unser Dienst ist umsonst, helfen Sie, dass er weiterhin umsonst angeboten werden kann. Deaktivieren Sie Ihren Werbeblocker und klicken Sie auf Werbung, wenn Sie diese interessiert.

Kryptografische Sicherheit

Bitbuckler setzt für den optimalen Schutz ihrer Daten auf modernste Kryptografie mit vollautomatischen Schlüsselaustausch. Wir vertrauen zur Verschlüsselung ihrer Daten ausschließlich dem Advanced Encryption Standard (AES) in seiner sichersten Ausführung mit 256 Bit Schlüsseln im Cipher Block Chaining Mode (CBC). Ein Sicherheitsstandard, der durch das BSI empfohlen und selbst für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen wurde.

Was ist AES und wie sicher ist es?

AES ist ein symmetrisches Verfahren, bei dem der gleiche Schlüssel sowohl für die Ver- als auch die Entschlüsselung von Daten verwendet wird. AES 256 bedeutet hierbei vereinfacht, dass ein Hacker 10 hoch 89 mögliche Schlüssel „ausprobieren“ muss, um eine Datei entschlüsseln zu können. Mit einem sehr schnellen Computer wäre dies theoretisch in 10 hoch 63 Jahren möglich – ein Zeitraum der länger ist, als unser Universum alt ist. Selbst bei der Verwendung von 1 Mrd. Computer wären dann noch immer 10 hoch 54 Jahre notwendig um eine Datei zu entschlüsseln. Jede Nachricht, die sie schreiben, bekommt einen eigenen Schlüssel.

Wie erhalten meine Freunde die AES Schlüssel?

Der Austausch der AES Schlüssel zwischen dem Verfasser einer Nachricht und dem Empfänger wird sicher mit dem asymmetrischen PublicKey-Schlüsselaustauschverfahren Elliptische Kurven Diffie-Hellmann (ECDH) vollautomatisch über den Bitbuckler Webservice abgewickelt.

Dieses Austauschverfahren wird durch ein digitales Signaturverfahren (Elliptic Curve Digital Signature Algorithm – ECDSA mit SHA-3 512 Bit) abgesichert.

Beide Verfahren (ECDH und ECDSA) gehören zur Familie der asymmetrischen kryptografischen Verfahren, in denen ein privater und ein öffentlicher Schlüssel existieren. Der öffentliche Schlüssel wird so z.B. für die Überprüfung einer Signatur verwendet, der private Schlüssel zur Anfertigung der Signatur. Letzterer muss und darf also nur Dir bekannt sein. Den öffentlichen Schlüssel hingegen müssen ihre Kontakte erhalten. Beide Elliptische Kurven Verfahren werden mit Schlüssellängen von 519 Bit betrieben. Dies führt zu einer Sicherheit der Verfahren, die ungefähr derjenigen von AES 256 entspricht.

Wozu Signaturen?

Der öffentlicher Validierungsschlüssel eines Nutzer erlaubt Bitbuckler eine 1:1 Zuordnung von Absendern zu realen Personen. Sie müssen dazu den Validierungsschlüssel ihrer Kommunikationspartner in Bitbuckler eingetragen haben. Manipulierte Daten oder Schlüssel können dank der digitalen Signaturen rechtzeitig erkannt werden und Bitbuckler somit gegen Angriffe, die auf dem Man-in-the-Middle-Angriff basieren geschützt werden. Vereinfacht: So kann sichergestellt werden, dass Nachrichten wirklich von ihrem Kontakt oder Kollegen stammen und nicht von Dritten die sich nur als diese ausgeben.

Wie bekommen meine Freunde meinen Signaturschlüssel?

Sie können ihren öffentlichen Validierungsschlüssel ohne Risiko auf beliebigem Wege an ihre Kontakte weitegeben z.B. bei einem Treffen, per Telefon oder per Post. So lange er bei der Übergabe nicht manipuliert werden kann, können sie ihn aber auch sicher über das Internet an ihre Kontakte weitergeben.

Neben der direkten Übergabe des öffentlichen Validierungsschlüssels zwischen den Kommunikationspartnern, ist auch ein direkter Download eines Schlüssels mittels eines sogenannten Web of Trusts möglich. Hierbei wird Dir angezeigt, welche ihrer (mit dem neuen Kontakt gemeinsamen) Kontakte einem Validierungsschlüssel bereits vertrauen. Sind die Kontakte vertrauenswürdig, können sie sich entscheiden den heruntergeladenen Validierungsschlüssel ebenfalls zu verwenden.