January 8, 2018

Was ist eine AxCrypt ID?

Warnung - dies ist ein eher technischer Beitrag ;-) Er ist nur für diejenigen gedacht, die sich wirklich für das Innenleben von AxCrypt interessieren.

Eigentlich ist es mehr als das. Technisch gesehen ist eine AxCrypt-ID ein RSA-4096-Schlüsselpaar.

Ein Schlüsselpaar ist ein Konzept, das in der öffentlichen Schlüssel- oder asymmetrischen Kryptographie verwendet wird. Bei dieser Art von Kryptographie gibt es zwei verwandte Schlüssel mit den folgenden Eigenschaften:

  • Ein öffentlicher Schlüssel - dieser Schlüssel ist nicht geheim und kann von jedem zum Verschlüsseln von Daten verwendet werden. Aber es kann nicht verwendet werden, um etwas zu entschlüsseln! Wir nennen dies manchmal einen Freigabeschlüssel.

  • Ein privater Schlüssel - dieser Schlüssel muss geheim sein und wird benötigt, um alle mit dem öffentlichen Schlüssel verschlüsselten Daten zu entschlüsseln. Wir nennen das manchmal einen geheimen Schlüssel.

  • Wenn man den öffentlichen Schlüssel kennt, ist es rechnerisch unmöglich (dh für Laien unmöglich), den privaten Schlüssel abzuleiten.

    • Wenn wir eine Datei mit AxCrypt verschlüsseln, verwenden wir AES-128 / -256. Dies ist ein symmetrischer starker Verschlüsselungsalgorithmus, bei dem ein einziger Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird.

    Der prinzipielle Ablauf beim Verschlüsseln einer Datei durch AxCrypt ist wie folgt:

  • Bei jeder Verschlüsselung einer Datei wird ein zufälliger 128- oder 256-Bit-Sitzungsschlüssel generiert.

  • Die Dateidaten werden mit AES und dem Sitzungsschlüssel verschlüsselt.

  • Der Sitzungsschlüssel wird mit Ihrem Passwort verschlüsselt, wobei ein spezieller Schlüsselumbruchalgorithmus mit AES als Kern verwendet wird. Dieser verschlüsselte Sitzungsschlüssel wird der verschlüsselten Datei hinzugefügt.

  • Der Sitzungsschlüssel wird mit Ihrem öffentlichen AxCrypt-ID-Schlüssel mit RSA-4096 verschlüsselt. Dieser verschlüsselte Sitzungsschlüssel wird der verschlüsselten Datei hinzugefügt.

  • Der Sitzungsschlüssel wird mit dem öffentlichen AxCrypt-ID-Schlüssel aller anderen AxCrypt-Benutzer verschlüsselt, für die Sie die Datei freigeben möchten. Diese verschlüsselten Sitzungsschlüssel werden der verschlüsselten Datei hinzugefügt.

    • Um eine Datei zu entschlüsseln, macht AxCrypt im Prinzip Folgendes:

  • Nehmen Sie Ihr Passwort, suchen Sie den Sitzungsschlüssel, der mit einem Passwort oben verschlüsselt ist, und versuchen Sie, es zu entschlüsseln. Bei Erfolg wird der entschlüsselte Sitzungsschlüssel zum Entschlüsseln der Datei verwendet.

  • Nehmen Sie Ihren privaten AxCrypt-ID-Schlüssel, suchen Sie alle Sitzungsschlüssel, die mit einem öffentlichen AxCrypt-ID-Schlüssel verschlüsselt sind, und versuchen Sie, jeden zu entschlüsseln. Wenn jemand erfolgreich ist, wird der entschlüsselte Sitzungsschlüssel zum Entschlüsseln der Datei verwendet.

    • Das Schlüsselpaar wird normalerweise auf unserem Server generiert, wenn ein Konto erstellt wird. Der private Schlüssel wird temporär mit unserem lokalen Systemschlüssel verschlüsselt. Sobald Sie sich angemeldet und Ihr Passwort festgelegt haben, verschlüsseln wir es erneut mit Ihrem Passwort.

    Der private Schlüssel wird, wenn er verschlüsselt ist, natürlich tatsächlich als AxCrypt–Datei verschlüsselt - aber nur mit Ihrem Passwort, um den Sitzungsschlüssel wie oben beschrieben zu verschlüsseln. Wir verwenden keine öffentlichen Schlüssel für diese Verschlüsselung.

    Normalerweise ist der Prozess dann:

  • Sie melden sich für ein Konto an. Wir generieren und erstellen ein Schlüsselpaar auf unserem Server und verschlüsseln den privaten Schlüssel vorübergehend.

  • Sie legen Ihr Passwort fest. Wir verschlüsseln den privaten Schlüssel mit Ihrem Passwort neu. Zu diesem Zeitpunkt kann niemand Ihren privaten Schlüssel wiederherstellen, ohne Ihr Passwort zu kennen. Nicht wir, niemand sonst.

  • Sie melden sich mit einer AxCrypt-App an. Die App kontaktiert unseren Server und lädt das Schlüsselpaar – sowohl private als auch öffentliche Schlüssel - vom Server herunter. Der private Schlüssel wird verschlüsselt aufbewahrt.

  • Immer wenn das Öffnen einer Datei mit Ihrem Anmeldekennwort fehlschlägt, entschlüsselt AxCrypt den privaten Schlüssel und versucht, den Sitzungsschlüssel wie oben beschrieben zu entschlüsseln. Auf diese Weise können Sie für Sie freigegebene Dateischlüssel sowie ältere Dateien öffnen, die mit einem früheren Kennwort verschlüsselt wurden, wenn Sie das Kennwort seitdem geändert haben (Hinweis: geändert – nicht zurückgesetzt).

    • Das Ändern Ihres AxCrypt ID-Passworts bedeutet in der Tat, dass wir Ihren privaten Schlüssel nehmen, ihn mit dem alten Passwort entschlüsseln und dann mit dem neuen Passwort erneut verschlüsseln. Auf diese Weise können Sie mit einer Kennwortänderung alte AxCrypt-verschlüsselte Dateien öffnen. Beachten Sie, dass sie auch weiterhin mit dem alten Passwort geöffnet werden! Dies ist auch der Grund, warum Sie niemals von unseren Servern abhängig sind. Wenn Sie das ursprüngliche Passwort kennen, können Sie die Datei jederzeit öffnen. Wenn Sie eine synchronisierte Kopie des verschlüsselten privaten Schlüssels zur Verfügung haben, können Sie jede Datei öffnen, solange Sie das aktuelle Kennwort haben.

    All diese Schlüsselverwaltung erfolgt automatisch und hinter den Kulissen von AxCrypt, völlig transparent, solange Sie AxCrypt den Zugriff auf unsere Server gestatten.

    Für fortgeschrittene Benutzer, die die oben genannten Mechanismen vollständig verstehen, ist es möglich, all dies ohne unsere Server zu tun. Es ist möglich, AxCrypt-ID-Schlüsselpaare zu generieren, zu exportieren, zu importieren usw. Wir empfehlen niemandem, dies tatsächlich zu tun, da ein Fehler oder Missverständnis leicht zu Datenverlust oder Unfähigkeit führen kann, AxCrypt zu verwenden.

    All dies ist eine vereinfachte Version des Prozesses. Viele zusätzliche Details sind tatsächlich enthalten, um die Sicherheit zu gewährleisten und verschiedene Synchronisationsszenarien, Ereignisse zum Zurücksetzen von Passwörtern usw. zu handhaben. Für vollständige Details lesen Sie die technical documentation.

    Latest Blog Posts

    16 Billion Credentials Leaked: What You Should Do Immediately to Stay Secure

    June 21, 2025

    Massiver Ausfall des europäischen Stromnetzes erfordert Cybersicherheit kritischer Infrastrukturen

    May 26, 2025

    Warum Ihr Unternehmen die AxCrypt Business Encryption benötigt

    May 21, 2025

    5 Gründe, warum Verschlüsselung für kleine Unternehmen wichtig ist

    March 10, 2025
    Mehr Beiträge...
    Kostenlos ausprobieren