Cryptographer

Verwendung

Mit dem Cryptographer können Sie Daten verschlüsseln und entschlüsseln.

Dialogbeschreibungen Cryptographer

Dialog Cryptographer Plug-in

In diesem Dialog wählen Sie eines der angebotenen Verfahren aus.

Verfügbare Verfahren

  • AES (Advanced Encryption Standard)

    Nachfolger des Data Encryption Standard (DES) Symmetrischer Verschlüsselungsalgorithmus für den Nachrichtenaustausch, der intern AES-128 ECB mit einem geheimen Schlüssel verwendet.

    Bei diesem Verfahren wird ein- und derselbe Schlüssel zum Verschlüsseln und zum Entschlüsseln der Eingangsnachricht genutzt.

  • AWS-Version 4 Signaturrechner

    Zum Berechnen eines hexadezimalen, verschlüsselten AWS-Version-4-Signatur-Zeichenkette

  • CMS (Cryptographic Message Syntax)

    Wenn Sie diese Option wählen, wird die Eingangsnachricht in einem hybriden Verfahren verschlüsselt/entschlüsselt und übermittelt. Das hybride Verfahren kombiniert die asymmetrische Verschlüsselung/Entschlüsselung mit der symmetrischen:

    • Zur Laufzeit wird automatisch ein Session-Key generiert. Mit diesem Session-Key wird die Eingangsnachricht symmetrisch verschlüsselt. Welches symmetrische Verfahren dazu genutzt wird, legen Sie im nächsten Schritt fest.

    • Der Session-Key und die Eingangsnachricht werden mit dem asymmetrischen Verfahren CMS an den Empfänger übermittelt.

      Damit nutzt der Cryptographer die Vorteile beider Verfahren: symmetrische Verfahren sind bei großen Datenmengen performanter, asymmetrische Verfahren sind sicherer.

  • HMAC (Hash-based Message Authentication Code)

    Diese Methode dient dazu, eine zu übertragende Nachricht mit einer Prüfsumme (Hash) zu versehen und anhand dieser beim Empfänger die Integrität der empfangenen Nachricht zu prüfen.

    Sender und Empfänger benötigen denselben geheimen Schlüssel, um die Prüfsumme zu berechnen.

  • PGP (Pretty Good Privacy)

    PGP kann zum Verschlüsseln, Entschlüsseln und Signieren von Nachrichten sowie zum Verifizieren signierter Nachrichten verwendet werden.

  • Unix Passwort Hashing (crypt)

    Zum Bilden eines Hashes aus der Eingangsnachricht mittels Unix-Crypt-Funktion.

    Damit kann überprüft werden, ob die Eingangsnachricht z.B. bei der Übertragung über ein unsicheres Netz verfälscht wurde, da das Verfahren stets denselben Wert liefert, wenn es auf dieselbe Eingangsnachricht angewendet wird.

  • Websale Cryptographic 3DES

    Symmetrischer Verschlüsselungsalgorithmus für den Nachrichtenaustausch.

    Bei diesem Verfahren wird ein- und derselbe Schlüssel zum Verschlüsseln und zum Entschlüsseln der Eingangsnachricht genutzt.

Dialog AES (Advanced Encryption Standard)

Wenn Sie im Dialog (siehe Dialog Cryptographer Plug-in) AES als Ver-/Entschlüsselungsmethode gewählt haben, dann legen Sie in diesem Dialog fest, ob der Cryptographer die Eingangsnachricht verschlüsseln oder entschlüsseln soll sowie den zu verwendenden Algorithmus. Wählen Sie außerdem Message-Digest (MD5), um den Schlüssel zu sichern, sowie das Nachrichtenformat.

Einstellungen

  • Verschlüsseln/Entschlüsseln

    Wählen Sie aus, ob die Eingangsnachricht ver- oder entschlüsselt werden soll.

  • AES-Algorithmus

    Die Drop-down-Liste stellt die Optionen AES-128 und AES-256 für die Auswahl des Algorithmus bereit, der beim Ver-/ Entschlüsseln verwendet werden soll.

  • Schlüssel/Schlüssel erneut eingeben

    Die angegebene Zeichenkette wird als Schlüssel für die symmetrische Ver-/Entschlüsselung verwendet. Die Schlüssellänge muss 16 Bytes für AES-128 und 32 Bytes für AES-256 sein.

    Wenn Sie Nachrichten verschlüsseln, muss der Empfänger der Nachrichten den Schlüssel kennen, um diese entschlüsseln zu können!

  • Message-Digest (MD5)

    Aktivieren Sie diese Option, um den Schlüssel mit Message-Digest (MD5) zu sichern (nur für AES-128 empfohlen). Wenn Message-Digest nicht aktiviert ist, muss die Standardschlüssellänge 16 Bytes für AES-128 und 32 Bytes für AES-256 sein.

  • Format der Ausgangsnachricht (Verschlüsseln)/Format der Eingangsnachricht (Entschlüsseln)

    Wählen Sie den Radiobutton UTF-8, BASE64 oder HEX entsprechend dem erforderlichen Nachrichtenformat.

Dialog AWS-Signatur v4

Verwendung

Zum Berechnen eines hexadezimalen, verschlüsselten AWS-Version-4-Signatur-Zeichenkette

Voraussetzungen

Sie haben AWS-Version 4 Signaturrechner im Abschnitt Verfügbare Verfahren im Dialog (siehe Dialog Cryptographer Plug-in) ausgewählt.

Settings

Alle Felder sind Pflichtfelder. Wenn ein oder mehrere Felder leer sind, wird eine Fehlermeldung angezeigt.

  • Schlüssel

    Zu verschlüsselnder Text, der eine mit UTF-8 oder Base-64 kodierte Zeichenkette sein kann.

  • Region

    Die Region, woher der Service angefordert werden soll.

    AWS unterstützt nur bestimmte Regionen, die nur von einem Administrator angepasst werden können.

  • Service

    AWS-Service zu dem verbunden werden soll

  • Privater Schlüssel

    Der private Schlüssel als Validierungs-Token für die Person bereitgestellt, die versucht, die Signatur zu generieren.

  • Typ der Schlüsselverschlüsselung

    Typ der Kodierung, die zum Kodieren des Schlüssels verwendet wurde.

    Wenn der Schlüssel mit UTF-8 kodiert wurde, muss als Typ der Schlüsselverschlüsselung ebenfalls UTF-8 gewählt werden und entsprechend für Base-64.

Dialog CMS (Cryptographic Message Syntax)

Wenn Sie im Dialog (siehe Dialog Cryptographer Plug-in) CMS als Ver-/Entschlüsselungsmethode gewählt haben, dann geben Sie in diesem Dialog an, ob der Cryptographer die Eingangsnachricht und den Session Key verschlüsseln oder entschlüsseln soll und welche symmetrische Methode dazu genutzt werden soll. Zusätzlich hinterlegen Sie Ihre öffentlichen bzw. privaten Schlüssel.

Verschlüsselungseinstellungen

  • Verschlüsseln

    Legt fest, dass der Cryptographer die Eingangsnachricht und den Session Key verschlüsseln soll.

  • Zertifikat oder Truststore auswählen

    Zum Hinterlegen des Schlüssels, mit dem die Eingangsnachricht und der Session Key verschlüsselt werden. Nach Auswahl wird die Gültigkeit des Zertifikats bzw. Truststores angezeigt.

  • Verschlüsselungsalgorithmus

    Zur Auswahl des symmetrischen Verfahrens, mit dem die Eingangsnachricht und der Session Key verschlüsselt werden.

Entschlüsselungseinstellungen

  • Entschlüsseln

    Legt fest, dass der Cryptographer die Eingangsnachricht und den Session Key entschlüsseln soll.

  • Privaten Schlüssel auswählen

    Zum Hinterlegen des Schlüssels, mit dem die Eingangsnachricht und den Session Key entschlüsselt werden.

Dialog Hash-based Message Authentication Code (HMAC)

Wenn Sie im Dialog (siehe Dialog Cryptographer Plug-in) HMAC als Ver-/Entschlüsselungsmethode gewählt haben, dann geben Sie in diesem Dialog den Hash-Algorithmus, den geheimen Schlüssel und den Schlüsselzeichensatz an.

  • Hash-Algorithmus

    Zur Auswahl eines der unterstützten Algorithmen

  • Schlüssel

    Zur Eingabe des geheimen Schlüssels

  • Schlüsselzeichensatz

    Zur Auswahl des für den geheimen Schlüssel verwendeten Zeichensatzes.

Dialog PGP Konfiguration

Verwendung

Zum Auswählen der PGP-Funktion

Voraussetzungen

Sie haben PGP (Pretty Good Privacy) im Abschnitt Verfügbare Verfahren im Dialog (siehe Dialog Cryptographer Plug-in) ausgewählt.

Einstellungen

  • PGP Verschlüsselung

    Zum Verschlüsseln einer Nachricht

  • PGP Entschlüsselung

    Zum Entschlüsseln einer Nachricht

  • PGP Signierung

    Zum Signieren einer Nachricht

  • PGP Signaturprüfung

    • Zum Verifizieren der PGP-Signatur einer signierten Nachricht

    • Zum Extrahieren der Daten aus einer signierten Nachricht

  • Signieren und Verschlüsseln

    Zum Signieren und Verschlüsseln einer Nachricht

  • Entschlüsseln und Verifizieren der Signatur

    Zum Entschlüsseln und Verifizieren der Signatur einer Nachricht

Dialog PGP Verschlüsselung

Verwendung

Zum Konfigurieren der Verschlüsselung einer Nachricht

Voraussetzungen

  • Sie haben PGP (Pretty Good Privacy) im Abschnitt Verfügbare Verfahren im Dialog Cryptographer Plug-in ausgewählt.

  • Sie haben PGP Verschlüsselung im Dialog PGP Konfiguration ausgewählt.

Einstellungen

  • Verschlüsselung aktivieren

    Zum Aktivieren der Verschlüsselung (kann nicht deaktiviert werden)

  • Verschlüsselungsalgorithmus

    Wählen Sie den Verschlüsselungsalgorithmus aus der Liste.

  • Integritätsprüfung (MDC)

    Zum Aktivieren von Modification Detection Code (MDC).

  • Ausgabeformat

    Wählen Sie eines der folgenden Ausgabeformate:

    • ASCII-geschützt (ASCII armor)

      Die Nachricht wird nur mit druckbaren und lesbaren Zeichen kodiert.

    • Binär

      Die Nachricht wird binär kodiert.

  • Öffentlichen Schlüssel hinzufügen

    Klicken Sie diesen Button, um im Dateiauswahldialog einen öffentlichen PGP-Schlüssel zu laden.

  • Daten des öffentlichen Schlüssels

    In diesem Feld wird der Inhalt des öffentlichen PGP-Schlüssels angezeigt.

Dialog PGP Entschlüsselung

Verwendung

Zum Konfigurieren der Entschlüsselung einer Nachricht

Voraussetzungen

Einstellungen

  • Entschlüsselung aktivieren

    Zum Aktivieren der Entschlüsselung (kann nicht deaktiviert werden)

  • Passwort

    Geben Sie das Passwort für den privaten PGP-Schlüssel ein.

  • Privaten Schlüssel hinzufügen

    Klicken Sie diesen Button, um im Dateiauswahldialog einen privaten PGP-Schlüssel zu laden.

  • Daten des privaten Schlüssels

    In diesem Feld wird der Inhalt des privaten PGP-Schlüssels angezeigt.

Dialog PGP Signierung

Verwendung

Zum Konfigurieren, wie eine Nachricht signiert wird

Voraussetzungen

  • Sie haben PGP (Pretty Good Privacy) im Abschnitt Verfügbare Verfahren (im Dialog Cryptographer Plug-in) ausgewählt.

  • Sie haben PGP Signierung im Dialog PGP Konfiguration ausgewählt.

Einstellungen

  • Signierung aktivieren

    Zum Aktivieren der Verschlüsselung (kann nicht deaktiviert werden)

  • Hashing Algorithmus

    Wählen Sie den Hashing Algorithmus aus der Liste.

  • Signaturtyp

    Wählen Sie einen der folgenden Signaturtypen.

  • Clear sign

    Zum Signieren einer Klartextnachricht ohne Verschlüsselung

  • Binäre Signierung

    Zum binären Signieren einer Nachricht

  • Ausgabeformat (nur zum binären Signieren)

    Wählen Sie eines der folgenden Ausgabeformate:

  • ASCII-geschützt (ASCII armor)

    Die Nachricht wird nur mit druckbaren und lesbaren Zeichen kodiert.

  • Binär

    Die Nachricht wird binär kodiert.

  • Passwort

    Geben Sie das Passwort für den privaten PGP-Schlüssel ein.

  • Privaten Schlüssel hinzufügen

    Klicken Sie diesen Button, um im Dateiauswahldialog einen privaten PGP-Schlüssel zu laden.

  • Daten des privaten Schlüssels

    In diesem Feld wird der Inhalt des privaten PGP-Schlüssels angezeigt.

Dialog PGP Signaturprüfung

Verwendung

Zum Verifizieren der PGP-Signatur und Extrahieren der signierten Daten.

Voraussetzungen

Einstellungen

  • Signaturprüfung aktivieren

    Aktivieren, um die Signatur der Eingangsnachricht zu prüfen (kann nicht deaktiviert werden).

  • Signierter Daten extrahieren

    Aktivieren, um die Daten aus der Eingangsnachricht zu extrahieren

  • Signaturtyp

    Wählen Sie einen der folgenden Signaturtypen.

    • Clear sign

      Die Eingangsnachricht wurde ohne Verschlüsselung als Klartextnachricht signiert.

    • Binäre Signierung

      Die Eingangsnachricht wurde binär signiert.

  • Öffentlichen Schlüssel hinzufügen

    Klicken Sie diesen Button, um im Dateiauswahldialog einen öffentlichen PGP-Schlüssel zu laden.

  • Daten des öffentlichen Schlüssels

    In diesem Feld wird der Inhalt des öffentlichen PGP-Schlüssels angezeigt.

Dialog Signieren und Verschlüsseln

Verwendung

Zum Konfigurieren der Signierung und Verschlüsselung einer Nachricht.

Voraussetzungen

Einstellungen

  • Signierung und Verschlüsselung aktivieren

    Zum Aktivieren der Signierung und Verschlüsselung (kann nicht deaktiviert werden).

  • Hashing Algorithmus

    Wählen Sie den Hashing Algorithmus aus der Auswahlliste.

  • Verschlüsselungsalgorithmus

    Wählen Sie den Verschlüsselungsalgorithmus aus der Auswahlliste.

  • Integritätsprüfung (MDC)

    Zum Aktivieren von Modification Detection Code (MDC).

  • Ausgabeformat

    Wählen Sie eines der folgenden Ausgabeformate:

    • ASCII-geschützt (ASCII armor)

      Die Nachricht wird nur mit druckbaren und lesbaren Zeichen kodiert.

    • Binär

      Die Nachricht wird binär kodiert.

  • Passwort

    Geben Sie das Passwort für den privaten PGP-Schlüssel ein.

  • Privaten Schlüssel hinzufügen

    Klicken Sie diesen Button, um eine private PGP-Schlüsseldatei mittels des Dateiauswahldialogs zu laden.

  • Daten des privaten Schlüssels

    In diesem Feld wird der Inhalt der privaten PGP-Schlüsseldatei angezeigt.

  • Öffentlichen Schlüssel hinzufügen

    Klicken Sie diesen Button, um eine öffentliche PGP-Schlüsseldatei mittels des Dateiauswahldialogs zu laden.

  • Daten des öffentlichen Schlüssels

    In diesem Feld wird der Inhalt der öffentlichen PGP-Schlüsseldatei angezeigt.

Dialog Entschlüsseln und Verifizieren der Signatur

Verwendung

Zum Entschlüsseln und Verifizieren der Signatur einer Nachricht.

Voraussetzungen

Einstellungen

  • Entschlüsselung und Signaturüberprüfung aktivieren

    Zum Aktivieren der Entschlüsselung und Signaturüberprüfung für die Eingangsnachricht (kann nicht deaktiviert werden).

  • Signierter Daten extrahieren

    Aktivieren, um die signierten Daten aus der Eingangsnachricht zu extrahieren.

  • Privaten Schlüssel hinzufügen

    Klicken Sie diesen Button, um eine private PGP-Schlüsseldatei mittels des Dateiauswahldialogs zu laden.

  • Daten des privaten Schlüssels

    In diesem Feld wird der Inhalt der privaten PGP-Schlüsseldatei angezeigt.

  • Öffentlichen Schlüssel hinzufügen

    Klicken Sie diesen Button, um eine öffentliche PGP-Schlüsseldatei mittels des Dateiauswahldialogs zu laden.

  • Daten des öffentlichen Schlüssels

    In diesem Feld wird der Inhalt der öffentlichen PGP-Schlüsseldatei angezeigt.

Dialog Websale Cryptographic 3DES

Wenn Sie im Dialog (siehe Dialog Cryptographer Plug-in) Websale Cryptographic 3DES als Ver-/Entschlüsselungsmethode gewählt haben, dann legen Sie in diesem Dialog fest, ob der Cryptographer die Eingangsnachricht verschlüsseln oder entschlüsseln soll.

Einstellungen

  • Verschlüsseln/Entschlüsseln

    Wählen Sie aus, ob die Eingangsnachricht ver- oder entschlüsselt werden sollen.

  • Passwort/Passwort wiederholen

    Die angegebene Zeichenkette wird als Schlüssel für die symmetrische Ver-/Entschlüsselung verwendet.

    Wenn Sie Nachrichten verschlüsseln, muss der Empfänger der Nachrichten den Schlüssel kennen, um diese entschlüsseln zu können!
Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen