Chiasmus (Software)
Chiasmus ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene Offline-Verschlüsselungssoftware für Rechner mit Windows-Betriebssystem (95, 98, 2000, ME, NT ab 3.5.2, XP, Vista, 7, 8, 10) sowie Linux. Mit Chiasmus ist es möglich, einzelne Dateien oder gesamte Verzeichnisse zu verschlüsseln. Der verwendete Algorithmus ist eine Blockchiffre.
Chiasmus | |
---|---|
Basisdaten | |
Maintainer | Bundesamt für Sicherheit in der Informationstechnik |
Entwickler | Bundesamt für Sicherheit in der Informationstechnik |
Aktuelle Version | 1.7.0.10 (15. Dezember 2014) |
Betriebssystem | Windows, Linux |
Lizenz | proprietär |
deutschsprachig | ja |
Chiasmus für Windows/Linux |
Das BSI hat angekündigt, dass Chiasmus zum 30. Juni 2022 die Zulassung für den Geheimhaltungsgrad VS-NfD verliert und den Vertrieb zum 1. Januar 2022 eingestellt.[1] Als Alternativen empfiehlt das BSI GnuPG VS-Desktop und GreenShield.[2]
Einsatz
Chiasmus darf grundsätzlich nur dort eingesetzt werden, wo ein öffentliches Interesse für die Nutzung besteht. Das Programm kann von Dienststellen der öffentlichen Verwaltung kostenfrei benutzt werden. Andere Stellen, die die Nutzungsbedingungen erfüllen, können das Programm vom BSI beziehen. Chiasmus in der Version 1.7 ist für die Verschlüsselung von Verschlusssachen des niedrigsten Geheimhaltungsgrades „VS-NUR FÜR DEN DIENSTGEBRAUCH“ zugelassen.
Beim Einsatz der Software kann man selbst Schlüssel erzeugen (lassen), es können aber auch Schlüssel von Kommunikationspartnern verwendet werden, die vorher ausgetauscht wurden. Dieser Austausch der Schlüssel erfolgt entweder durch Import aus einer Datei oder auch durch Eingabe über die Tastatur.
Bei der Installation werden weder Einträge in Startmenü, Registry oder in sonstige Systemverzeichnisse vorgenommen, noch werden Systemtreiber oder DLLs installiert. Durch diese Art der Installation ist allerdings auch keine Integration in Fremdanwendungen, wie zum Beispiel Office-Produkte, Explorer oder Mail-Clients möglich. Der Ver- und Entschlüsselungsprozess muss für jeden Bedarfsfall vom Anwender separat durchgeführt werden.
Die Chiasmus-Verschlüsselung war in der BSI-Software GSTOOL integriert. Das GSTOOL bot damit ebenfalls die Möglichkeit der Chiasmus-Verschlüsselung inklusive einer toolgestützten Schlüsselerzeugung, jedoch war keine Kompatibilität zum Chiasmus für Windows gegeben. Die Implementierung von Chiasmus in GSTOOL galt als unsicher, da als Verschlüsselungsmodus ECB verwendet wurde und durch Fehler bei der Erstellung der Schlüssel die Schlüssellänge effektiv weniger als 31 Bit entsprach. Dadurch konnten mit GSTOOL verschlüsselte Dateien von Angreifern in Minuten entschlüsselt werden.[3] Eine Freigabeempfehlung des BSI für Gpg4win, Version 3.x und Gpg4KDE zum Übertragen und Verarbeiten nationaler Verschlusssachen bis Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) von November 2019[4] wurde im Juli 2021 durch eine Freigabeempfehlung bzw. Zulassung für GnuPG VS-Desktop ersetzt.[5] Das bedeutet, dass die frei verfügbare Software Gpg4Win und/oder Gpg4KDE die für VS-NfD verbreitete Software Chiasmus nicht ersetzen können[6]. Die Freigabe bzw. Zulassung zum Übertragen und Verarbeiten nationaler Verschlusssachen bis Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) für GnuPG VS-Desktop besteht für die Protokolle OpenPGP und S/MIME[7]. Diese Protokolle brauchen nicht für jede Kommunikation einen eigenen Schlüssel. Alternativ ist die Software GreenShield ebenfalls für die Chiasmus-Ablöse geeignet. Für diese Sicherheitslösung des Herstellers cv cryptovision besteht seitens des BSI seit 2018 eine Zulassung zum Übertragen und Verarbeiten nationaler Verschlusssachen bis Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD).[5][8]
Bei niedrigeren Geheimhaltungsgraden wurde der Kryptoalgorithmus CHIASMUS von AES abgelöst.[9]
Eigenschaften
Laut BSI benutzt die Software einen proprietären, nicht offengelegten symmetrischen Verschlüsselungsalgorithmus, der mit 128-Bit-Schlüsseln jeweils 64-Bit-Blöcke im CBC-Modus verschlüsselt. Über die Art des verwendeten Paddings wird keine Aussage gemacht.
Die Ausgabe erfolgt in einem ASCII-Text-kompatiblen Ausgabeformat. Je nach Einstellung wird der Dateiname der zu verschlüsselnden Datei beibehalten, die Endung durch die Extension .xia
ersetzt oder ergänzt. Aus Jahresbericht_2010.doc
wird also Jahresbericht_2010.doc
(gleiche Dateiendung), Jahresbericht_2010.xia
oder Jahresbericht_2010.doc.xia
.
Beim Entschlüsseln wird je nach Einstellung der Name der Chiffratdatei beibehalten, die Endung .xia
entfernt (falls vorhanden) oder durch eine frei wählbare Endung ersetzt.
Siehe auch
Weblinks
- Chiasmus für Windows/Linux – Seite beim BSI
- Reverse Engineering of Chiasmus Vortragsfolien von Felix Schuster
Einzelnachweise
- Chiasmus® für Windows/Linux. Abgerufen am 6. Januar 2022.
- https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Chiasmus/Chiasmus_Abloesung.pdf?__blob=publicationFile&v=2
- Unsichere Verschlüsselung bei GSTOOL, janschejbal.wordpress.com, Artikel vom 11. September 2013
- „Pgp4win für Dienstgeheimnisse nutzbar“
- BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme. Abgerufen am 9. November 2021.
- Fragen zur Ablösung von Chiasmus durch Alternativprodukte. Abgerufen am 9. November 2021.
- Ablösung von Chiasmus. Abgerufen am 9. November 2021.
- BSI: Verschlüsselung: BSI erteilt VS-NfD-Zulassung für E-Mail-Sicherheitslösung GreenShield. 25. Juni 2019, abgerufen am 24. September 2021.
- „SINA im Wandel der Zeit“