"Fossies" - the Fresh Open Source Software Archive

Member "mikrolock-1.2.1/README_DE" (2 Sep 2019, 8207 Bytes) of package /linux/privat/mikrolock-1.2.1.tar.bz2:


As a special service "Fossies" has tried to format the requested text file into HTML format (style: standard) with prefixed line numbers. Alternatively you can here view or download the uninterpreted source code file. See also the latest Fossies "Diffs" side-by-side code changes report for "README_DE": 1.2_vs_1.2.1.

    1 -------------------------------------------------------------------------------
    2 ---  MIKROLOCK HANDBUCH - Version 1.2  ---------- UTF-8-DATEI --- März 2018 ---
    3 -------------------------------------------------------------------------------
    4 
    5 OSI Certified Open Source Software
    6 
    7 -------------------------------------------------------------------------------
    8 
    9 MikroLock verbindet moderne Verschlüsselung mit einfacher Bedienung. Es basiert
   10 auf dem offenen miniLock Dateiformat (https://minilock.io/).
   11 
   12 
   13 INHALT:
   14 -------------------------------------------------------------------------------
   15 
   16 1. Übersicht
   17 2. Wie funktioniert's?
   18 3. Funktionen
   19 4. Kompatibilität mit der miniLock-Browsererweiterung
   20 5. Verwendete Crypto-Funktionen
   21 6. Plattformen
   22 7. Kontakt
   23 
   24 
   25 1.  Übersicht
   26 -------------------------------------------------------------------------------
   27 
   28 MikroLock ist eine schnelle Implementierung der miniLock-Spezifikation 
   29 (https://minilock.io/). Trotz des Namens (und im Gegensatz zum Original) kann 
   30 MikroLock auch mit großen Dateien umgehen.
   31 
   32 Hauptziel der Entwicklung ist ein unkomplizierter Austausch verschlüsselter
   33 Daten, z.B. durch E-Mail oder Cloud-Dienste. Die Verschlüsselung basiert auf
   34 modernen Public-Key Verfahren, jedoch ohne aufwändige Konfiguration und
   35 Einarbeitung. Das miniLock-Format kann durch die Chrome Erweiterung auch dann
   36 eingesetzt werden, wenn keine Software wie MikroLock installiert werden kann 
   37 (Firmen-Richtlinien o.ä.).
   38 
   39 Dreh- und Angelpunkt der Verschlüsselung ist die Lock-ID, die durch Eingabe
   40 von Mail-Adresse und Passwort auf jedem PC berechnet werden kann. 
   41 Diese MiniLock-ID ist ein kurzer Public-Key, der auf Webseiten, in Mailsigna-
   42 turen, auf Twitter oder sonstwo veröffentlicht wird, damit jedermann in der Lage
   43 ist Inhalte für diese ID zu verschlüsseln. Nur ein Empfänger mit der 
   44 richtigen Passwort/Mail-Kombination zur Erzeugung dieser ID kann die Daten 
   45 wieder entschlüsseln.
   46 
   47 Eine Lock-ID sieht wie folgt aus: jrcY8VJWKihbiLsDnaMaNSoL2fZSTiRmEeJcKGBYxnb83
   48 
   49 Da diese IDs sehr bequem zu handhaben sind, ist kein aufwändiger Schlüsseltausch 
   50 mit Keyservern oder manuellen Dateikopien notwendig.
   51 
   52 Beim Verschlüsseln kann eine Liste von Lock-IDs angegeben werden, um 
   53 mehreren Empfängern zu ermöglichen die Daten zu entschlüsseln. Es muss also 
   54 keine separate Datei für jeden Empfänger erzeugt werden. MiniLock-Dateien 
   55 enthalten keine sichtbaren Hinweise auf Ihre Empfänger.
   56 
   57 
   58 2. Wie funktioniert's?
   59 -------------------------------------------------------------------------------
   60 
   61 A möchte etwas für B verschlüsseln. B gibt seine Mail-Adresse und sein Passwort
   62 in MikroLock ein, um seine Lock-ID zu erhalten. Diese ID sendet er an A.
   63 A verschlüsselt die Datei und gibt die Lock-ID von B als Empfänger-ID an.
   64 A sendet nun die verschlüsselte Datei an B, der sie mit seiner Passwort/Mail-
   65 Kombination entschlüsseln kann.
   66 Wichtig hierbei ist, dass das Passwort geheim bleibt - es werden nur die 
   67 Lock-IDs (=public keys) ausgetauscht.
   68 
   69 
   70 3.  Funktionen
   71 -------------------------------------------------------------------------------
   72 
   73 USAGE: mikrolock [OPTION]...
   74 mikrolock reads and writes encrypted miniLock files (https://minilock.io/)
   75 
   76 Available options:
   77 
   78   -E, --encrypt <file>  Encrypt the given file (see -r)
   79   -D, --decrypt <file>  Decrypt the given miniLock file
   80   -o, --output <file>   Override the target file name (assumes -D or -E)
   81   -k, --kdf <name>      Key derivation function to use (name: "scrypt" or "argon2")
   82                         scrypt is the default, argon2 is experimental
   83   -m, --mail <string>   Mail address (salt for key derivation)
   84   -r, --rcpt <string>   Recipient's Lock-ID (may be repeated, assumes -E)
   85 
   86   -h, --help            Print this help screen
   87   -l, --list <file>     Recipient list text file (contains one Lock-ID per line)
   88                         ID descriptions may be added using these delimiters: space or one of [,;/|-]
   89   -p, --pinentry        Use pinentry program to ask for the passphrase
   90   -q, --quiet           Do not print progress information
   91   -R, --random-name     Generate random output filename; write to current working directory (assumes -E)
   92   -v, --version         Print version information
   93   -x, --exclude-me      Exlude own Lock-ID from recipient list (assumes -E)
   94 
   95 If neither -E nor -D is given, mikrolock exits after showing your Lock-ID.
   96 
   97 
   98 Beispiele:
   99 ---------
  100 
  101 VERSCHLÜSSELUNG:
  102 
  103 mikrolock --encrypt libsodium-1.0.0.tar.gz --mail sendersalt@holygrail.com --rcpt EX9k9VmGzjg7mUBFN9mzc7nkcvhmD6fGZTq3nefEajjxX
  104 
  105 Please enter your secret passphrase:
  106 Unlocking...
  107 Your Lock-ID: aUwncs2D48MqB8VFta7RRJ5bjL9PfsmtWF3zYVb3zFLLW
  108 Encrypting file libsodium-1.0.0.tar.gz...
  109 Progress 100%
  110 Calculating file hash...
  111 Progress 100%
  112 Destination file: libsodium-1.0.0.tar.gz.minilock
  113 
  114 Die verschlüsselte Datei ist libsodium-1.0.0.tar.gz.minilock
  115 Sie kann vom Empfänger EX9k9VmGzjg7mUBFN9mzc7nkcvhmD6fGZTq3nefEajjxX
  116 entschlüsselt werden.
  117 
  118 
  119 ENTSCHLÜSSELUNG:
  120 
  121 mikrolock --decrypt libsodium-1.0.0.tar.gz.minilock --mail receiver@test.org
  122 Please enter your secret passphrase:
  123 Unlocking...
  124 Your Lock-ID: EX9k9VmGzjg7mUBFN9mzc7nkcvhmD6fGZTq3nefEajjxX
  125 Decrypting file libsodium-1.0.0.tar.gz.minilock...
  126 Calculating file hash...
  127 Writing to file libsodium-1.0.0.tar.gz...
  128 
  129 
  130 4. Kompatibilität mit der miniLock-Browsererweiterung
  131 -------------------------------------------------------------------------------
  132 
  133 Das miniLock Dateiformat wurde mit der Chrome-Erweiterung miniLock eingeführt.
  134 MiniLock-Dateien können mit beiden Programmen verarbeitet werden, allerdings
  135 unterscheiden sich die akzeptierten Eingaben zur Erzeugung der Lock-ID:
  136 
  137  * miniLock akzeptiert nur IDs die mit scrypt erzeugt wurden
  138 
  139  * miniLock nimmt nur gültige Mailadressen als Salt-Wert an; MikroLock jedoch
  140    jeden Wert
  141 
  142  * miniLock prüft die Mindest-Entropie des Passworts; MikroLock könnte auch
  143    ein Passwort mit geringerer Entropie akzeptieren
  144 
  145 Sollten Sie MikroLock und miniLock im Wechsel benutzen wollen, vwerwenden Sie 
  146 scrypt als KDF und prüfen Sie, ob Salt und Passwort in beiden Programmen gültige 
  147 Eingaben sind.
  148 
  149 
  150 5. Verwendete Crypto-Funktionen
  151 -------------------------------------------------------------------------------
  152 
  153 Die Lock-ID wird wie folgt erzeugt:
  154 
  155 secret_key :=      scrypt (blake2(passphrase), mail, 131072, 1) 
  156                OR argon2i (blake2(passphrase), generichash(mail), 
  157                            OPSLIMIT_SENSITIVE, MEMLIMIT_SENSITIVE)
  158           
  159 public_key := crypto_scalarmult_base (secret_key) 
  160 
  161 Lock-ID := base58 ( public_key + blake2(public_key) )
  162 
  163 Zur Berechnung von secret_key kann vom Benutzer scrypt oder Argon2 gewählt werden.
  164 Die Parameter für scrypt wurden von miniLock übernommen, die für Argon2 ent-
  165 sprechen der Empfehlung für vertrauliche Daten.
  166 
  167 Der JSON-Dateiheader der MiniLock-Dateien enthält die Lock-ID des
  168 Senders, die IDs der Empfänger sowie Schlüssel (zufällig erzeugt) und
  169 Hashwert der verschlüsselten Eingabedatei. Diese Informationen werden separat 
  170 mit jeder angegebenen Empfänger-ID als Public-Key mittels crypto_box_easy 
  171 verschlüsselt (Schlüsseltausch: Curve25519; Verfahren: XSalsa20 stream cipher;
  172 Authentifizierung: Poly1305 MAC).
  173 
  174 Die Eingabedatei wird mit crypto_secretbox_easy verschlüsselt
  175 (Verfahren: XSalsa20 stream cipher; Authentifizierung: Poly1305 MAC).
  176 
  177 Mehr Infos zu den kryptographischen Eigenschaften und dem Dateiformat:
  178 https://minilock.io.
  179 
  180 https://doc.libsodium.org/password_hashing/index.html
  181 https://blake2.net
  182 https://en.wikipedia.org/wiki/Base58
  183 https://download.libsodium.org/libsodium/content/password_hashing/scrypt.html
  184 https://download.libsodium.org/libsodium/content/password_hashing/the_argon2i_function.html
  185 https://doc.libsodium.org/advanced/scalar_multiplication.html
  186 https://doc.libsodium.org/public-key_cryptography/authenticated_encryption.html
  187 
  188 
  189 6.  Plattformen
  190 -------------------------------------------------------------------------------
  191 
  192 MikroLock ist für Linux und Windows verfügbar.
  193 
  194 
  195 7.  Kontakt
  196 -------------------------------------------------------------------------------
  197 
  198 Andre Simon
  199 andre.simon1@gmx.de
  200 http://www.andre-simon.de/
  201 
  202 Git-Repo: https://gitlab.com/saalen/mikrolock