Startseite: Der Einstieg in CrypTool

Die Startseite von CrypTool erreichen Sie über den Menüeintrag Hilfe \ Startseite.

CrypTool ist ein umfangreiches Lernprogramm zu den Themen Kryptographie und Kryptoanalyse (Kryptologie). Wie sich Kryptologie in IT-Sicherheit und Risikomanagement einordnet, sehen Sie hier.

Inhaltsübersicht:

Was bietet CrypTool?

Das RSA-Kryptosystem

Interaktive Demonstrationen / Visualisierungen

Online-Hilfe, Dokumentation und Tutorials

Organisatorisches

Lizenzbestimmungen / Haftungsausschluss / Copyright

Freigabe des Quellcodes

Mit der Taste F1 oder der Kontexthilfe per Maus können sie jederzeit Erläuterungen anfordern.
Kontext bezogene Hilfe gibt es
  • sowohl für jeden (End-)Eintrag in den Menüs.
  • als auch in jedem (Dialog-)Fenster.

Sofern Sie nicht mit der Benutzung der Windows-Online-Hilfe vertraut sind, klicken Sie auf Hilfe zur CrypTool-Hilfe.

Welche Fenster beim Programmstart geöffnet werden, können Sie mit den Startoptionen einstellen.

Bitte beachten Sie die Lizenzbestimmungen und die Informationen zum Haftungsausschluss.

logo-cryptool.gif


Was bietet CrypTool

CrypTool ist ein Freeware-Programm, mit dem Sie kryptographische Verfahren anwenden und analysieren können. Die Bedienung folgt den typischen Standards von Windowsprogrammen.

Teil von CrypTool ist eine sehr umfangreiche Online-Hilfe, die auch ohne tiefes Kryptowissen verstanden werden kann.
CrypTool ist in Deutsch, Englisch und Polnisch vorhanden, enthält fast alle State-of-the-art-Kryptofunktionen und ermöglicht unter einer einheitlichen Benutzeroberfläche einen "spielerischen" Einstieg in die Kryptographie.

Es stehen sowohl klassische wie moderne Kryptoverfahren zur Verfügung:

Eine Übersicht über alle Verschlüsselungsverfahren in CrypTool befindet sich auf der Online-Hilfeseite zum Menü Ver-/Entschlüsseln.

Viele Screenshots befinden sich in der beigelegten CrypTool-Präsentation und auch auf der CrypTool-Webseite.

Wird ein Dokument verschlüsselt, so wird das Ergebnis ebenfalls wieder in ein Fenster geschrieben: Der Titel des Ergebnisfensters enthält den Namen des Ausgangsdokuments und den benutzten Schlüssel. Der Umgang mit Schlüsseln wird durch 2 Ikonen erleichtert: Mit der Ikone "Schlüssel anzeigen" können Sie aus einem Ergebnisfenster den benutzten Schlüssel in einen internen Speicher kopieren. Beim Verschlüsseln eines weiteren Dokuments ist dann die Ikone "Schlüssel einfügen" in der Schlüsseleingabemaske aktiv. Nützlich ist dies vor allem bei komplexeren Schlüsseln.

Für die klassischen Verschlüsselungsverfahren stehen automatische Analysen zur Verfügung, mit denen der Schlüssel des verschlüsselten Dokuments ermittelt werden kann (eventuell mit Hilfe weiterer Informationen wie dem unverschlüsselten Dokument, dessen Sprache oder einem Kartendeck). Für weitere Informationen zur automatischen Analyse gehen Sie zur Online-Hilfe für das Menü Analyse und wählen dort das zu analysierende Verschlüsselungsverfahren.

Zur Unterstützung der eigenen Analyse von Dokumenten kann CrypTool von einem Dokument das Histogramm anzeigen, die Statistik beliebiger N-Gramme ermitteln und Entropie und Autokorrelation berechnen.

Die Verschlüsselungsfunktionen im Menü Ver-/Entschlüsseln sind so implementiert, dass sie möglichst effizient aufgerufen und durchgeführt werden können. Dagegen wurden die Funktionen in dem Menü Einzelverfahren eher schrittweise und interaktiv implementiert, so dass die E-Learning-Aspekte in den Vordergrund treten.

Im Menü Einzelverfahren werden verschiedene Verfahren und Protokolle angeboten.
Beispielsweise:

Die weiteren Menüeinträge im Hauptmenü Einzelverfahren werden weiter unten beschrieben (siehe RSA-Kryptosystem und Visualisierungen).

Welche Funktionen in den Menüs ausgewählt werden können, hängt vom Typ des aktiven Dokuments (Text, Binär oder Grafik) ab, und davon, ob ein Dokument geöffnet ist. Sie sehen immer alle Menüpunkte. Auswählbar sind aber nur die Menüpunkte, die zu dem aktuellen Dokumenttyp passen, der Rest ist ausgegraut.

Einen Überblick über alle Menüeinträge innerhalb von CrypTool finden Sie im Menübaum (im Anhang A des Skripts).

In CrypTool wurden die meisten aktuellen Verfahren gemäß internationalen Standards implementiert.

Die Autoren von CrypTool haben nicht versucht, kryptographische Funktionalität nachzubilden, für die es schon sehr gute freie Programme im Internet gibt: Deshalb sind z.B. Wörterbuch-Angriffe auf Passwortdateien (siehe John-the-Ripper, http://www.openwall.com/john/) noch nicht in CrypTool enthalten.


Das RSA-Kryptosystem

Das RSA-Kryptosystem (siehe Menü Einzelverfahren \ RSA-Kryptosystem \ RSA-Demo) ist in allen Einzelheiten und für verschiedene Codierungen dargestellt. Der RSA-Schlüssel wird ausgehend von den selbst erzeugten Primzahlen generiert. Die Schlüsselerzeugung sowie die Ver- und Entschlüsselung kann in allen Einzelschritten nachvollzogen werden.

Die Faktorisierung von Zahlen ist auch für die Kryptographie eine wichtige Anwendung. Mit den in CrypTool vorgestellten Faktorisierungsalgorithmen lassen sich einfache RSA-Kryptosysteme leicht knacken. Damit erhalten Sie eine Idee für die Mindestschlüssellänge sicherer Verfahren.


Interaktive Demonstrationen / Visualisierungen

Die interaktiven Demonstrationen (Visualisierungen) verhelfen zu einem tieferen Verständnis über:

Neben den interaktiven Demonstrationen enthält das CrypTool-Paket das Spiel "Der Zahlenhai", das Schülern den Umgang mit Teilern und Primfaktoren näher bringt.

Online-Hilfe, Dokumentation und Tutorials

Bei CrypTool wurde darauf Wert gelegt, dass man sich an jeder Stelle im Programm mit der F1-Taste kontext-sensitive Online-Hilfe holen kann. Zum Einarbeiten können Sie eine Datei öffnen, sich durch die Menüs bewegen und immer dann F1 drücken, wenn Sie einen interessanten Menü-Eintrag sehen.

Die umfangreiche Hilfe enthält:

Neben der Online-Hilfe enthält das CrypTool-Paket noch folgende eigenständige Dokumente:

Weiterhin können Sie aus CrypTool heraus ein Authorware-Lernprogramm aufrufen, das die Verfahren der elementaren Zahlentheorie visualisiert.


Organisatorisches

CrypTool wurde gemeinsam von Wirtschaft und Hochschulen entwickelt -- als adäquates didaktisches Medium für eine moderne Lehre und für End-User Awareness-Programme, um die Sensibilität der Mitarbeiter für IT-Sicherheit zu erhöhen und um ein tieferes Verständnis für den Begriff Sicherheit zu ermöglichen.

Ein weiteres Anliegen war die Nachvollziehbarkeit der in Organisationen eingesetzten kryptographischen Verfahren. So ist es mit CrypTool als verlässlicher Referenzimplementierung der verschiedenen Verschlüsselungsverfahren möglich, die in anderen Programmen eingesetzte Verschlüsselung zu testen. Man hat also auch ein Werkzeug zur Hand, mit dessen Hilfe überprüft werden kann, ob in einem Programm wirklich die angegebene Verschlüsselung durchgeführt wird.

Für die Hashfunktionen, die symmetrischen und asymmetrischen Verschlüsselungsverfahren und für das Schlüsselmanagement greift CrypTool auf das Secude-Toolkit der Secude IT Security GmbH zurück.

In der beigelegten Secude-Bibliothek ist die Unterstützung von Smartcards deaktiviert. Falls Sie eine Lizenz der Secude-Bibliothek besitzen, können Sie mit Hilfe Ihres Ticketfiles Smartcards benutzen.

Für die Demonstration der ECC-AES-Hybridverschlüsselung wird auf die Bibliothek "cv act library" der cv cryptovision GmbH (http://www.cryptovision.com/) zurückgegriffen.

Zur Demonstration des RSA-Kryptosystems und zur Faktorisierung von Zahlen greift CrypTool auf die Langzahlarithmetik der Bibliothek Miracl von Shamus Software Ltd. (http://indigo.ie/~mscott/) zu.

Zur Demonstration der Hash-Kollisionen (m.H. des Geburtstagsparadoxons) greift CrypTool auf die Bibliothek libeay32.dll von OpenSSL (http://www.openssl.org/) zurück.

Zur Durchführung der Gitterbasenreduktions-Angriffe gegen RSA wird die Zahlentheorie-Bibliothek NTL von Victor Shoup (http://shoup.net/ntl/) eingebunden.

Die GMP-Bibliothek (http://www.swox.com/gmp/) wird für Primzahltests benutzt.

Informationen zur weiteren Roadmap finden Sie auf der CrypTool-Webseite, in der Readme-Datei und in der CrypTool-Präsentation.

Gehostet wird CrypTool zur Zeit auf den Servern des Lehrstuhls "Sicherheit in der Informationstechnik", Fachbereich Informatik unter Leitung von Frau Prof. Dr. Claudia Eckert an der TU Darmstadt.


Lizenzbestimmungen / Haftungsausschluss / Copyright

Die Binärfassung des Produkts 'CrypTool' (CrypTool.exe und weitere im Paket enthaltene ausführbare Programme) wird jedem Nutzer kostenlos zu Ausbildungs- und Testzwecken und zum Kennenlernen von Kryptographiemethoden zur Verfügung gestellt. CrypTool kann so auch kommerziell genutzt werden. In jedem Fall sind die folgenden Bedingungen einzuhalten:

Für die beigelegten 'Geschichten' "Der Dialog der Schwestern" und "Das Chinesische Labyrinth" gelten folgende Lizenzbestimmungen: Der Verfasser, als alleiniger Inhaber aller Rechte an den Werken, räumt dem CrypTool-Maintainer das ausschließliche Vervielfältigungs- und Verbreitungsrecht ein. Die Geschichten dürfen nur zusammen mit dem CrypTool-Paket verbreitet werden.


Freigabe des Quellcodes

Der Quellcode des Produkts 'CrypTool' steht unter der GPL (GNU General Public License, www.gnu.org), veröffentlicht von der Free Software Foundation. Dies gilt nicht für den Quellcode der Bibliotheken SECUDE (Secude GmbH), MIRACL (Shamus Software Ltd) und cv act (cv cryptovision) sowie für das ANIMAL-System.

Maintainer ist die Open-Source-Entwicklergruppe unter Bernhard Esslinger (esslinger@fb5.uni-siegen.de). Der "Maintainer" ist dafür zuständig, die aktive Weiterentwicklung als Freeware und Open Source zu koordinieren und durchzuführen. Jeder Maintainer verpflichtet sich, dafür zu sorgen,

Bitte beachten Sie die Lizenzbestimmungen und die Informationen zum Haftungsausschluss für eventuelle Schäden bei der Benutzung von CrypTool.

Bernhard Esslinger -- Copyright © 1998 - 2007 Deutsche Bank AG