Ultracipher: ultrastark und ‘Open Source’

Das Designziel von Ultracipher ist die höchstmögliche Sicherheit für Ihre Daten bei dem aktuellen Stand der Technik. Das wird mit der Hilfe der neuesten Crypto-Technologie erreicht. Alle verbreitete Passwortmanagern verwenden nur Standardalgorithmen zur Schlüsselgenerierung und Verschlüsselung: SHA-1, MD5, AES. An sich ist das nicht verkehrt. Dabei gibt es ein grosses ABER: diese Standardalgorithmen wurden auch mit dem Ziel leichter Implementierung in Hardware entworfen. D.h. jede auch noch so kleine Smart-Card oder Simkarte soll noch AES oder SHA können. Deswegen raten die Sicherheitsexperte davon ab, zur Schlüsselgenerierung die allgemeine Hash-Funktionen zu nehmen und stattdessen speziell dafür entwickelte Verfahren einzusetzen wie z.B. bcrypt oder eben SCrypt. Im Gegensatz zu Standardalgorithmen lassen sich diese spezielle Algorithmen nicht leicht und billig mit GPUs berechnen oder in Hardware implementieren.

Ultracipher ist zur Zeit das einzige, mir bekannte, Passwortmanager wo zur Schlüsselgenerierung die SCrypt Funktion eingesetzt wird. Alle andere verwenden Standardalgorithmen mit meistens viel zu niedrigen Sicherheitseinstellungen.

Z.B. ein sehr verbreitetes Passwortmanager KeePass. Laut seiner technischer Beschreibung wird zur Schlüsselgenerierung 2 Mal mit SHA-256 das Passwort gehasht und dann ‘nur’ 6000 Mal mit AES wiederholt verschlüsselt. Als sicher wird heutzutage fuer SHA-1 die Rundenzahl ca um 100000 empfohlen. Dabei ist AES viel schneller im Durchsatz als SHA-1, dh. die Rundenzahl muss sogar noch deutlich über 100000 liegen.

Ultraciphers Funktionsumfang

  • Plattformunabhängig: lauffähig auf allen Plattformen mit Java SE 1.6 oder höher (Windows, MacOS, Linux, Solaris, Android 2.1+)
  • Neue Schlüsselgenerierungsfunktion Scrypt: extra gehärtet gegen ‘brute force’ Attaken mit CPU, GPU, FPGA oder ASIC.
  • Extrem starke Verschluesselung mit 6 ineinander verschachtelten symmetrischen Chiffren: AESTwofishSerpent,CAST6SEED und Camellia. Die Gesamtschlüssellänge beträgt 768Bit.
  • Datensynchronisation über ein GoogleMail Account.
  • Datenorganisation in der Form einer ergonomischen ‘Google like’ Benutzerschnittstelle anstatt herkommlichen Baumstrukturen oder Listen
  • In die Benutzeroberfläche integrierter Passwortgenerator
  • Zusatzprogramme: Bildschirmtastatur, FileDigester – Programm zur Berechnung zahlreichen ‘Message Digests’ (SHA-1, MD5, RipeMD, etc.)
  • Import/Export der Daten in CSV Format zum Datenaustausch mit anderen Programmen
  • ‘Portable’ Version mit integrierter JRE für den Einsatz auf einem USB-Stick

Geplant sind Versionen fuer Black Berry und Windows Smartphones.