Freie Kryptosoftware

Quelle: Wikipedia. Seiten: 24. Kapitel: GNU Privacy Guard, DeCSS, Off-the-Record Messaging, TrueCrypt, OpenSSL, OpenVPN, Dm-crypt, Mixminion, CrypTool, John the Ripper, KeePass, KWallet, Libdvdcss, GNOME Keyring, StrongSwan, Gpg4win, DiskCryptor, Rubberhose, Enigmail, WinSCP, WinPT, AxCrypt, Enterprise JavaBeans Certificate Authority, CrossCrypt, GnuTLS, GPGTools, Cryptlib, GNU Privacy Projekt, OpenCA PKI. Auszug: Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat. Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hashfunktion SHA-1. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek sowie ein Plugin für Pidgin, früher Gaim, zur Verfügung. Dieses Plugin, ein Toolkit um Nachrichten zu fälschen und die Proxy-Software sind dagegen unter der GPL lizenziert. In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert: Verschlüsselung (Encryption)Niemand kann die Nachrichten mitlesen.Beglaubigung (Authentication)Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.Abstreitbarkeit (Deniability)Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.Folgenlosigkeit (Perfect Forward Secrecy)Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche. Der folgende Abschnitt stellt verei