{"id":88,"date":"2018-10-17T09:13:24","date_gmt":"2018-10-17T09:13:24","guid":{"rendered":"http:\/\/www.sanchofock.de\/?p=88"},"modified":"2018-10-17T09:16:08","modified_gmt":"2018-10-17T09:16:08","slug":"howto-simplecryt-als-command-line-tool","status":"publish","type":"post","link":"https:\/\/www.sanchofock.de\/?p=88","title":{"rendered":"Howto: Simplecryt als command line tool"},"content":{"rendered":"

Nachdem ich k\u00fcrzlich die Simplecrypt Bibliothek zusammen mit den Tools f\u00fcr die Nutzung an der Kommandozeile online gestellt habe will ich in diesem Artikel erkl\u00e4ren, wie sie zu verwenden ist.<\/span><\/span><\/p>\n

Voraussetzung f\u00fcr die Nutzung ist, dass JAVA 6 oder h\u00f6her installiert ist. In der Zip Datei befinden sich die folgenden Dateien:<\/span><\/span><\/p>\n

Simplecrypt.jar ist die eigentliche Bibliothek. Mit KeyGen.cmd k\u00f6nnen Schl\u00fcssel f\u00fcr Simplecrypt erstellt werden. Mit DeCrypt.cmd wird verschl\u00fcsselt und mit EnCrypt.cmd k\u00f6\u00f6nen mit simplecrypt verschl\u00fcsselte Dateien wieder entschl\u00fcsselt werden.<\/span><\/span><\/p>\n

Die *.cmd Dateien enthalten den eigentlichen JAVA Aufruf und dienen dazu den jeweiligen Aufruf zu vereinfachen. Alle Kommandooptionen k\u00f6nnen mit \u2013help abgerufen werden.<\/span><\/span><\/p>\n

Zudem findet sich noch die Datei testSimplecryt.bat. Diese zeigt beispielhaft die Verwendung von Simplecrypt an der Kommandozeile. Zu diesem Beispiel geh\u00f6ren auch die Ordner src, dec, enc und key. Im Ordner src befinden sich 3 Beispieldateien, die von der Batch Datei verwendet werden. Die testSimplecrypt.bat generiert zuerst 2 unterschiedliche Schl\u00fcssel in den Ordner key. Dann werden die Dateien, die sich im Ordner src befinden, in den Ordner enc verschl\u00fcsselt und anschlie\u00dfend in den Ordner dec wieder entschl\u00fcsselt ausgegeben.<\/span><\/span><\/p>\n

Die Verwendung von KeyGen.cmd<\/span><\/span><\/p>\n

Die folgenden Optionen stehen zur Verf\u00fcgung:<\/span><\/span><\/p>\n

-type:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Gibt den Schl\u00fcsseltyp an. Simplecrypt unterst\u00fctzt ASCII und Bin\u00e4re Schl\u00fcssel. KeyGen verwendet jedoch nur Bin\u00e4re Schl\u00fcssel. Jedoch gibt es die Option diese direkt als Bin\u00e4rdatei zu speichern (Option FILE) oder in einer Bitmap Datei versteckt werden (Option IMAGE)<\/span><\/span><\/p>\n

-phrase:\u00a0\u00a0\u00a0\u00a0\u00a0 Die gr\u00f6\u00dfte Schw\u00e4che von Simplecrypt ist, dass es synchrone Schl\u00fcssel verwendet. Das hei\u00dft, das sowohl derjenige, der verschl\u00fcsselt als auch derjenige, der entschl\u00fcsselt denselben Schl\u00fcssel ben\u00f6tigen. Daher ist es sinnvoll den Schl\u00fcssel selbst zu Sch\u00fctzen. Dies kann mit dieser Option gemacht werden. Wird -phrase angegeben wird der Schl\u00fcssel durch eine beliebig lange Passphrase gesch\u00fctzt.
\nWird dies mit den Optionen \u2013type: und \u2013in:GEN kombiniert ist der Schl\u00fcssel maximal gesch\u00fctzt.<\/span><\/span><\/p>\n

-out\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Gibt den Namen und den Pfad der zu erstellenden Schl\u00fcsseldatei an. Wird die Option nicht angegeben wird der Schl\u00fcssel im aktuellen Verzeichnis unter dem Namen new.key erstellt.<\/span><\/span><\/p>\n

-in:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Wird nur ben\u00f6tigt, wenn -type:IMAGE gew\u00e4hlt ist.
\nSoll eine Zufallsbitmap generiert werden kann die Option GEN gew\u00e4hlt werden. Soll der Schl\u00fcssel in einer vorhandenen Bitmap versteckt werden, so muss hier Pfad und Name der Datei angegeben warden<\/span><\/span><\/span><\/p>\n

-rotors:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Die Rotoren definieren jeweils ein Verschl\u00fcsselungsalphabet.\u00a0 Nach jedem verschl\u00fcsselten Zeichen dreht sich der Rotor und \u00e4ndert damit das Alphabet dynamisch. Wie bei der Enigma werden mehrere Rotoren in Reihe verwendet. Je mehr Rotoren verwendet werden umso gr\u00f6sser ist der Schl\u00fcsselraum (Verschl\u00fcsselungsst\u00e4rke). Je weniger Rotoren verwendet werden umso schneller ist das Ver- bzw. Entschl\u00fcsseln. Der Default Wert f\u00fcr die Rotoren ist 3 und wird verwendet, wenn diese Option nicht angegeben wird.<\/span><\/span><\/p>\n

-notches:\u00a0\u00a0\u00a0 Eine Notch (Kerbe) bestimmt an welcher Position sich der jeweils n\u00e4chste Rotor mit dreht. Der minimale Wert ist 1. So war es beispielsweise bei der Enigma. Der maximale Wert ist 256, da die bin\u00e4ren Rotoren von Simplecrypt 256 Positionen im Alphabet haben. F\u00fcr einen guten Schl\u00fcssel sollte die Anzahl der Notches nicht zu klein sein, da die Perioden so leichter vorhersehbar sind, aber auch nicht zu hoch, da so die Perioden zu kurz werden. Au\u00dferdem ist darauf zu achten, dass keine Periodenverk\u00fcrzungen auftreten. Daher sind Teiler von 256 zu vermeiden. Der Default Wert ist 77.<\/span><\/span><\/p>\n

Der Aufruf um einen Schl\u00fcssel in einer Zufallsbitmap gesch\u00fctzt zu erstellen k\u00f6nnte also wie folgt aussehen:<\/span><\/span><\/p>\n

CALL KeyGen.cmd -type:IMAGE -in:GEN -out:myKey.bmp -phrase:Mein sicheres Passwort6812<\/span><\/span><\/p>\n

\u00a0<\/span><\/span><\/p>\n

Die Verwendung von EnCrypt.cmd<\/span><\/span><\/p>\n

Die folgenden Optionen stehen zur Verf\u00fcgung:<\/span><\/span><\/p>\n

-doctype:\u00a0\u00a0 Simplecrypt kann f\u00fcr bestimmte Dateitypen nur den Inhalt verschl\u00fcsseln anstatt alle Daten. Dadurch entfallen m\u00f6gliche strukturelle \u201eCribs\u201c f\u00fcr die Crytoanalytiker. Bisher implementiert sind jedoch nur die Dateitypen Windows Bitmap angegeben durch die Option BMP, PNG Image File (PNG) und Text Document (TXT). Sollen die Dateien komplett verschl\u00fcsselt werden oder handelt es sich um Simplecrypt unbekannte Dateitypen kann die Option GEN (Generic) verwendet werden.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span><\/span><\/p>\n

-keytype:\u00a0\u00a0\u00a0 Der Typ des verwendeten Schl\u00fcssels (s. oben)<\/span><\/span><\/p>\n

-phrase:\u00a0\u00a0\u00a0\u00a0\u00a0 Wenn der Schl\u00fcssel durch eine Passphrase gesch\u00fctzt ist: Die Passphrase.<\/span><\/span><\/p>\n

-key:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der Schl\u00fcssel Datei<\/span><\/span><\/p>\n

-in:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der zu verschl\u00fcsselnden Datei.<\/span><\/span><\/p>\n

-out:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der Ausgabedatei. Wird die Option nicht angegeben, wird die Quelldatei mit dem Pr\u00e4fix enc_ verwendet.<\/span><\/span><\/p>\n

Um eine Zip Datei zu verschl\u00fcsseln k\u00f6nnte der Aufruf also beispielsweise so aussehen:<\/span><\/span><\/p>\n

CALL EnCrypt.cmd -doctype:GEN -keytype:IMAGE -key:myKey.bmp -in:sample.zip -phrase:Mein sicheres Passwort6812<\/span><\/span><\/p>\n

Die Verwendung von DeCrypt.cmd<\/span><\/span><\/p>\n

Die folgenden Optionen stehen zur Verf\u00fcgung:<\/span><\/span><\/p>\n

-doctype:\u00a0\u00a0 Simplecrypt kann f\u00fcr bestimmte Dateitypen nur den Inhalt verschl\u00fcsseln anstatt alle Daten. (s. oben).\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span><\/span><\/p>\n

-keytype:\u00a0\u00a0\u00a0 Der Typ des verwendeten Schl\u00fcssels (s. oben)<\/span><\/span><\/p>\n

-phrase:\u00a0\u00a0\u00a0\u00a0\u00a0 Wenn der Schl\u00fcssel durch eine Passphrase gesch\u00fctzt ist: Die Passphrase<\/span><\/span><\/p>\n

-key:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der Schl\u00fcssel Datei<\/span><\/span><\/p>\n

-in:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der zu entschl\u00fcsselnden Datei.<\/span><\/span><\/p>\n

-out:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Name und Pfad der Ausgabedatei. Wird die Option nicht angegeben, wird die Quelldatei mit dem Pr\u00e4fix dec_ verwendet.<\/span><\/span><\/p>\n

Um die obige Zip Datei zu entschl\u00fcsseln k\u00f6nnte der Aufruf also beispielsweise so aussehen:<\/span><\/span><\/p>\n

CALL DeCrypt.cmd -doctype:GEN -keytype:IMAGE -key:myKey.bmp -in:enc_sample.zip -phrase:Mein sicheres Passwort6812<\/span><\/span><\/p>\n

\u00a0<\/span><\/span><\/p>\n

Alle drei Kommandos geben mit \u2013help die Liste der Optionen an der Kommandozeile aus.<\/span><\/span><\/p>\n

Die Kommandozeilentools bilden zwar nicht alle M\u00f6glichkeiten der Simplecrypt Library ab, aber alle wesentlichen um effektiv Dateien ver- und entschl\u00fcsseln zu k\u00f6nnen.<\/span><\/span><\/p>\n

Viel Spass damit.<\/span><\/span><\/p>\n

Detaillierte Erkl\u00e4rungen zum Algorhtmus, zur Verwendung als JAVA Library und \u00dcberlegungen zur Verwendung, Optionen und Erweiterungsm\u00f6glichkeiten folgen in k\u00fcrze.<\/span><\/span><\/p>\n

\u00a0<\/span><\/span><\/p>\n

\u00a0<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Nachdem ich k\u00fcrzlich die Simplecrypt Bibliothek zusammen mit den Tools f\u00fcr die Nutzung an der Kommandozeile online gestellt habe will ich in diesem Artikel erkl\u00e4ren, wie sie zu verwenden ist. Voraussetzung f\u00fcr die Nutzung ist, dass JAVA 6 oder h\u00f6her installiert ist. In der Zip Datei befinden sich die folgenden Dateien: Simplecrypt.jar ist die eigentliche […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,1],"tags":[],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/88"}],"collection":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=88"}],"version-history":[{"count":1,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/88\/revisions"}],"predecessor-version":[{"id":89,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/88\/revisions\/89"}],"wp:attachment":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=88"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=88"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=88"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}