Weitere Informationen ber Secret!'s professionelle Sicherheit

Wir glauben nicht an Security by Obscurity (Sicherheit durch
Verstecken). Einem Verschlsselungsprogramm, das den verwendeten
Algorithmus nicht benennt, kann man nicht wirklich vertrauen.

Verschlsselungsalgorithmus

Secret! benutzt den wohlbekannten, starken Verschlsselungsalgorithmus
IDEA (International Data Encryption Algorithm) um Ihre Daten zu
schtzen. IDEA ist eine symmetrische 128 Bit Blockchiffre, die
ausfhrlich in der Fachliteratur (z.B. in Bruce Schneier's
hervorragendem Buch Applied cryptography) diskutiert und fr sicher
gehalten wird. Es gibt keine bekannten Schwachstellen.

LinkeSOFT verwendet IDEA unter Lizenz der Schweizer ASCOM AG (jetzt
MediaCrypt). Die Implementierung in C wurde vom Patentinhaber
verffentlicht. Secret!'s Verschlsselungsengine ist identisch zu der
in Secret! 2.0 verwendeten, deren Quellkode an hunderte von Usern
geschickt wurde. Die Wahrscheinlichkeit von Implementierungsfehlern
ist daher sehr gering.

128 Bit Schlssellnge

Ihr Pawort kann aus maximal 24 Zeichen bestehen, die Sie mit den 44
auf der Tastatur vorhandenen Tasten bzw. den 93 Graffiti-Zeichen
eingeben knnen. Damit lt sich der volle 128 Bit IDEA-Schlsselraum
ausnutzen.

Bei geeigneter Pawortwahl sind brute force Attacken (Ausprobieren
aller mglichen Buchstabenkombinationen) unmglich: Es gibt 2**128 = 3
* 10**38 mgliche Schlssel. Wenn Sie alle Computer des Internets
(ungefhr 40 Millionen) benutzen wrden, und jeder knnte ein Pawort
pro Nanosekunde probieren (d.h. 1 Milliarde Pawrter pro Sekunde),
mssten Sie immer noch 8 * 10**21 Sekunden oder 270 Trillionen Jahre
warten, bis das einzige korrekte Pawort fr Ihre in Secret!
gespeicherten Informationen gefunden wre.

Sogar wenn Sie nur ein 8-buchstabiges Pawort mit der
Onscreen-Tastatur eingeben, gibt es immer noch mehr als 14 Trillionen
Mglichkeiten.

Einige andere Verschlsselungsprogramme werben mit lngerer
Schlssellnge, teilweise bis 1024 Bit. Fr alle praktischen Belange
bringt eine Schlssellnge von mehr als 128 Bit aber keine Vorteile:
Die Lnge Ihres Pawortes bestimmt die effektive Schlssellnge. Um
einen echten 1024 Bit Schlssel zu erzeugen, mte Ihr Pawort eine
Lnge von (1024/7=) 146 Zeichen haben, insbesondere auf einem Handheld
nicht sehr praktikabel. Wenn Sie nur ein 10-Zeichen-Pawort verwenden,
ist Ihre effektive Schlssellnge ungefhr (10*7=) 70 Bit und damit
genauso sicher, wenn das Verschlsselungsprogramm 128 Bit Schlssel
verwendet.

Lngere Schlssel verringern allerdings die Programmgeschwindigkeit
und bentigen mehr Speicher.

Sicherheitsfeatures

Secret! hat ein einmaliges Verschlsseln-wenn-aus-Feature, da dafr
sorgt, da Ihre Daten in den folgenden Fllen immer verschlsselt
werden

- nach einer voreingestellten Zeit ohne Benutzereingaben
- wenn sich das Gert ausschaltet oder Sie es manuell ausschalten
- wenn Sie zu einer anderen Anwendung wechseln.

Das Verschlsseln erfolgt vor dem Ausschalten.

Im Programm wurde viel Sorgfalt darauf verwendet, keine Kopien der
entschlsselten Daten im Speicher zu lassen. Dynamischer Speicher wird
mit Nullen berschrieben und das eingegebene Pawort gelscht, sobald
es nicht mehr gebraucht wird. In der Datenbank, die auch beim Hotsync
kopiert wird, befindet sich stets nur die verschlsselte Version.

 Kategorien

Bitte beachten Sie, da aus technischen Grnden die
Kategoriebezeichnungen selbst nicht verschlsselt gespeichert werden.
Die Kategorienamen werden in bestimmten Fllen whrend des HotSyncs
bentigt, um Informationen ber doppelte oder nicht synchronisierte
Kategorien anzuzeigen. Sie sollten also keine sicherheitsrelevanten
Informationen in der Kategoriebezeichnung ablegen.
