Heute habe ich die neue Version 7.0 meines E-Mail-Programms Safer Mail veröffentlicht (
http://www.safer-mail.de). Mit Hilfe einer Standard Krypto-Engine und Krypto-Engines von Drittherstellern (Krypto-Providern) können Mails von Safer Mail Anwender (zunächst nur) an andere Safer Mail Anwender verschlüsselt versendet werden.
Wie das grundsätzlich funktioniert, kann man sich in einem kurzen Video auf Youtube ansehen:
http://youtu.be/joWOiSrjuDs
Hier geht es um die Krypto-Provider und Krypto-Engines.
Da ich auf der Delphi-Praxis mitbekommen habe, dass einige Leute sich hier mit dem Thema Verschlüsselung befassen, dachte ich mir, dass evtl. ein (gern auch mehrere) Delphi-Entwickler Interesse daran haben könnte(n), eigene Krypto-Engines zu entwickeln und an interessierte Anwender zu verkaufen. Von meiner Safer Mail-Homepage könnte ich entsprechende Links auf die Anbieter setzten.
Hintergrund der Entwicklung ist der Umstand, dass laut Informationen des ehemaligen NSA-Mitarbeiters Snoden die Verschlüsselung mit öffentlichen und privaten Keys anscheinend nicht sicher sind, weil die NSA Einfluss auf die Gestaltung der vergebenen Schlüssel genommen haben soll, so dass die verschlüsselten Mails für die NSA doch lesbar sind.
Daher meine Idee, mit frei wechselbaren Krypto-Engines den Schlapphüten ein Schnippchen schlagen zu können. Wenn diese Krypto-Engines personalisiert, also nicht öffentlich sind, sondern nur auf dem PC des Absenders und des Empfängers vorhanden sind, sehe ich keine Möglichkeit für Lauscher im Netz die Mails zu entschlüsseln, da weder der Verschlüsselungs-Algorhytmus, noch das zugehörige Passwort bekannt sind.
Die Sicherheit steigt dabei natürlich, je mehr Krypto-Engines existieren und je mehr personalisierte Versionen, da kommt dann kein Geheimdienst mehr hinterher.
Ich kann an dieser Stelle nicht sagen, ob die Sache einen größeren Erfolg haben wird oder nicht und ob oder wie viel Nachfrage entsteht. Jedenfalls ist es im Prinzip nicht schwer, eine Krypto-Engine zu entwickeln, das Kerngerüst habe ich in der Anlage beigefügt. Als Verschlüsselung wird im Demo nur eine einfache XOR-Umwandlung verwendet, was natürlich keine echte Verschlüsselung ist, aber die Sache übersichtlich und somit verständlich macht.
Safer Mail ruft die Krypto-Engine auf, wenn Mails verschlüsselt oder entschlüsselt werden sollen. Die Krypto-Engine hat dann die Aufgabe, einen übergebenen Memorystream, ein Passwort und einen String für eine evtl. Fehlermeldung entgegen zu nehmen und dann den verschlüsselten Stream wieder zurückzugeben.
Allgemeine Fragen hierzu, beantworte ich gerne hier, ernsthafte Interessenten wenden sich bitte per interner Forums-Mail an mich.