Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Erfahren Sie mehr
Hero Default Background

Schlüsselverwaltung bei Boxcryptor

Schlüsselverwaltung bei Boxcryptor - eine Übersicht

Private Key und Public Key – Asymmetrische Verschlüsselung

Kryptografie ist die Wissenschaft der Informationssicherheit. Hierunter versteht man die Konzeption, Definition und Konstruktion von Informationssystemen, die widerstandsfähig gegen Manipulation und gegen unbefugten Zugriff geschützt sind. Ein wichtiger Bestandteil davon ist die Verschlüsselung.

In diesem Text wird es um symmetrische Verschlüsselung mittels AES und die asymmetrische Verschlüsselung mittels RSA gehen. AES ist der Verschlüsselungsalgorithmus, mit dem die Information (Datei) verschlüsselt wird. RSA wird für die Verwaltung der Schlüssel verwendet. Diese funktioniert mit zwei verschiedenen Schlüsseln: Dem (1) öffentlichen Schlüssel (public key) und dem (2) privaten Schlüssel (private key). Man kann dieses Verfahren auch Public-Key-Verschlüsselung nennen.

Verschlüsselungsverfahren bei Boxcryptor

Nachdem eine Datei mittels AES Algorithmus verschlüsselt wurde, wird der AES-Schlüssel zum Entschlüsseln an die Datei angehängt. Dieses Dateianhängsel wird allerdings wiederum mittels dem Verfahren der RSA Public-Key-Verschlüsselung verschlüsselt. Um diesen verschlüsselten Schlüssel wieder zu entschlüsseln benötigt man den privaten Schlüssel.

Dieses YouTube-Video erklärt Verschlüsselung einfach und verständlich (Englisch)

Durch diese Public-Key-Verschlüsselung wird es möglich, dass verschiedene Benutzer dieselbe Datei öffnen können: Jeder Benutzer erhält seinen eigenen Schlüssel, der an die Datei (mittels Zugriffsberechtigung) angehängt wird. Die Schlüssel aller Berechtigten funktionieren unabhängig voneinander.

Durch die Verwendung zweier Schlüssel beim asymmetrischen Verschlüsselungsverfahren (statt einem, wie beim symmetrischen Verfahren), entfällt die Notwendigkeit, den Dateischlüssel im Klartext weitergeben zu müssen. Der öffentliche Schlüssel ist nicht geheim und kann (meist über eine zentrale Instanz) erfragt werden. Der damit verschlüsselte Dateischlüssel kann nun gefahrlos an die Datei angehängt werden, da er nur über den entsprechenden privaten Schlüssel entschlüsselt werden kann.

Die zentrale Instanz in unserem Fall ist der Server von Boxcryptor, welcher den öffentlichen Schlüssel einem bestimmten Nutzer zuordnen kann. Auf diesem Server liegen öffentlicher und privater Schlüssel jedes Nutzers –wiederum mit dem jeweiligen privaten Schlüssel verschlüsselt. Ein Zugriff durch das Boxcryptor Team ist deshalb niemals möglich.

Doch warum passen der öffentliche und private Schlüssel zusammen?

Der private Schlüssel und der öffentliche Schlüssel passen zusammen, weil sie als Schlüsselpaar von einem Schlüsselerzeugungsalgorithmus berechnet wurden. Bei Boxcryptor wird der Schlüsselerzeugungsalgorithmus RSA eingesetzt. Dieses kryptografische Verfahren wurde von den drei Mathematikern Rivest, Shamir und Adleman am MIT entwickelt.

Schlüsselverwaltung bei Boxcryptor

Die Schlüssel jedes Boxcryptor Nutzers sind mit dessen eigenem, privaten Schlüssel gesichert. Dieser private Schlüssel wiederum ist mit dem Passwort des Benutzers verschlüsselt. Wir als Anbieter der Verschlüsselungslösung kennen das Passwort des Nutzers nicht, wir speichern es nirgends und schicken es nie an unsere Server. Der Login wird stattdessen mit einem Hash des Passwortes ausgeführt. Daraus folgt, dass wir keinen Zugriff auf den geheimen Schlüssel des Users haben und dementsprechend auch nicht in der Lage sind, Daten zu entschlüsseln. Auf diese Weise können wir als Anbieter garantieren, dass wir wirklich dem Zero-Knowledge-Prinzip folgen.

Schlüssel exportieren

Sie können Ihre Schlüssel, die auf unseren Servern gespeichert sind, in eine lokale Schlüsseldatei exportieren. Diese Schlüsseldatei kann in Kombination mit einem lokalen Konto genutzt werden. Für das lokale Konto ist keine Verbindung mit unseren Servern notwendig ist. Selbst wenn unser Service für längere Zeit unterbrochen oder komplett abgeschaltet wäre, könnten Sie jederzeit mit Boxcryptor auf Ihre Dateien zugreifen. Die Anleitung für den Export Ihres Schlüssels bei Boxcryptor finden Sie hier

Schlüsselverwaltung für Unternehmen – Der Master Key

Für Unternehmenskunden stellen wir bei Boxcryptor Company und bei Boxcryptor Enterprise einen sogenannten Master Key zur Verfügung. Dieser Master Key erlaubt die Entschlüsselung jeder beliebigen Datei, die Mitarbeiter im Rahmen der gemeinsam genutzten Boxcryptor Lizenz erstellt haben. Außerdem kann man mithilfe des Master Key die Passwörter der Benutzer zurücksetzen – ohne sie zu kennen.

Der Master Key bewahrt Unternehmen vor dem Verlust von Daten, selbst in kritischen Situationen, wenn beispielsweise ein Mitarbeiter sein Passwort vergisst oder das Unternehmen verlässt. Mehr Informationen erhalten Sie im Technischen Überblick