Knowledge base

OpenPGP.js is eine JavaScript implementation des OpenPGP Protokols. In dieser Bibliothek wurde der RFC4880 Standard sowie Teile des RFC4880bis abgebildet. OpenPGP benutzt eine hybride Verschlüsselung, die die Vorteile asymmetrischer Kryptosysteme (sichere Schlüsselübertragung) mit denen symmetrischer Kryptosysteme (hohe Geschwindigkeit) kombiniert.

Statt wie bei einem symmetrischen System nur einen Schlüssel sowohl für Ver- als auch Entschlüsselung zu verwenden, besteht bei einem asymmetrischen System ein Schlüsselpaar aus zwei zusammengehörigen Schlüsseln, einem öffentlichen und einem geheimen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem geheimen Schlüssel wieder entschlüsselt werden; es ist nicht möglich, die Verschlüsselung mit dem öffentlichen Schlüssel aufzuheben. Mit dem asymmetrischen Verfahren wird ein symmetrischer Sitzungsschlüssel verschlüsselt, mit dem wiederum die eigentlichen Daten verschlüsselt werden.

Die symmetrische Verschlüsselung erfolgt stets mit einem modifizierten CFB-Modus. Dabei besteht der eigentliche Initialisierungsvektor nur aus Nullbytes, dafür werden dem Klartext 10 (bei Blockchiffren mit 64 Bit Blockgrösse) bzw. 18 (bei 128 Bit Blockgrösse) Bytes vorangestellt. Diese bestehen aus einem Block Zufallsdaten und der Wiederholung der ersten beiden Zufallsbytes. Durch diese Redundanz kann beim Entschlüsseln (mit einer Fehlerwahrscheinlichkeit von 1:65536 = 0,0015 %) erkannt werden, ob mit dem richtigen Schlüssel entschlüsselt wurde.

Die native OpenPGP- Funktionen funktionieren direkt im Browser. Somit entfällt eine installation des GnuPGP. Unterstützt werden:

• Schlüsselgenerierung (Generate)
• Schlüssel sperren (Revoke)
• Verschlüsseln (Encrypt)
• Entschlüsseln (Decrypt)
• Signieren (Sign)
• Verifizieren (Verify)

Seit der Version 3 werden cryptische/elyptische Kurven sogenante ECC Key unterstützt wie z.b. curve25519 oder p521.

OpenPGP.js Bibliothek ist mitterweile in der Version V5 erschienen. Dabei wurde die Security, API sowie an der Geschwindigkeit weiter verbessert. Eine vollständige Aufliestung findet man unter https://github.com/openpgpjs/openpgpjs/wiki/V5-Changelog

Die OpenPGP.js UI

Für OpenPGP.js Bibliothek habe ich ich einen Javascript Wrapper geschrieben. Damit kann man die gängisten Operationen sowie die Schlüsselgeneration. Der Code wurde so gestaltet das sie keine Kommunikation zum Webserver durchgeführt werden. Somit werden nach dem beendet des Browsers die Daten gelöscht.

• OpenPGP.js.UI