CRYPTOOL

Visualisierung, Anwendung und Analyse kryptographischer Verfahren

13.05.2008

CryptTool ist ein OpenSource -Projekt, mit dem kryptographische Verfahren angewendet und analysiert werden können. CrypTool bietet die Möglichkeit, einen Überblick über die Geschichte der Kryptologie und einen Einstieg in den aktuellen Stand der Forschung zu erhalten. Das Programm und die ergänzenden Materialien können sowohl zum Selbststudium als auch vorlesungs- bzw. unterrichtsbegleitend eingesetzt werden. Die Bedienung folgt den typischen Standards von Windowsprogrammen. CrypTool ist in Deutsch, Englisch, Polnisch und Spanisch unter einer einheitlichen Benutzeroberfläche verfügbar und enthält fast alle modernen Kryptofunktionen.

Ziele und Inhalte

Ziel von CrypTool ist es, die nötige Awareness für IT-Sicherheit zu vermitteln, kryptographische Mechanismen anschaulich zu machen und die Verwendung und Grenzen einzelner Verfahren aufzuzeigen. Ursprünglich wurde CrypTool im Ausbildungsprogramm einer Großbank und zur Mitarbeiter-Sensibilisierung für IT-Sicherheit eingesetzt.
Die Entwicklung fand in Kooperation mit Hochschulen statt, daraus ergab sich der Wunsch, auch die Hochschullehre zu Kryptographie mit Hilfe dieses Angebots zu unterstützen und zu verbessern.

Die aktuelle Version bietet unter anderem Informationen über:

  • zahlreiche klassische und moderne kryptographische Algorithmen (Ver- und Entschlüsselung, Schlüsselerzeugung, sichere Passworte, Authentisieren, sichere Protokolle, ...)
  • Visualisierung einiger Verfahren (z.B. Caesar, Enigma, RSA, Diffie-Hellman, Digitale Signaturen, AES)
  • Kryptoanalyse gegen ausgewählte Algorithmen (z.B. Vigenère, RSA, AES)
  • Kryptoanalytische Messverfahren (z.B. Entropie, N-Gramme, Autokorrelation) 
  • unterstützende Verfahren (z.B. Primzahltest, Faktorisierung, Base64-Kodierung)
  • Lernprogramm zur Zahlentheorie
  • umfangreiche und niedrigschwellig aufbereitete Online-Hilfe
  • begleitendes Skript mit weiterführenden Informationen über Kryptologie

Didaktisches Konzept

CrypTool wurde gemeinsam von Wirtschaft und Hochschulen mit dem Ziel entwickelt, ein adäquates didaktisches Medium zur Sensibilisierung von End-Nutzern und Mitarbeitern für IT-Sicherheit zur Verfügung zu stellen, um damit ein tieferes Verständnis für den Begriff Sicherheit zu ermöglichen.

Mit Hilfe von CrypTool können sich Nutzer einen Überblick über die Geschichte der Kryptologie verschaffen und einen Einstieg in den aktuellen Stand der Forschung erhalten. Der Einstieg in die Thematik Kryptographie wird durch Lernmodule für selbstgesteuertes E-Training, geführte und flexible Tutorials sowie Simulationen unterstützt. Durch das abwechslungsreiche Medienangebot sowie Kurzgeschichten und Simulationen von Hacker -Angriffen soll die Motivation der Studierenden angeregt werden.

Ein weiteres Anliegen war die Nachvollziehbarkeit der in Organisationen eingesetzten kryptographischen Verfahren. So ist es mit CrypTool als verlässlicher Referenzimplementierung der verschiedenen Verschlüsselungsverfahren möglich, die in anderen Programmen eingesetzte Verschlüsselung zu testen.



Abb.: Demo zu Authentisierungsmöglichkeiten im Netz

Man hat also auch ein Werkzeug zur Hand, mit dessen Hilfe überprüft werden kann, ob in einem Programm wirklich die angegebene Verschlüsselung durchgeführt wird.

Das Programm und die ergänzenden Materialien können sowohl zum Selbststudium als auch vorlesungs- bzw. unterrichtsbegleitend eingesetzt werden. Durch den modularen Aufbau des Programms können Einzelteile als Studien-, Abschluss- und Diplomarbeiten vergeben werden.

Wenn Sie sich für eine ausführliche Einführung in die Kryptologie und auch für mehr Informationen zu CrypTool interessieren, bietet das Projekt CrypTool eine umfassende Präsentation zum Thema an.

Curriculare Verankerung

Die OpenSource-Software CrypTool wird sowohl im Studium, als auch an Schulen (CrypTool für Lehrer) oder bei IT-Sicherheitsschulungen im Betrieb verwendet. Eine strenge curriculare Verankerung ist nicht gegeben, CrypTool versteht sich mehr als Angebot für selbstgesteuertes Lernen, das bei Bedarf genutzt werden kann.

Technik

Zugang

CrypTool kann frei genutzt werden (Open-Source), allerdings muss dafür das Programm heruntergeladen werden.

Nutzung

Alle Funktionen von CrypTool sind in einem Programm mit einheitlicher graphischer Benutzeroberfläche integriert. Die Anwendung läuft unter Win32 und integriert Kryptographie aus den Bibliotheken von Secude, cryptovision und OpenSSL. Zusätzlich werden z.B. Langzahlarithmetik aus der Bibliothek Miracl und Primzahltests aus GMP bereit gestellt. Zur Durchführung der Gitterbasenreduktions-Angriffe gegen RSA ist die Zahlentheorie-Bibliothek NTL von Victor Shoup eingebunden. Im CrypTool-Paket ist außerdem ein Programm zur AES-Verschlüsselung enthalten, das sich selbst extrahierende Executables erzeugen kann.

Benötigte Software

CrypTool läuft momentan unter Windows, an einer .NET und einer Java-Version wird gearbeitet. Ein Browser ist zur Verwendung der umfangreichen Hilfe-Funktion notwendig.

Entwicklung

Aktuelle Entwicklungsumgebung: Microsoft Visual Studio C++ , Perl, Subversion Source-Code Management

- Bis CrypTool 1.4.21: Visual C++ .net (= VC++ 7.1) (= Visual Studio 2003)
- Ab CrypTool 1.4.30: Visual Studio 2008 Standard
- Ab CrypTool 2.0: Visual Studio 2008 Express mit C# und WPF (Windows Presentation Foundation)
- Ab JCrypTool 1.0: Eclipse RCP (Rich-Client-Plattform) mit Java und SWT (Standard Widget Tools)
- Beschreibung für Entwickler: siehe readme-source.txt
- Download: Source-Codes und Binaries der Release-Versionen
- Interessierte und Entwickler erhalten auch die Source-Codes der aktuellen Betas.

Kosten

CrypTool steht als Freeware-Anwendung kostenlos im Internet zum Herunterladen zur Verfügung.

Zielgruppe

Die Kernzielgruppe von CrypTool sind Studierende der Informatik, Wirtschaftsinformatik und Mathematik. Das Projekt richtet sich aber gleichfalls allgemein an Computernutzer, Anwendungsentwickler, Schülerinnen und Schüler mit PC-Kenntnissen und bestenfalls Interesse an Mathematik und Programmierung.

Rahmenbedingungen

Das Programm und die ergänzenden Materialien können sowohl zum Selbststudium als auch vorlesungs- bzw. unterrichtsbegleitend eingesetzt werden.

Ergebnisse

Am Projekt CrypTool ist eine große Anzahl von Entwicklern beteiligt. Zwischen den beteiligten Hochschulen findet ein reger Austausch über Erfahrungen mit CrypTool und die Frage, wie es am besten in die Lehre eingebunden werden kann, statt.

Seit Frühjahr 2008 exisitiert außerdem das - Cryptoportal für Lehrer - hier soll insbesondere Schul-Lehrern eine Plattform geboten werden, auf der sie Unterrichtsmaterialien und Links rund um das Thema Kryptologie zur Verfügung stellen können.

Zusätzlich arbeitet das CrypTool-Team an zwei Zukunftsprojekten für die aktuelle, in C++ geschriebene CrypTool-Version 1.4.x. Die Nachfolgeprojekte CrypTool 2.0 und JCrypTool nutzen modernste Standards der Software-Entwicklung.

Zum Projekt

Website

http://www.cryptool.org/

Ansprechpartner/in

Prof. Bernhard Esslinger
Universität Siegen
Fachbereich Wirtschaftswissenschaften
Institut für Wirtschaftsinformatik

57068 Siegen

Zeitraum

1998 – Projektstart als Awareness-Programm der Deutschen Bank

2000 – CrypTool ist als Freeware verfügbar

2002 – CrypTool wird auf der "Bürger-CD" des BSI „Ins Internet –mit Sicherheit“ angeboten

2003 – CrypTool wird Open-Source (Hosting durch die Uni Darmstadt)

2004 – Auszeichnungen: TeleTrusT (TTT Förderpreis 2004), NRW (IT-Sicherheitspreis NRW 2004), RSA Europe (Finalist beim European Information Security Award 2004)

2007 – CrypTool erscheint in deutsch, englisch, polnisch und spanisch

2008 – CrypTool wird ein "Ausgezeichneter Ort" der Initiative "Deutschland - Land der Ideen" 

Förderung

CrypTool wurde ursprünglich für die Mitarbeiter der Deutschen Bank entwickelt. Diese entschied sich 2003 dafür, das Programm der Open-Source-Gemeinde zur Verfügung zu stellen. Die kooperierenden Hochschulen haben darüber hinaus viele Aufgaben übernommen, zum Beispiel das Hosting der Webseite, Qualitätssicherung oder Übersetzung.

Das Projekt CrypTool wurde bereits mehrfach ausgezeichnet. Beispielsweise hat sich das Institut für Wirtschaftsinformatik Siegen mit CrypTool bei dem bundesweiten Wettbewerb "365 Orte im Land der Ideen" in der Kategorie Wissenschaft und Technik beworben. Unter den rund 1500 Bewerbern wurde CrypTool als einer der "Ausgewählten Orte 2008" gekürt. Auf dem 3. IT-Sicherheitstag NRW im Jahr 2004 gewann CrypTool in der Kategorie Bildung (eLearning / Wissensvermittlung Kryptographie) den IT-Sicherheitspreis NRW. Außerdem bekam das Projekt auf der ISSE-Konferenz 2004 den TeleTrusT-Förderpreis für die Vermittlung von Wissen und die Förderung der Akzeptanz von kryptographischen Verfahren. Bei der RSA-Konferenz in Barcelona 2004 war CrypTool Finalist für den European Information Security Award (EISA 2004) in der Kategorie Education and Training.

Beteiligungen und Kooperationen

CrypTool verfügt über eine enge Kooperation zur Deutschen Bank, da das Projekt ursprünglich dort zu Ausbildungszwecken entwickelt wurde. Doch auch verschiedene Hochschulen kooperieren mit dem Projekt. Zum Beispiel die Universität Duisburg-Essen, Universität Siegen, TU Darmstadt, Politechnika Warszawska, Polen, Consejo Superior de Investigaciones Científicas, Spanien, die Ruhr-Universität Bochum, etc.

Kategorisierung

Lehrfunktion

  • Informationsvermittlung
  • Wissenserarbeitung
  • Üben u. Anwenden
  • Motivation
  • Feedback u. Lernerfolgskontrolle

Medieneinsatz

  • Hypertext
  • PDF
  • Simulation
  • CBT / WBT

Fachbereich

  • Informatik
  • Ingenieurswissenschaften
  • Naturwissenschaft und Mathematik
  • Rechtswissenschaft

Lehrszenarien

  • Vorlesung
  • Übung
  • Tutorium
  • Praktikum
  • Projekt
  • Seminar
  • Übergreifend / Sonstige

Kategorie

  • Lernumgebung