RotorCrypt X

Konzeptionell ist RotorCrypt X der Enigma nachempfunden, einer Chiffriermaschine mit mechanischen und elektrischen Teilen, die im Zweiten Weltkrieg von der deutschen Armee zur Verschlüsselung von Militärnachrichten eingesetzt wurde. Die Enigma funktionierte mit einem System von physischen Rotoren, die bei jedem Tastendruck elektrische Signale durch mehrere sich drehende Schichten umleiteten und so einen polyalphabetischen Substitutionschiffre erzeugten. Die britischen Mathematiker, unter ihnen Alan Turing, knackten den Code der Enigma. Als ein bedeutender Fortschritt in der Kryptoanalyse wird dies angesehen.

RotorCrypt X bringt das Konzept des Rotors in eine gänzlich softwarebasierte Simulation und erweitert es auf bis zu 50 virtuelle Rotoren sowie den gesamten Unicode-Zeichensatz mit 65.536 Zeichen, wobei es mit zeitgemäßen kryptographischen Standards kombiniert wird.^[1][2]

RotorCrypt X nutzt eine zweistufige Kaskaden-Verschlüsselung, bei der beide Schichten nacheinander auf den gleichen Datenstrom angewendet werden.

Stufe 1 – Rotor-Simulation (polyalphabetische Permutation): Der abgeleitete Schlüssel legt die initiale Verdrahtung, die Ringstellungen und die Startpositionen von bis zu 50 virtuellen Rotoren fest. Jeder Rotor wird von jedem Zeichen des Klartexts durchlaufen, und nach jedem Zeichen bewegen sich die Rotoren gemäß einem festgelegten mathematischen Muster weiter. Dies bewirkt einen starken Diffusionseffekt, sodass identische Zeichen im Klartext zu unterschiedlichen Zeichen im Zwischenschritt werden.

Stufe 2 – AES-256-GCM: Der in Stufe 1 erzeugte Datenstrom wird an eine AES-256-GCM-Engine übergeben. Der Galois/Counter Mode (GCM) nutzt einen 256-Bit-Schlüssel zur Datenverschlüsselung und erstellt gleichzeitig einen Authentifizierungs-Tag, der nachträgliche Änderungen an den verschlüsselten Daten sichtbar macht.^[2]

• ECDH Curve25519: Jede der zwei Kommunikationspartner erstellt eine 256-Bit-Zufalls-ID, die einmalig verwendet wird. Der gemeinsame geheime Schlüssel wird nur gebildet, wenn beide IDs durch das ECDH-Verfahren kombiniert werden. Keine Partei kann den endgültigen Schlüssel allein berechnen.
• HKDF-SHA3-256: Der endgültige Sitzungsschlüssel wird aus dem Ergebnis des ECDH und dem gehärteten Passwort-Hash unter Verwendung von HKDF (HMAC-based Key Derivation Function) mit SHA3-256 als Grundlage abgeleitet.
• Argon2id: Zum Schutz von Passwörtern kommt Argon2id zum Einsatz, der Gewinner der Password Hashing Competition (PHC). Argon2id ist speicherintensiv (Memory-Hard), was Brute-Force-Angriffe mit Grafikkarten-Clustern oder ASICs erheblich erschwert.^[2]

Nach dem erfolgreichen Abschluss des Schlüsselaustauschs werden die temporären Kontakt-IDs aus dem Speicher gelöscht. Das bedeutet, dass vergangene Nachrichten unmöglich zu entschlüsseln sind, selbst wenn ein Angreifer später Zugriff auf das System, den Quellcode oder die verschlüsselten Dateien hat.^[2]

1. Die Software öffnen beide Parteien lokal und sie erstellen jeweils eine einmalige 256-Bit-Zufalls-ID.
2. Die IDs werden über einen beliebigen Kommunikationsweg ausgetauscht (ohne den Gegenpart sind sie nutzlos).
3. Während des Verbindungsaufbaus werden die beiden IDs durch ECDH (Curve25519) zum gemeinsamen Schlüssel kombiniert.
4. Kontakt-IDs werden nach der erfolgreichen Schlüsselgenerierung unwiderruflich gelöscht.^[2]

Unabhängig von der tatsächlichen Länge des eingegebenen Klartexts hat die verschlüsselte Ausgabe immer genau 5.950 Zeichen. Kleinere Texte werden durch kryptographisch zufällige Werte ergänzt. Eine Traffic-Analyse, die auf die Länge der Nachrichten und deren mögliche Inhalte achtet, ist dadurch unmöglich.

Außerdem ist es so, dass jeder verschlüsselte Textblock nur einmal erfolgreich entschlüsselt werden kann (Single-Use Decryption). Die Software verhindert einen weiteren Versuch, die gleiche Nachricht zu entschlüsseln, wodurch Replay-Angriffe verhindert werden.^[2]

Nach fünf Minuten ohne Aktivität schließt die Software automatisch die Sitzung. Alle Schlüssel, Argon2id-Zwischenwerte und Rotor-Zustände, die im Arbeitsspeicher sind, werden dabei mit zeroize() auf null gesetzt.

Nach zehn fehlgeschlagenen Anmeldeversuchen in Folge führt die Software einen vollständigen DoD-Wipe gemäß dem Standard DoD 5220.22-M durch, bei dem alle Schlüsseldateien in mehreren Durchgängen überschrieben und gelöscht werden.^[1][2]

Jedes Mal, wenn die Software gestartet wird, erstellt sie eine kryptographische Prüfziffer über ihren eigenen Maschinencode und vergleicht diese mit einer Signatur, die sie intern gespeichert hat. Sofern der Wert abweicht, wird der Beginn der Nutzung der Anwendung untersagt.^[2]

Während der Laufzeit prüft das Programm aktiv, ob ein Debugger angehängt ist. Die Software überschreibt alle Schlüssel-Arrays im Arbeitsspeicher sofort mit Nullen, bevor der Erkennungsprozess abgeschlossen ist.^[2]