Seite 1 von 2

QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 26.01.2015 12:54
von walbus
Liebe Kryptographie Freunde,
anbei möchte ich euch eine Suite vorstellen welche ich in den letzten Jahren erstellt habe.

QUICK-AES-256 - Verschlüsselung´s & Steganographie Suite - Encryption & steganographie suite

Autor : Werner Albus

Vollversion inklusive deutscher Anleitung

QUICK-AES-256 enthält keine Werbung und benötigt keine Installation
Winzig klein, nur ca. 1mb gross, sehr schnell und stabil, umfangreich und leistungsstark

( Hinweis : QUICK-AES-256 ist ab Version 1.2.10 ( Januar 2015 ) nicht mehr lizenzpflichtig )

Datei, String und Text Verschlüsselung sowie Datei und Bild Steganographie

Features im Detail

AES-256 CBC Mode mit vollautomatischer Authentifizierung und IV Generierung
Hash Generierung auf SHA-3 Basis
Vollautomatische Erzeugung kryptographischer Zufallszahlen unter Einbeziehung
der Benutzer Aktivitäten
Base64 Datei und Text Encoder/Decoder on demand
Bild Steganographie mit Alpha Kanal Unterstützung und vollautomatischer Authentifizierung
Datei Steganographie mit vollautomatischer Authentifizierung
Unbegrenzte Dateigrößen
Automatische Generierung von separaten Hash Files auf Wunsch
Beliebige Dateien, Pack Archive und Container mit verschlüsselten
Hashes versehen und prüfen
Mehrfach Verschlüsselung möglich
Dateien können auch in sich selbst verschlüsselt werden, ohne Erzeugung temporärer Dateien
Erstellung und Verwaltung von Auto-Key´s
Dual Key Modus, welcher auch Binär Dateien als zusätzlichen Key akzeptiert
oder jede andere Datei
Personalisierung
Ein zusätzlich im Tool Namen setzbarer numerischer Key, siehe Anleitung
Texteditor, alternativ mit Bildschirmtastatur
Verdeckte Eingabe von Text und Key´s wahlweise
Acht verschiedene interaktive Benutzeroberflächen ( GUI ) einstellbar
Drag & Drop
Überprüfung der Eingabeparameter auf Korrektheit
Fehler und Statusmeldungen in Klartext

Download hier : http://www.quick-aes-256.de

quick-aes-256.de ist eine private Webseite !

Acht verschiedene GUI verfügbar
Bild

Bild

Bild

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 11.06.2016 19:14
von walbus
QUICK-AES-256 ist inzwischen ganz erheblich weiterentwickelt worden.

Wichtigste Neuerungen, überschlägig, insoweit, Stand 06.2016.

Ein separates Suite kompatibles "Mini-Tool".
Dieses unterstützt :
CTR, OFB, CFB, CBC, XTS Mode (Wie auch die Suite).
Dateien in sich selbst verschlüsseln.
Separate verschlüsselte Dateien erzeugen.
Optional verschlüsselte Dateinamen.
Optional umbenennen verschlüsselter Dateien.
Additional wählbarer SHA3 512bit basierender propietärer Pre Coder (Verschlüsseler) mit 6 Betriebsmodi.
Dieser additionale SHA3 basierende Pre Coder ist nicht an das "Limit" des AES256 256Bit Key Register gebunden !
Additional AES basierende mehrfach Verschüsselung.
Verschlüsselte Key Files und Settings mit eigener Pin.
Statische Pre Personalisierung der Executable (Auch der Suite) mit einem zweitem Passwort.
Jedermann kann so die Executables und die DLL/SO mit einem kleinen beiliegenden Tool personalisieren.
Eine Entschlüsselung ist dann nur mit gleich personalisierten Versionen möglich.
Die Varianten einer Personalisierung sind nahezu endlos.
Es ist eine feste pre Personalisierung, sowie eine additionale post Personalisierung möglich,
eine fantastische Sache.
Selbst authentifizierende Datei Verschlüsselung.

Bild

Die Suite unterstützt nun auch die Stapel Verarbeitung ganzer Verzeichnisse oder Datenträger
16 verschiedene GUI sind einstellbar
Zusätzlicher Hexa basierender AES Text Coder mit Selbstauthentifizierung, faktisch 'on demand',
der alle Verschlüsselungs Modi unterstützt
Bildsteganographie erheblich erweitert und simpelst zu bedienen,
mit voll verschlüsseltem Content, integriertem Counter oder IV,
alle Verschlüsselungs Modi werden wie auch sonst, voll unterstützt

Je nach Mode werden crypt randomized Counter oder IV immer voll automatisch genutzt.
Und vieles, vieles mehr....

Bild

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 12.06.2016 11:34
von www.rekorn.de
Sehr schönes Tool :) Vielen Dank.

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 12.06.2016 12:21
von walbus
@www.rekorn.de

Danke für die Rückmeldung

Gruß Werner

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 16.06.2016 22:11
von www.rekorn.de
Könnte das Mini-Tool auch den Inhalt eines kompletten Ordners automatisiert verschlüsseln und diese Dateien danach in einen anderen Ordner verschieben? Das wäre klasse.

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 17.06.2016 18:18
von walbus
Hallo,
die winzige GUI des Mini-Tool gibt nicht viel Raum für Erweiterungen.
QAES hat verschiedenste Verschlüsselungs Optionen für die Datei Verschlüsselung,
die dann alle mitberücksichtigt und visualisiert werden müssen.

In der Suite ist das mit den Ordnern bereits drin.
Es geht so, das du einfach einen oder mehrere Ordner in das große Editor Fenster ziehen kannst.
Dies schaltet das Tool dann automatisch in den "Collector" Modus.
Klicken auf den "Encrypt" Button arbeitet dann alles ab was dort aufgelistet wurde ab.
Der Button "Show Error Log" aktiviert sich wenn dabei Fehler auftraten und dokumentiert wurden.
Beim entschlüsseln wird ebenso ein Error Log erzeugt, welcher auch Files auflistet deren interner Hash gebrochen ist.
Dies wird dann auch in den Filenamen vermerkt, so etwa : [HASH FAULT] test.exe.
Alles was mit QAES verschlüsselt wird besitzt ein "Siegel" und kann nicht unbemerkt manipuliert oder beschädigt werden.

In der Suite ist es möglich einen neuen Ordner zu erzeugen, was über die Selektion des dreifach belegten Button "Encrypt and create a new file" eingestellt wird.
Dieser Button bietet noch die Wahl Files in sich selbst zu verschlüsseln, mit und ohne Umbenennung der Files.
Zusätzlich kann dann immer noch zusätzlich ausgewählt werden ob die Dateinamen verschlüsselt werden sollen oder nicht.
Verschlüsselte Dateinamen werden als Hash visualisiert, diese Hashes sind Unikate, aber "Funktionslos", der richtige Filename ist im verschlüsselten Container der einzelnen Dateien gesichert.
Weiter können hierbei auch automatisch "Hash Files" erzeugt werden. Diese dokumentieren zusätzlich die inkludierten Hashes verschlüsselter und entschlüsselter Dateien zum direkten Vergleich.

Der meist genutzte Weg, ist der, die zu verschlüsselnden Inhalte oder Ordner auf dem Zielmedium "in sich selbst" zu verschlüsseln.
Dieser Vorgang ist rasant schnell und entspricht in soweit der obigen Beschreibung.

Ist dir die Suite zu überladen, füge einfach in den Dateinamen der Suite #N#S ein, etwa so "QAES#N#Suite", dann werden
viele Buttons entfernt, "S", steht hier für "Simple mode", "N" entfernt zusätzlich noch den Dual-Key Button.

Lade dir bitte das letzte erweiterte Paket.

Das Mini-Tool hat nun noch zwei versteckte Funktionen ! :
Einfügen von #S im Mini-Tool Datei Namen startet das Mini-Tool als Suite ( Beispiel : Mini_Tool#S ) !
Einfügen von #P im Mini-Tool Datei Namen startet das Mini-Tool als 'Make_personalizing' Tool ( Beispiel : Mini_Tool#P ) !

Rename Mini-Tool, als Beispiel so :
QAES_Mini-Tool
QAES_#Suite
QAES_#Personalizing_Tool

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 02.07.2016 12:41
von walbus
QUICK-AES-256 Type EVG ist ready too download.

Bugfixes und Erweiterungen.

Der letzte Stand ist an sich immer im Thread des Programmier Forums zu finden.

Ich poste mal den Link, um den Thread hier nicht unnötig aufzublasen.

Bitte öfter mal schauen, da gelegentlich noch Dinge eingebaut, verbessert, beschrieben, oder auch gefixt werden,
was dort in der Regel jeweils in den letzten Postings zu finden ist.

Link zum Thread :
http://www.purebasic.fr/english/viewtop ... 27&t=60507

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 21.07.2016 18:38
von walbus
RSA added
Bitte testen, war nicht einfach ...

Suite starten
"Auto-Key" klicken
"Save a key" oder "Load a key" klicken
Es öffnet sich eine interaktive GUI für die RSA Key Verwaltung, mit simpelster Bedienung
Was erreicht werden sollte, war eine Bedienung der RSA Funktionen welche fast keinerlei besondere "Kenntnisse" erfordert.

Ich hoffe alles funktioniert wunschgemäß und kann überzeugen.
Die erstellten Key´s sind zusätzlich AES256 "triple" verschlüsselt.
Der private key ist "Pin" sensitiv.
Der Public key ist Personalisierungs sensitiv, ein spezielles Feature gegen "Brute Force" Angriffe.
Die Keys haben eine automatische Authentifizierung.
Die Keys haben weiterhin eine AES256 verschlüsselte Signatur.

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 21.07.2016 20:06
von www.rekorn.de
Wieso dauert der Start beim ersten Mal über 30 Sekunden?

Ich finde ein Crypto-Tool muss sicher und einfach zu bedienen sein, trotz der vielen Auswahlmöglichkeiten. Ich möchte mich nicht erinnern müssen, welche Auswahlkombi ich für diese und jene Datei verwendet hatte, denn trotz des richtigen Keys konnte ich alte Dateien nicht decrypten...

Die vielen Auswahlmöglichkeiten sind natürlich ein Sicherheits-Argument - da nur die entsprechende Kombi funktioniert, allerdings nimmt es an Übersichtlichkeit.
Ehrlich gesagt hab ich da kein Schimmer, ob "pre encryption" gut oder schlecht ist, ebenfalls ob Encyrption Mode Triple besser/sicherer ist als Standard... wenn ja, dann würde ich nur Triple nehmen, eine Zusatzkey-Komponente in Form einer beliebigen Datei fände ich persönlich interssant, da ich diese Datei/Bild nicht unbedingt lokal gespeichert haben muss, sondern auf irgendein Server zusammenhanglos liegen habe...
Die Suite ist mir zu kompliziert - und mit dem RSA-Generator kam ich garnicht klar... ja ich bekomme 2 Dateien und was mach ich damit? Mir fehlt da das Hintergrundwissen - oder bin ich dann einfach nicht die richtige Zielgruppe?

Das Mini-Tool ist eine sehr gute Lösung, ein paar Klicks und fertig - von mir aus können diese ganzen Triple-pre-encryption-auswählmöglichkeiten auch über eine selbstgewählte Zahlenkombi ausgewählt werden...

Ich hoffe das Feedback ist ok?

Hast du schon daran gedacht das Ganze als Android-App rauszubringen, oder ist das noch zu früh oder uninteressant?
Ich würde gern lokal auf meinem Handy meine Dateien mit deinem Tool verschlüsseln, um sie dann auf meiner Cloud zu speichern...

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 21.07.2016 22:27
von walbus
Hallo,
der Start sollte immer schnell gehen, es passiert da nichts weiter.

QAES ist inzwischen bei Version EVG angelangt, ein übersehener Umstieg von EVA zB.
gibt Probleme, da in der Regel die internen Key Generatoren oder der multi AES Coder optimiert wurden.
Oder etwas aufgefallen ist was geändert werden musste oder sollte.
Im Download Paket ist immer eine Datei "WARNUNGEN und Hinweise" enthalten.
Weiter eine kleine Anleitung, welche auch in der Suite selbst in komprimierter Form aufrufbar ist
und diverse Hilfe Texte.
Im Zuge der Entwicklung fällt immer mal was auf.
Der beste Weg ist es dann einen sauberen Schnitt zu machen, sonst gibt es nur Gewurste

In der Suite und dem Mini-Tool siehst du oben einen Hash.
Dieser Hash spiegelt die Einstellungen der Tools zum ver- und entschlüsseln.
Der hash muss also immer der gleiche sein, zum ver- und entschlüsseln.
Er lässt sich leicht an Hand der ersten Ziffern merken.
Das Mini-Tool kann Pin abhängige verschlüsselte Key Files erzeugen, welche ALLE Einstellungen.
automatisch mit abspeichern und laden.

Die Suite ist etwas offener, so kann sie Texte bis 100mb als Key verarbeiten.
Das funktioniert dann so, das du zB einen beliebigen Text nehmen kannst.
Füge an einer markanten Stelle nur einen einzigen Punkt hinzu oder nimm etwas weg,
schon hast du einen völlig anderen Key.
Das Mini Tool arbeitet kompakter, es generiert aus einem "Passwort" direkt Hashes,
die Suite kann aus allem möglichen Keys generieren.

Der Key der Pre Personalisierung ist völlig selbständig, kann für Suite und Mini-Tool
mit den Settings gespeichert werden.
Er arbeitet mit dem 512bit SHA3 pre Coder, welcher völlig unabhängig vom AES Coder ist.

Hash basierte Coder, sowie AES dual oder triple Verschlüsselung, ja, darüber lässt sich
trefflich diskutieren :-)
Es wird wohl zu nichts führen da Beweise welche dafür oder dagegen sprechen
schwerlich erbracht werden können...
Selbst rate ich zum XTS Modus, einfach, kein triple, schau Wikipedia
und den Pre Coder noch davor schalten (Tweak), mehr geht dann an sich nicht.

Bei einem künftigen "denkbaren" Angriff auf AES,
führt dieser bei einer Pre Codierung mit dem SHA3 512 Bit basierenden Coder (Tweak) zu nichts.
Selbiges gilt wohl in soweit auch für dual oder triple.
Ein standardisierter " denkbarer" Angriff auf AES schlägt dann fehl.

Ja, wie dann ?
Versuchen über den Vergleich unsäglicher Mengen an Plain Text und gleichem verschlüsseltem Text
Schwachstellen zu finden !
Theoretisch denkbar, praktisch eher nicht, da es einen enormen bis utopischen Aufwand darstellt.

Ja, ich hatte schon die Diskussion, das es meines Erachtens eine Schwachstelle ist das verschlüsselnde Tool identifizieren
zu können, was wohl nicht so recht verstanden wurde.

Will ich eine unbekannte Verschlüsselung knacken, ist es sehr wohl relevant die genaue Vorgehensweise
und die interne Struktur der verschlüsselten Datei Container zu kennen um zu wissen wie man zumindest ansetzen kann.
Nun ja....

Links oben in den GUI ist auch ein Piktogramm, welches die Einstellungen visualisiert.
Ein Bild oder so kannst du als Dual Key in der Suite einfach hinzufügen.

Schau mal nach dem Make Personalizing Tool das beiliegt, damit kannst du einen zweiten Key fest in das Tool einbinden.
Einen zusätzlichen nummerischen Key kannst du einfach in den Filenamen einfügen.
Das wird dann mit einem roten Punkt in der GUI angezeigt.
So etwa : Suite#345363223

Hast du das Mini Tool, hast du auch immer die Suite :-)
Füge in den Dateinamen des Mini-Tool #S ein, dann startet es als Suite. So zB. Mini-Tool#S
Füge #S#W ein, dann hast du eine vereinfachte Suite. W steht für without features.
Füge #P ein, dann hast du das "Make Personalizing" Tool.
Und noch so ein paar Dinger, findest du in der Doku oder in der Info der Suite selbst.

RSA, schau bitte in Wikipedia, oder google etwas, da gibt es endlos Stoff dazu.
Auch wohl auf YouTube. Es ist am Anfang nicht leicht zu verstehen, aber in QAES sehr leicht zu nutzen.
Du kannst mit der RSA GUI einen Auto-Key der Suite verschlüsseln oder entschlüsseln,
der Handshake zur Suite geht automatisch.

Android, oh jeh, da fehlt mir primär die Zeit und der Wille.
In QAES stecken tausende Stunden Arbeit.
Die Quellcodes von QAES sind ca. 20 000 Zeilen vom Umfang und schon mal recht kompliziert.

Na, ansonsten kannst du dich gerne mit mir kurzschließen, ich weise dich dann in das Tool ein.
Es ist recht einfach, die Möglichkeiten etwas verschieden zu verschlüsseln mit QAES sind schier endlos.

Ich mache mal wieder ein paar Videos, die gab es schon, sie passten aber nicht mehr zu erweiterten Versionen.
Dann sieht man binnen Minuten, wie vieles funktioniert.

LG Werner

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 22.07.2016 08:45
von walbus
Kurz etwas dazu wie RSA in QAES funktioniert.

Bild

Die Suite starten
Den Button "Auto-Key" klicken
Dann "Save a key" oder "Load a Key" klicken
Zur RSA GUI wechseln "You want create RSA keys"
Rechts oben die Schlüsselstärke wählen, 3072 ist zurzeit (unverbindlich) wohl ausreichend.
Da Willis Dokument so super geheim ist, und das auch noch lange bleiben soll,
wählst du vielleicht auch eine größere Schlüssellänge, was nur Vorteile hat (Schau Wikipedia).
Je größer dieser Wert gewählt wird desto länger dauert die "einmalige" Berechnung des Schlüsselpaares.
Generate a RSA key pair klicken.
Es werden nun zwei Dateien erzeugt
Ein private key und ein public key
Im Dateinamen und in der GUI werden Hashes angezeigt, diese sind die Signatur der Dateien
Die beiden erzeugten Dateien besitzen eine Selbstauthentifizierung und sind nicht manipulierbar
Den gerade erzeugten public key kannst du jedem geben der dir ein verschlüsseltes Dokument zukommen lassen will
Den private key behälst nur du, er wird durch die Pin welche du beim Start der Suite eingibst zusätzlich (AES256) geschützt
Der public key ist abhängig von der Personalisierung, nicht vom Pin der Suite. Der private key ist ebenfalls Personalisierungs abhängig
Die Personalisierung ist standardmäßig immer deaktiviert und kann auch kaum versehendlich aktiviert werden.
Im Forum oder auf deiner Webseite veröffentlichst du nun die Signatur (den Hash) der public Datei
Den public key selbst bietest du zum Download an oder verschickst ihn auf Anfrage mit eMail

So, nun...
Willi Wuff möchte Dir die hoch geheime Datei "Omabamas Alptraum" schicken.
Die ist so geheim, das er sie auch nicht mit der Post schicken will.
Er startet die Suite, klickt auf "Auto-Key"
Er verschlüsselt die "geheime Datei"
Dann klickt er auf "Save a key"
Er öffnet die RSA GUI
Er nimmt deinen public key und zieht ihn auf den Button "Choose a public key for using"
Oben rechts in der RSA GUI erscheint dann die Signatur des public key
Er prüft ob die Signatur mit der von dir im Forum oder der Webseite übereinstimmt, der Key also definitiv von dir ist
Jetzt klickt er "Encrypt to a RSA encrypted file"
Die hiermit erzeugte Datei hat auch eine einmalige Signatur und kann analog überprüft werden
Dieses "encrypted file" und das verschlüsselte "Geheime Dokument" schickt er dir nun mit eMail
Er selbst hat keinerlei Möglichkeit mehr das "encrypted file" mit dem public key nochmal zu entschlüsseln
Du erhälst jetzt beides, öffnest die Suite und wechselst, wie oben beschrieben in die RSA GUI
Du ziehst jetzt mit der Maus deinen public key in den Button der GUI "Choose a public key for using"
Deinen private key auf den Button "Choose a private key for using"
Anschließend die encrypted Datei auf den Button "Choose a RSA encrypted file"
Jetzt wird deren Inhalt entschlüsselt und du kannst oben auch nochmal die Signatur der Datei überprüfen
War das OK, schließt du nun die RSA GUI
Der Auto-Key hat sich nun geändert, es ist nun der Key den Willi dir geschickt hat
Willi war so clever und hat dir in den Key noch Crypt mode XTS und einfache Verschlüsselung geschrieben,
sowie vielleicht noch seinen Namen und andere private Dinge.
Du stellst die angegebenen presets in QAES ein
Jetzt kannst du das "Geheime Dokument" von Willi entschlüsseln
Willi kann dir nun immer beliebig viele Dokumente aus dem "geheimen Fundus" schicken

Noch etwas "Spass" zum Abschluss
Die "Verteidiger der Demokratie" haben natürlich mal wieder mitgelesen
Sie statten dir in aller Frühe einen netten Besuch ab und fordern deinen private key
um alles entschlüsseln zu können was Willi dir geschickt hat
Ja, gibst ihnen das Ding, kein Problem
Die ungewöhnliche Überrachung kommt dann etwas später
Der QAES private Key ist völlig wertlos wenn man die Pin nicht kennt, er ist AES verschlüsselt

LG Werner

Re: QUICK-AES-256 /Verschlüsselung & Steganographie Suite

Verfasst: 04.09.2018 21:56
von walbus
Hallo,
ich sehe das immer noch viel Interesse an diesem Tool besteht
Die alte Webseite ist zurzeit abgeschaltet
Es ist jedoch weiterhin einfachst downloadbar über meine haupt Webseite
Unter Linux ist es nun wieder mit Subsystem gtk2 ausführbar
Viel Spaß damit
http://www.nachtoptik.de