Manche Internet- oder Intranetanwendungen erfordern es, dass Informationen aus Sicherheitsgründen nur verschlüsselt versendet werden dürfen, z.B. wenn wichtige Informationen das Firmennetzwerk verlassen.
Jedoch nicht alle Benutzer sind mit der Verwendung von PGP vertraut. Als Alternative bietet sich der Einsatz der Software PrivateCrypto von Safeguard (http://www.utimaco.de/privatecrypto/) an. Diese Software lässt sich auf dem Webserver installieren und deren Objekte können von ASP aus angesprochen werden. Für private Kunden ist der Einsatz dieser Software kostenlos, ein PDF-Handbuch erläutert alle Funktionen.
Die Verschlüsslung wird dem Verschlüsselungsalgorithmus AES (128 Bit) realisiert und es können mehrere Dateien zusammengefasst werden. Diese Objekte bieten auch Möglichkeit zur Erzeugung selbstextrahierenden Dateien (SFX) die anschließend bequem und sicher per E-Mail versendet werden können.
Ein kleines Beispiel soll den Einsatz verdeutlichen:
<%
'*** Datei verschlüsseln
'***********************
set objCrypto = createobject("PrivateCrypto.Archive") 'Objekt instanzieren
objCrypto.CompressData = True 'Datei beim verschlüsseln komprimieren
objCrypto.EncryptDeleteSource = False 'Quelle nicht löschen
objCrypto.NoGUI = True 'keine Ausgabe von Meldungen
strDateiname = Server.MapPath("dateiname.htm") 'zu verschlüsselnde Datei
strEXE = Server.MapPath("dateiname.exe") 'Name der verschlüsselten Datei
strPasswort = "weiss ich nicht" 'Passwort zum entschlüsseln
'in diesem Array werden alle zu verschlüsselnden Dateien erfasst
'in diesem Beispiel nur 1 Datei
Dim ArrayCreate(1)
ArrayCreate(0) = strDateiname
'Datei(en) verschlüsseln
objCrypto.CreateSFX strEXE, ArrayCreate, strPasswort
set objCrypto = nothing
%>
Nachdem die Datei verschlüsselt wurde kann diese leicht per E-Mail versendet werden. Eventuell muss man wegen Restriktionen bei dem verwendetet Mail-Server diese Datei vor dem Versenden erst noch zippen oder umbenennen.
Beim Empfänger kommt diese EXE-Datei folgendermaßen an:
Nur nach der Eingabe eines korrekten Passwortes wird die Datei, bzw. die Dateien, in das angegebene Zielverzeichnis entpackt. Es gibt eine Verhinderung von „Brute-Force“ Angriffen durch eine ansteigende zeitliche Verzögerung bei der Neueingabe eines Passwortes.