Chiffry Unterstützungssystem für sichere Einsatzkommunikation Chiffry ist eine Kommunikationsplattform mit dem Vertrauenszeichen „IT-Security made in Germany“. Die Chiffry-Businessversion unterstützt die sichere Kommunikation von Einsatzeinheiten durch verschlüsselte Text-, Sprach-, Bild-, Video- und Standort-Nachrichten sowie durch abhörsichere Telefonate und Konferenzen.
Sie ist im besonderen Maße an die Bedürfnisse von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) angepasst und beinhaltet die Installation des Servers in die IT-Infrastruktur des Auftraggebers. Zudem besteht die Möglichkeit zur Integration in abgehärtete Betriebssysteme, Container-Lösungen und VPN-Infrastrukturen.
Bei der Verschlüsselung orientiert sich Chiffry an den BSI-Richtlinien und setzt auf modernste Ende-zu-Ende Verschlüsselung mit 256-Bit AES im GCM-Modus. Dabei werden alle Nachrichten und Telefonate auf dem Gerät des Absenders verschlüsselt und auf dem Gerät des Empfängers entschlüsselt.
Der Verschlüsselungsschlüssel wird vor jeder Nachricht oder Telefonat neu erzeugt und nach dem Briefkasten-Prinzip unter Verwendung moderner Elliptische-Kurven-Kryptografie (512-Bit ECDH) an dem Empfänger übermittelt. Zusätzlich werden alle Nachrichten mit 512-Bit ECDSA Signaturen fälschungssicher und jeder Benutzer dank Chiffry-Zertifikate identifiziert.
Zum Vergleich: Online-Banken verwenden i.d.R. eine 2.048 bis 4.096-Bit RSA-Verschlüsselung. Die bei Chiffry eingesetzte Verschlüsselung 512-Bit EC entspricht 15.500-Bit RSA-Verschlüsselung. Der Aufwand, um diesen Schlüssel zu erraten, ist mindestens 3,4*1038-mal höher. (Quellen: BSI TR-02102-1, TR-03111)