Bei der Betrachtung von Verschlüsselungeprogrammen ist der erste Gedanke,  "Wie sicher ist es?".  Hierzu einige Bemerkungen:

Verschlüsselungsverfahren

Der Algorithmus, der bei QualiCrypt eingesetzt wird, ist ARC4, der zur Public Domain gehört. Die einzige relevante Schwäche des Vorgängersystems RC4  hinsichtlich der Schlüsselgenerierung wurden nach Vorschlägen von verschiedenen Autoren in ARC4 beseitigt. Bis dato ist es niemandem gelungen eine korrekt implementierte RC4-Verschlüsselung, geschweige die verbesserte ARC4-Verschlüsselung zu brechen.

Ohne sich auf einen längeren technischen Exkurs zu begeben, ist festzustellen, dass der Algorithmus sowie seine Implementierung ein maximales Maß an Sicherheit aufweist. Der dominierende Parameter, der bestimmt, wie viel Zeit gegebenenfalls benötigt wird, um in eine verschlüsselte Botschaft einzubrechen, ist die Stärke des internen Schlüssels, die für die Verschlüsselung verwendet wurde, in Verbindung mit der Menge an Text, die dem Angreifer zur Verfügung steht. Angesichts der Tatsache, dass QualiCrypt eine Schlüssellänge von 2048 Bits verwendet, und dass jeweils identische Botschaften jedes Mal eine andere Kodierung erfahren, ist es unmöglich, eine QualiCrypt-Botschaft mit heutigen Computern durch das Ausprobieren von allen möglichen Kodierschlüsseln lesbar zu machen.

Passwörter

Der Kodierschlüssel wird vom Passwort abgeleitet, das der Benutzer eingibt. Daher ist die einfachste Methode, in eine verschlüsselte Botschaft einzubrechen, alle möglichen Passwörter durchzuprobieren. Dieses kann durch Einsatz eines leistungsfähigen Rechner geschehen.

Wenn der Benutzer "cat" als Passwort gewählt hat - keine allzu gute Idee! - und der Roboter bei "aaa" beginnt und bis "zzz" durchläuft, wird er unweigerlich hierbei auf "cat" stoßen. Um eine Kombination bestehend aus 3 Kleinbuchstaben zu finden, wird ein Rechner im Schnitt 263 / 2 = 8788 Versuche benötigen. Wenn jeder Versuch 10 ms dauert, wäre der Rechner in weniger als 90 Sekunden damit fertig.

Dieselbe Formel zeigt uns, dass die Sicherheit wesentlich besser ist, wenn man Klein- und Großbuchstaben gemischt einsetzt - z.B. "cAt". In diesem Falle bräuchte der Rechner im Schnitt 523 / 2 = 70 304 Versuche. Mit 10 ms pro Versuch würde er jetzt 11,7 Minuten benötigen. Bei dem zusätzlichen Nutzen von Sonderzeichen - z.B. "c@t" womit der Zeichensatz auf 94 ausgedehnt wird, wären etwas mehr als 11 Stunden anzusetzen.

QualiCrypt verhindert das unbefugte Ermitteln des Passwortes durch eine Brute-Force-Methode, indem mehr als 33000 Schleifen von Kalkulationen zur Vertauschung ausgeführt werden, um den internen Schlüssel vom Benutzerpasswort abzuleiten. Diese Vorgehensweise bremst jeden Versuch, alle Passwörter durchzuprobieren, erheblich.

Wie man aus o.g. Ausführungen sehen kann, steigert der Einsatz von gemischten Klein- und Großbuchstaben zusammen mit Sonderzeichen den benötigten Aufwand, ein Passwort zu finden, ganz erheblich.

Der andere, vielleicht offensichtlichere Parameter ist die Länge des Passwortes. 3 Zeichen sind eindeutig nicht genug.

Unter der Annahme von 10 ms pro Versuch zeigt die nun folgende Tabelle die Anzahl der Jahre, die im Schnitt benötigt wird, ein Passwort in Abhängigkeit von dessen Länge und dem Umfang des benutzten Zeichensatzes Sicherheitsaspekte

Der erste Gedanke, der einem beim Benutzen eines Verschlüsselungswerkzeugs in den Sinn kommt, ist "Wie sicher ist es?" Hierzu einige Bemerkungen.

Wie aus der Tabelle ersichtlich, fangen Passwörter ab ungefähr 8 Zeichen an, wirklich sicher zu werden. Basierend auf der Anzahl der enthaltenen Zeichen und deren Variationen informiert QualiCrypt, wie sicher das von Ihnen gewählte Passwort ist.

Ganz allgemein werden, abgesehen von Länge, höhere Bewertungen an Passwörter vergeben, die eine Mischung aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen aufweisen - besonders wenn diese nicht an einem von den beiden Enden stehen. Hohe Buchstabenfrequenzen und Zeichenwiederholungen führen ebenfalls zu einer Abwertung durch QualiCrypt.