Data Encryption Standard

Inhaltsverzeichnis

1 Geschichte 2 Funktionsweise 3 Betriebsmodi 4 Schwächen 5 Ersatz-Algorithmen 6 Anwendungen 7 Weblinks

Geschichte

Das National Bureau of Standards (NBS) USA heute National Institute of Standards and Technology ( NIST ) gab 1973 in einer öffentlichen Ausschreibung den Anstoß Entwicklung eines einheitlichen und standardisierten kryptografischen Algorithmus'.

Von IBM wurde ein vielversprechender Vorschlag geliefert der dem wenige Jahre zuvor entwickelten Algorithmus namens Lucifer beruhte. NBS und IBM beschlossen eine mit Unterstützung der NSA ( National Security Agency ) unter deren Einfluss - die NSA den Sicherheitsinteressen der US-Regierung! - der Algorithmus wurde. Unter anderem und das ist die Änderung wurde die Schlüssellänge von 128 Bits auf 56 Bits gesenkt. Ferner beinflusste NSA das Design der so genannten S-Boxen .

Heute gilt der DES aufgrund seiner Schlüssellänge als nicht mehr sicher genug. Dennoch und bleibt er ein wichtiges Vorbild für Algorithmen.

Die undurchschaubare Rolle der NSA gab Anlass zu Argwohn und Spekulationen insbesondere darüber die NSA eine Hintertür in den Algorithmus haben könnte mit dem Ziel mittels ihres Kenntnisstandes in der Kryptografie chiffrierte Nachrichte relativ einfach entschlüsseln zu

Von dem Vorwurf auf unzulässige Art Weise auf die Entwicklung des Algorithmus Einfluss zu haben wurde die NSA erst einige später durch ein nachrichtendienstliches Komitee des US- Senats freigesprochen.

Wissenschaftliche Untersuchungen haben mittlerweise erwiesen dass DES trotz seiner Schlüssellänge von nur 56 sicherer ist als der Lucifer-Algorithmus mit seinen Bits.

Der Data Encryption Standard wurde als für alle amerikanischen Bundesbehörden am 15. Januar 1977 publiziert; verpflichtend für sie wurde er Monate später. Weiterhin befasste sich die Standardisierungsorganisation ISO ( International Organization for Standardization ) mit dem Algorithmus unter der Bezeichnung Encipherment No.1 (DEA1).

1981 wurde der DES-Algorithmus vom ANSI ( American National Standards Institute ) als Standard für den privaten Sektor

Bereits Anfang der 90er Jahre äußerten Kryptografen erste Zweifel ob DES-Algorithmus noch als sicher anzusehen sei. Zum hatte sich die Hardware im Vergleich zu 1970 stark weiter entwickelt zum anderen glaubte auch Schwächen im Algorithmus zu erkennen. Mitte 1998 trat dann die Electronic Frontier Foundation (EFF) den endgültigen Beweis an dass nicht mehr zu trauen ist. Die Gesellschaft eine spezielle Hardware und konnte dort einen Schlüssel in weniger als drei Tagen brechen. Arbeiten am Nachfolgestandard AES hatten zu diesem Zeitpunkt schon begonnen.

Funktionsweise

Bei DES handelt es sich um symmetrischen Algorithmus d.h. zur Ver- und Entschlüsselung wird Schlüssel verwendet. DES funktioniert als Blockchiffre d.h. jeder Block wird unter Verwendung Schlüssels einzeln chiffriert wobei die Daten in Iterationen bzw. Runden von Substitutionen und Transpositionen ( Permutation ) nach dem Schema von Feistel "verwürfelt" werden. Die Blockgröße beträgt 64 d.h. ein 64-Bit-Block Klartext wird in einen Chiffretext transformiert. Auch der Schlüssel der diese kontrolliert besitzt 64 Bits. Jedoch stehen dem von diesen 64 Bits nur 56 Bits Verfügung; die übrigen 8 Bits (jeweils ein aus jedem Byte ) werden zum Paritäts -Check benötigt. Die wirkliche Schlüssellänge beträgt daher Bits. Schlüssel die man als schwache Schlüssel bezeichnet sollten vermieden werden!

Betriebsmodi

Für den DES Algorithmus wurden 4 entworfen. Prinzipiell lassen sich diese Modi auf Blockchiffre anwenden.

ECB - Electronic Code Book. Die 64-bit Klartextblöcke werden nacheinander und getrennt voneinander verschlüsselt. ist die einfachste Anwendungsmöglichkeit eines Blockchiffre.

CBC - Cipher Block Chaining Mode. Vor Verschlüsselung eines Klartextblockes wird der bereits verschlüsselte Block hinzuaddiert. Auf den ersten Klartextblock der keinen Vorgänger besitzt wird statt dessen ein Initialisierungsvektor addiert. Dadurch entsteht eine Verkettung (engl. chain ) der Blöcke. Der Vorteil dieses Verfahrens dass bei einer Beschädigung oder absichtlichen Manipulation Blockes der Empfänger dieses höchstwahrscheinlich bemerkt da nachfolgenden Blöcke ebenfalls beschädigt sind.

OFB - Output Feedback Mode. In diesem werden die Klartextblöcke nicht direkt mit DES sondern DES erzeugt einen pseudozufälligen Bitstrom der auf den Klartext addiert wird. Dazu muss mit einem kontinuierlichen Eingabestrom gefüttert werden. Als von DES dient hier ein Schieberegister dass mit einem Initialisierungsvektor geladen wird. Anschließend wird immer ein der Ausgabe von DES in dieses Register und so als Eingabe wiederverwendet (daher output feedback ).

CFB - Cipher Feedback Mode. Identisch mit aber statt die Ausgabe des DES wieder Eingabe zu verwenden wird der Kryptotextstrom als wiederverwendet.

Schwächen

Weil die Schlüssellänge nur 56 bit konnte DES bereits durch Brute Force -Angriffe gebrochen werden indem systematisch alle Schlüssel wurden. Es gibt die Vermutung dass diese Schlüssellänge absichtlich gewählt wurde weil die NSA bereits in den 1970er Jahren genug besaß um diese Verschlüsselung zu brechen. Heutzutage dank der Fortschritte bei der Computerhardware fast über eine solche Kapazität verfügen.

Die EFF baute 1998 eine etwa Dollar teure Maschine mit dem Namen "DES-Cracker". Superrechner enthielt 1536 chips und konnte pro etwa 88 Milliarden Schlüssel testen. Im July gelang es mit dieser Maschine einen DES in 56 Stunden zu knacken und damit "DES Callenge II-2" zu gewinnen die vom RSA Laboratory ausgeschrieben worden war. 1999 gewann gleiche Maschine die "DES Challenge III"; dazu sie mit dem weltweiten Netzwerk von distributed.net etwa 100.000 Rechnern zusammen. Der DES Schlüssel in 22 Stunden und 15 Minuten gefunden als 245 Milliarden Schlüssel wurden pro Sekunde

Wie sich später herausstellte ist DES Angriffe wie die Differentielle Kryptoanalyse aufgrund des Designs der S-Box relativ gut geschützt. Diese Analysetechnik wurde Anfang der 90er Jahre veröffentlicht war den Designern von jedoch bereits bekannt.

Ersatz-Algorithmen

Viele frühere DES-Nutzer benutzen jetzt Triple (3DES) ein Verfahren dass von einem der beschrieben und analisiert wurde (siehe FIPS 46-3). wird jeder Datenblock dreimal mit DES und Schlüsseln chiffriert. 3DES wird momentan als ausreichend angesehen obwohl es relativ langsam ist. Man im übrigen dass es mehrere Methoden gibt dreimal anzuwenden; Tuchman's 3DES ist nur eine

Durch einen weiteren Wettbewerb wurde 2001 Advanced Encryption Standard ( AES ) ausgewählt um DES zu ersetzen. AES von seinen Entwicklern unter dem Namen Rijndael eingereicht.

Andere Konkurrenzalgorithmen sind z.B. RC5 und Twofish ; man sollte aber bedenken dass Algorithmen für geringen Datendurchsatz auf normalen Rechnern geeignet (z.B. für SSH oder Emailverschlüsselung) nicht unbedingt für eingebettete oder Smartcards geeignet sein müssen.

Anwendungen

Breite Anwendung findet der DES-Algorithmus bei Mithilfe des DES und unter einem geheimen errechnet dieser aus den Daten des Magnetstreifens Bankleitzahl Gültigkeitszeitraum ...) die PIN und vergleicht Ergebnis mit der Eingabe des Benutzers.

Die bis vor kurzem gütige US-Exportbeschränkung den DES mit voller 56-Bit-Schlüssellänge wurde kürzlich

Weblinks

• DES-Spezifikation vom NIST

Bücher zum Thema Data Encryption Standard

Dieser Artikel von Wikipedia unterliegt der GNU FDL.