„Data Encryption Standard“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
Serols (Diskussion | Beiträge) K Änderungen von 87.140.86.207 (Diskussion) auf die letzte Version von NonlineN zurückgesetzt Markierung: Zurücksetzung |
Drei Belege zum Abschnitt Anwendung hinzugefügt |
||
Zeile 359:
Bis zum heutigen Tage wird DES für die Sprachverschlüsselung von sicherheitskritischen Sprechfunkaussendungen verwendet. In Deutschland gehören zu den Anwendern diverse polizeiliche
Sondereinheiten sowie die Verfassungsschutzbehörden des Bundes und der Länder.<ref>{{Internetquelle |url=https://www.klaus-paffenholz.de/bos-funk/index.html?https://www.klaus-paffenholz.de/bos-funk/motorola-sprachverschluesselung.html |titel=Geschichtliche Entwicklung des BOS-Funks |abruf=2025-04-13}}</ref> Verbreitet sind zu diesem Zweck Sprechfunkgeräte von Motorola aus den Modellreihen MX3000 und MTS2000.<ref>{{Internetquelle |url=https://www.klaus-paffenholz.de/bos-funk/index.html?https://www.klaus-paffenholz.de/bos-funk/MX3000/motorola-mx3000.html |titel=Geschichtliche Entwicklung des BOS-Funks |abruf=2025-04-13}}</ref> Die Sprache wird mittels Delta-Modulation
digitalisiert und durch ein zertifiziertes Steckmodul im Inneren des Sprechfunkgerätes zur Verschlüsselung geschleust. Das Modul ist gegen Manipulationen geschützt, der Schlüssel ist nicht auslesbar und wird bei Manipulationsversuchen gelöscht. Auch bei Verwendung von Relaisstellen zur Reichweitenerhöhung ist das Konzept dergestalt, dass im Inneren der Relaisstelle das Signal nie unverschlüsselt vorliegt. Die Schlüsselverwaltung erfolgt entweder dezentral im direkten Zugriff auf das Gerät mit einem sog. key variable loader (KVL), oder über Funk zentral von einem key management centre per OTAR, „Over The Air Rekeying“.
Für diese Anwendung ist auch DES nach heutigem Stand der Technik mehr als ausreichend sicher, sofern für jedes Einsatzgeschehen (bzw. regelmäßig während längerer Einsätze) die Schlüssel gewechselt werden, da das gesprochene Wort in solchen Anwendungsfällen nur aktuell für die Gegenseite von Bedeutung ist. Eine mögliche Entschlüsselung nach Stunden oder Tagen ist für den Einsatz in der Regel irrelevant, da dann bereits „alles gelaufen ist“. Sowohl der technisch relativ hohe Aufwand als auch das benötigte Fachwissen senkt zusätzlich die Wahrscheinlichkeit, dass tatsächlich versucht wird, die Funkkommunikation nachträglich zu entschlüsseln.
Die US-[[Exportbeschränkung]] für den DES mit voller 56-Bit-Schlüssellänge wurde aufgehoben.<ref>{{Literatur |Titel=Kryptographie: USA will Exportbeschränkungen lockern |Sammelwerk=Der Spiegel |Datum=1999-09-17 |ISSN=2195-1349 |Online=https://www.spiegel.de/netzwelt/web/kryptographie-usa-will-exportbeschraenkungen-lockern-a-42310.html |Abruf=2025-04-13}}</ref>
== Ersatz-Algorithmen ==
| |||