Data Encryption Standard

Der Data Encryption Standard (kurz: DES) ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus. Seine Entstehungsgeschichte hat immer wieder großen Anlass zu Spekulationen gegeben und sei hier kurz wiedergegeben.

Das National Bureau of Standards (NBS) der USA, heute National Institute of Standards and Technology (NIST), gab 1973 in einer öffentlichen Ausschreibung den Anstoß zur Entwicklung eines einheitlichen und standardisierten kryptografischen Algorithmus'.

Von IBM wurde ein vielversprechender Vorschlag geliefert, der auf dem wenige Jahre zuvor entwickelten Algorithmus namens Lucifer beruhte. NBS und IBM beschlossen eine Kooperation mit Unterstützung der NSA (National Security Agency), unter deren Einfluss - die NSA dient den Sicherheitsinteressen der US-Regierung! - der Algorithmus modifiziert wurde. Unter anderem, und das ist die gravierendste Änderung, wurde die Schlüssellänge von 128 Bits auf 56 Bits gesenkt. Ferner beinflusste die NSA das Design der so genannten S-Boxen (siehe unten!).

Heute gilt der DES aufgrund seiner geringen Schlüssellänge als nicht mehr sicher genug. Dennoch ist und bleibt er ein wichtiges Vorbild für andere Algorithmen.

Die undurchschaubare Rolle der NSA gab viel Anlass zu Argwohn und Spekulationen, insbesondere darüber, ob die NSA eine Hintertür in den Algorithmus eingebaut haben könnte mit dem Ziel, mittels ihres überlegenen Kenntnisstandes in der Kryptografie chiffrierte Nachrichte relativ einfach entschlüsseln zu können.

Von dem Vorwurf, auf unzulässige Art und Weise auf die Entwicklung des Algorithmus Einfluss genommen zu haben, wurde die NSA erst einige Jahre später durch ein nachrichtendienstliches Komitee des US-Senats freigesprochen.

Wissenschaftliche Untersuchungen haben mittlerweise erwiesen, dass des DES trotz seiner Schlüssellänge von nur 56 Bits sicherer ist als der Lucifer-Algorithmus mit seinen 128 Bits.

1981 wurde der DES-Algorithmus vom ANSI (American National Standards Institute) als Standard für den privaten Sektor anerkannt.

Beim DES handelt es sich um einen symmterischen Algorithmus, d.h. zur Ver- und Entschlüsselung wird derselbe Schlüssel verwendet. Der DES funktioniert darüber hinaus als Blockchiffre, d.h. jeder Block wird unter Verwendung des Schlüssels einzeln chiffriert, wobei die Daten in 16 Iterationen bzw. Runden von Substitutionen und Transpositionen (Permutation) nach dem Schema von Feistel "verwürfelt" werden. Die Blockgröße beträgt 64 Bits, d.h. ein 64-Bit-Block Klartext wird in einen 64-Bit-Block Chiffretext transformiert. Auch der Schlüssel, der diese Transformation kontrolliert, besitzt 64 Bits. Jedoch stehen dem Benutzer von diesen 64 Bits nur 56 Bits zur Verfügung; die übrigen 8 Bits (jeweils ein Bit aus jedem Byte) werden zum Paritäts-Check benötigt. Die wirkliche Schlüssellänge beträgt daher 56 Bits. Schlüssel, die man als schwache Schlüssel bezeichnet, sollten vermieden werden!

bitte übersetzen...

bitte übersetzen...

Breite Anwendung findet der DES-Algorithmus bei Geldausgabeautomaten: Mithilfe des DES und unter einem geheimen Schlüssel errechnet dieser aus den Daten des Magnetstreifens Kontonummer, Bankleitzahl, Gültigkeitszeitraum,...) die PIN und vergleicht das Ergebnis mit der Eingabe des Benutzers.

Die bis vor kurzem gütige US-Exportbeschränkung für den DES mit voller 56-Bit-Schlüssellänge wurde kürlich aufgehoben.