Data Encryption Standard

DES = Data Encryption Standaard

DES is gebaseerd op het algoritme Lucifer van de firma IBM en is in 1977 tot standaard verheven. DES werkt in de basis-vorm met een sleutel-lengte van 56 bits, maar in 1995 is gebleken dat DES in de oorspronkelijke vorm niet meer betrouwbaar en veilig is.

Kenmerk van DES is dat de informatie die moet worden vercijferd wordt opgedeeld in datablokken van elk 64 bits, die in 19 stappen op gedefinieerde manieren door elkaar worden geschoven. In de meeste stappen worden de helft van de bits via een Exclusive OR functie gemanipuleerd, waarbij zowel per stap de sleutel wisselt, als ook de groep van bits.

Nadeel van de basis-versie van DES is, dat bij dezelfde sleutel er bij dezelfde invoer altijd dezelfde uitvoer verschijnt. En aangezien er steeds in blokken van 64 bits wordt gewerkt, kan men dus blokken van 64 bits overschrijven met een ander blok van 64 bits, zodat een deel van de boodschap wordt herhaald. Om dit tegen te gaan zijn extra maatregelen bedacht.

DES is vanaf het begin door een grote groep deskundigen gewantrouwd. Lucifer, waarop DES is gebaseerd, werkte met sleutels van 128 bit lengte. DES werd uiteindelijk als standaard voorzien van sleutels van slechts 56 bits lengte. De NSA (National Security Agency) heeft hierin de hand gehad, waarschijnlijk om ervoor te zorgen dat DES code voor de Amerikaanse overheid te kraken bleef.

Kraken van standaard DES is zeker niet onhaalbaar, zeker niet voor een overheid: projecten als SETI tonen aan dat combineren van rekenkracht eenvoudig is te realiseren, zeker als argeloze burgers mee willen werken om hun PC mee te laten doen.

Om de sleutellengte en daarmee (waarschijnlijk) ook de veiligheid van DES te vergroten, heeft men een schakeling bedacht waarbij drie DES algoritmes achter elkaar zijn geschakeld. Door de keuze van schakelen wordt effectief een sleutellengte bereikt van 112 bits, hetgeen rond het jaat 2000 voldoende wordt geacht voor commerciële toepassingen.