Bei DES (Data Encryption Standard) handelt es sich um ein symmetrisches Verfahren, wobei der Algorithmus mit der sogennanten Produktverschlüsselung arbeitet, bei der als elementare Verschlüsselung Subsitutionen und Transpositionen (Permutationen) verwendet werden. Der DES-Algorithmus wurde erstmals 1974 von der US Regierung veröffentlicht und ist als ANSI-Standard normiert (ANSI X3.92-1981). Es handelt sich um einen Blockalgorithmus, welcher 64 Bits Klartext in 64 Bits Schlüsseltext und umgekehrt überführt. Die Schlüssellänge beträgt ebenfalls 64 Bit, wobei jedoch nur 56 Bit hiervon signifikant sind. DES läßt sich sowohl hardwaremässig, wie auch softwaremässig implementieren.

Bei den neuesten Hardware-Implemtierungen liegen die Verschlüsselungsraten schon im Bereich GByte/s. Eingesetzt wird das DES Verfahren insbesondere in Finanz-Applikationen und kann als Quasi-Standard bezeichnet werden. Obwohl er seit nunmehr 20 Jahren einer dauerhaften Analyse ausgesetzt war, wurden bis heute keine Schwächen entdeckt. Das einzige Problem ist jedoch die zu kurze Schlüssellänge von 8 Bytes (entsprechen 56 Bits). Hat man Zugriff auf schnelle Rechnersysteme, so können alle möglichen Schlüssel innerhalb weniger Stunden getestet werden.

Seit den ersten Veröffentlichungen des vorgesehenen und später auch realisierten Standards hat es im Zusammenhang mit DES Diskussionen und Kritik gegeben. So wurde z.B. verschiedentlich die Anzahl der internen Runden mit 16 als zu gering empfunden. Die Hauptangriffspunkte sind:

• Die Design-Kriterien der S-Boxen wurden zunächst gar nicht, später nur sehr vage bekanntgegeben. Diese für die Sicherheit zentralen Teile könnten 'Falltüren' enthalten, die den Entwicklern von DES die (unbefugte) Invertierung zumindest wesentlich erleichtern.

• Die Schlüssellänge ist mit acht Byte relativ klein. Nach Abzug der 8 Paritätsbits verbleiben gerade noch 56 frei verfügbare Binärstellen. Es sind also nur N = 256 = 72 057 594 037 927 936 verschiedene Schlüssel wählbar (beim ursprünglichen Entwurf LUCIFER - und dieser Vergleich ist sicher naheliegend - ist die Anzahl der Schlüssel mit 2128 wesentlich größer).

• Der Schlüssel wird jeweils für eine Verbindung gewählt und bleibt dann vergleichsweise sehr lange fest - dieser praktisch monoalphabetische Gebrauch von DES ist besonders angreifbar.

Berücksichtigt man, dass der Industrie hier in Deutschland DES mit ca. zwanzigjähriger Verspätung als modernes Verfahren angeboten wurde, dann kann man nur zur Vorsicht raten!

Bei der Secret-Key Challenge wurde nach einer Laufzeit von 140 Tagen, eine mit Standard-DES verschüsselte Nachricht gebrochen. Erreicht wurde dies durch eine Brute Force Attack an welcher tausende von Rechnern teilgenommen haben. Informationen hierzu finden sich unter http://www.klammeraffe.org/challenge.

Kurze Zeit später wurde die zweite Secret-Key Challenge DES II erfolgreich abgeschlossen. Die Laufzeit betrug diesmal lediglich 39 Tage.

Triple-DES (3DES) erhöht die Sicherheit vom normalen DES-Verfahren, indem die Daten mit doppelter (112 Bit) oder dreifacher (168 Bit) Schlüssellänge verschlüsselt werden. Es gibt einige DES-Varianten, die den originalen Algorithmus in seiner Schlüssellänge erweitern. Der am meiste gebräuchliche davon ist Triple-DES, welcher einen 64bit-Datenblock dreimal hintereinander mit DES verschlüsselt und dabei drei verschiedene Schlüssel verwendet (bzw. einen Schlüssel, der dann in drei Teile zerlegt wird). Dadurch ergibt sich eine resultierende Schlüssellänge von 32 Bytes (168 Bits), welche die Sicherheit drastisch erhöht, jedoch auch dazu führt, daß der Algorithmus nun sehr langsam arbeitet.

 

zurück zu: INFORMATIONEN