Data Encryption Standard (DES)

Wie funktioniert DES?

DES verwendet denselben Schlüssel zum Ver- und Entschlüsseln einer Nachricht, so dass sowohl der Sender als auch der Empfänger denselben privaten Schlüssel kennen und verwenden müssen. DES war einst der beliebteste symmetrische Schlüsselalgorithmus für die Verschlüsselung elektronischer Daten, wurde aber durch den sichereren Advanced Encryption Standard (AES) ersetzt.

Einige der wichtigsten Merkmale, die die Funktionsweise von DES beeinflussen, sind die folgenden

• Der Data Encryption Standard ist eine Blockchiffre, das heißt ein kryptografischer Schlüssel und ein Algorithmus werden gleichzeitig auf einen Datenblock angewandt und nicht Bit für Bit. Um eine Klartextnachricht zu verschlüsseln, gruppiert DES sie in 64-Bit-Blöcke. Jeder Block wird mit Hilfe des geheimen Schlüssels durch Permutation und Substitution in einen 64-Bit-Chiffretext verschlüsselt.
• Mehrere Runden der Verschlüsselung. Beim DES-Verfahren wird 16-mal verschlüsselt. Es kann in vier verschiedenen Modi ablaufen, wobei die Blöcke einzeln verschlüsselt werden oder jeder Chiffrierblock von allen vorangegangenen Blöcken abhängig gemacht wird. Die Entschlüsselung ist die Umkehrung der Verschlüsselung, das heißt es werden die gleichen Schritte durchgeführt, aber die Reihenfolge der Schlüssel wird umgekehrt.
• 64-Bit-Schlüssel. DES verwendet einen 64-Bit-Schlüssel, aber da acht dieser Bits für Paritätsprüfungen verwendet werden, beträgt die effektive Schlüssellänge nur 56 Bit. Der Verschlüsselungsalgorithmus erzeugt 16 verschiedene 48-Bit-Unterschlüssel, einen für jede der 16 Verschlüsselungsrunden. Die Unterschlüssel werden durch Auswahl und Permutation von Teilen des Schlüssels gemäß den Vorgaben des DES-Algorithmus erzeugt.
• Ersetzung und Permutation. Der Algorithmus definiert Sequenzen von Ersetzungen und Permutationen, die der Chiffretext während des Verschlüsselungsprozesses durchläuft.
• Rückwärtskompatibilität. DES bietet in einigen Fällen auch diese Möglichkeit.

Warum ist DES unsicher?

Die grundlegendste Angriffsmethode für jede Chiffre ist die Brute-Force-Methode, bei der jeder Schlüssel so lange ausprobiert wird, bis man den richtigen findet. Die Länge des Schlüssels bestimmt die Anzahl der möglichen Schlüssel - und damit die Durchführbarkeit - dieser Art von Angriff.

Bei der effektiven DES-Schlüssellänge von 56 Bit wären maximal 256 oder etwa 72 Billiarden Versuche erforderlich, um den richtigen Schlüssel zu finden. Das ist nicht genug, um Daten mit DES gegen Brute-Force-Versuche mit modernen Computern zu schützen.

Nur wenige Nachrichten, die mit DES verschlüsselt wurden, bevor es durch AES ersetzt wurde, waren wahrscheinlich dieser Art von Code-Knackversuchen ausgesetzt. Dennoch hielten viele Sicherheitsexperten die Schlüssellänge von 56 Bit für unzureichend, noch bevor DES als Standard angenommen wurde. Es bestand immer der Verdacht, dass der ursprüngliche Algorithmus durch Eingriffe der National Security Agency geschwächt wurde.

DES blieb bis Mitte der 1990er Jahre ein vertrauenswürdiger und weit verbreiteter Verschlüsselungsalgorithmus. Im Jahr 1998 entschlüsselte jedoch ein von der Electronic Frontier Foundation (EFF) gebauter Computer eine mit DES verschlüsselte Nachricht in 56 Stunden. Durch die Nutzung der Leistung Tausender vernetzter Computer konnte die EFF im folgenden Jahr die Entschlüsselungszeit auf 22 Stunden verkürzen.

Derzeit verspricht ein auf der Website crack.sh betriebener DES-Cracking-Dienst, DES-Schlüssel gegen eine Gebühr in etwa 26 Stunden zu knacken (2021). Crack.sh bietet auch kostenlosen Zugang zu einer Regenbogentabelle für bekannte Klartexte von 1122334455667788, die einen DES-Schlüssel in 25 Sekunden oder weniger liefern kann.

Heutzutage ist die Verwendung von DES für die Vertraulichkeit von Daten ein schwerwiegender Fehler im Sicherheitsdesign eines jeden Computersystems und sollte vermieden werden. Es gibt viel sicherere Algorithmen, wie beispielsweise AES. Ähnlich wie ein billiges Kofferschloss wird DES den Inhalt vor ehrlichen Leuten schützen, aber es wird einen entschlossenen Dieb nicht aufhalten.

Nachfolger von DES

Die Stärke der Verschlüsselung hängt direkt mit der Schlüssellänge zusammen, und 56-Bit-Schlüssel sind im Verhältnis zur Verarbeitungsleistung moderner Computer zu klein geworden. Daher kündigte das NIST 1997 eine Initiative zur Auswahl eines DES-Nachfolgers an und führte einen fünfjährigen Evaluierungsprozess von 15 Verschlüsselungsalgorithmen durch. Im Jahr 2001 wählte das NIST die Rijndael-Chiffre aus, die mit einigen Änderungen zum neuen AES wurde.

Der Data Encryption Standard (FIPS 46-3) wurde im Mai 2005 offiziell zurückgezogen. Triple DES (3DES), eine Variante von DES, bei der bis zu drei verschiedene Schlüssel verwendet werden können, um die effektive Schlüssellänge zu erhöhen, wurde ebenfalls abgelehnt. 3DES führt drei Iterationen des DES-Algorithmus durch; die stärkste Version von 3DES verwendet für jede Iteration einen anderen Schlüssel, wodurch die effektive Schlüssellänge auf 168 Bit erhöht wird. Aufgrund der Wahrscheinlichkeit eines Meet-in-the-Middle-Angriffs beträgt die effektive Sicherheit jedoch nur 112 Bit. Die 3DES-Verschlüsselung ist langsamer als der einfache DES.

Wie wird DES heute verwendet?

Als veraltete Standards können sowohl der DES- als auch der 3DES-Algorithmus und die Schlüssellängen weiterhin verwendet werden. Die Benutzer müssen jedoch akzeptieren, dass die Verwendung des veralteten Algorithmus und der veralteten Schlüssellänge ein Sicherheitsrisiko darstellt, das mit der Zeit zunehmen wird.

DES ist für die Verschlüsselung sensibler Daten nicht mehr vertrauenswürdig. Bevor er veraltet und schließlich verboten wurde, war der Standard für Finanztransaktionen der US-Regierung, die elektronische Geldüberweisungen verwenden, erforderlich. Er wurde zum Standardverschlüsselungsalgorithmus, der in Finanzdienstleistungen und anderen Branchen verwendet wurde. DES und 3DES werden weiterhin in begrenztem Umfang verwendet.

3DES. Die NIST-Richtlinien für 3DES werden im Jahr 2023 auf „unzulässig“ geändert. Ab diesem Zeitpunkt werden der Algorithmus und die Schlüssellänge nicht mehr für den kryptografischen Schutz verwendet.

Kryptografische Ausbildung. DES und seine Varianten werden auch heute noch für den Unterricht über Kryptografie verwendet. Die Algorithmen werden gut verstanden, und es gibt zahlreiche Forschungsarbeiten darüber, wie effektiv DES sein kann und wie man es effektiv angreifen kann. Die Technologie wird nach wie vor im akademischen Bereich eingesetzt, um die Grundlagen der digitalen Kryptografie zu demonstrieren, darunter

• Substitution und Permutation von Chiffretexten;
• Techniken zur Anwendung von Schlüsseln und wie man sie findet und
• Ausnutzung von Schwachstellen in kryptografischen Algorithmen.

Das Erbe von DES

Obwohl der Data Encryption Standard das Ende seiner Lebensdauer erreicht hat, hat er das Studium der Kryptografie und die Entwicklung neuer Verschlüsselungsalgorithmen gefördert. Bis zum DES war die Kryptografie eher eine Art eine dunkle Kunst, die auf militärische und staatliche Geheimdienste beschränkt war.

Die Offenheit von DES bedeutete, dass Akademiker, Mathematiker und alle, die sich für Datensicherheit interessieren, die Funktionsweise des Algorithmus studieren und versuchen konnten, ihn zu knacken. Wie bei jedem beliebten und anspruchsvollen Rätsel entstand eine Begeisterung - oder, in diesem Fall, eine ganze Industrie.