Definition

Data Encryption Standard (DES)

Der Data Encryption Standard (DES) ist ein bekannter, symmetrischer Verschlüsselungsalgorithmus. Da er mit dem gleichen Schlüssel zum Chiffrieren und Dechiffrieren einer Nachricht arbeitet, müssen sowohl der Absender als auch der Empfänger der Nachricht denselben privaten Schlüssel nutzen und kennen. DES gilt heute als unsicher und wurde durch den sichereren Advanced-Encryption-Standard (AES) -Algorithmus ersetzt.

DES wurde ursprünglich in den frühen 1970er Jahren von IBM-Forschern entwickelt. Im Jahr 1977 nahm die US-Regierung DES als offiziellen Federal Information Processing Standard (FIPS) für die Verschlüsselung kommerzieller sowie sensibler, noch nicht klassifizierter Computerdaten der Regierung an. DES war der erste Verschlüsselungsalgorithmus, der von der US-Regierung für die Veröffentlichung genehmigt wurde.

Das hatte erhebliche Auswirkungen. Der offizielle Segen der US-Regierung führte dazu, dass DES schnell von der Industrie angenommen wurde. Besonders bei den Finanzdienstleistern, bei denen der Bedarf für starke Verschlüsselung hoch war, stieß DES auf große Akzeptanz. Die Einfachheit im Umgang mit DES war auch der Grund, dass das Verfahren in vielen Bereichen eingesetzt wurde, darunter bei Embedded-Systemen, Smartcards, SIM-Karten und Netzwerkgeräte-Verschlüsselung für Modems, Set-Top Boxen und Routern.

DES-Schlüssellänge und Brute-Force-Angriffe

Der Data Encryption Standard basiert auf Blockverschlüsselung. Das bedeutet, dass ein kryptographischer Algorithmus gleichzeitig auf einen ganzen Block von Daten angewendet wird - anstatt nur auf ein Bit zu einem Zeitpunkt. Um eine Klartextnachricht zu verschlüsseln, gruppiert DES den Text in 64-Bit-Blöcke. Jeder Block wird unter Verwendung des geheimen Schlüssels durch Permutation und Substitution in einen 64-Bit-Chiffretext verschlüsselt. Der Prozess besteht aus 16 Runden und kann in vier verschiedenen Modi laufen. Die Blöcke lassen sich einzeln verschlüsseln oder jeder Block wird in Abhängigkeit von allen vorangegangenen Blöcken verschlüsselt.

Entschlüsselung ist die Inverse der Verschlüsselung. Sie folgt den gleichen Schritten wie die Verschlüsselung, nur in der umgekehrten Reihenfolge, in der die Schlüssel angewendet wurden.

Die einfachste Angriffsmethode für jede Verschlüsselung ist die Brute-Force-Attacke. Sie probiert systematisch alle möglichen Schlüssel durch, bis Sie den richtigen gefunden hat. Die Länge des Schlüssels bestimmt dabei die Anzahl der möglichen Schlüssel und somit die Ausführbarkeit dieser Art des Angriffs. DES verwendet einen 64-Bit-Schlüssel, wobei allerdings acht dieser 64 Bit zur Paritätsprüfung verwendet werden. Dies verringert den Schlüssel letztlich auf 56 Bit. Daher benötigte ein Brute-Force-Angriff ein Maximum von 2^56 oder 72.057.594.037.927.936 Versuchen, den richtigen Schlüssel zu finden.

Auch wenn wahrscheinlich nur wenige Nachrichten, die mit dem DES-Algorithmus verschlüsselt wurden, einem solchen Angriff ausgesetzt waren: Viele Sicherheitsexperten waren bereits kurz nach der Veröffentlich von DES überzeugt, dass die 56-Bit-Schlüssellänge unzureichend war – und das noch bevor DES als Standard angenommen wurde. (Es gab zudem immer den Verdacht, dass Eingriffe der NSA IBMs Original-Algorithmus geschwächt hätten).

Trotzdem blieb DES bis Ende der 90er Jahre ein zuverlässiger und weit verbreiteter Verschlüsselungsalgorithmus. Im Jahr 1998 allerdings knackte ein Computer der Electronic Frontier Foundation (EFF) eine DES-verschlüsselte Nachricht in 56 Stunden. Im folgenden Jahr reduzierte die EFF die Entschlüsselungszeit durch die Nutzung von Tausenden von Netzwerkcomputern auf 22 Stunden.

Abgesehen von der Abwärtskompatibilität, die in einigen Fällen notwendig ist, ist heute in jedem Computer-System das Vertrauen in DES bezüglich der Geheimhaltung der Daten ein ernster Security-Design-Fehler und sollte vermieden werden. Es stehen heute sehr viel sicherere Algorithmen zur Verfügung, wie zum Beispiel AES. Ähnlich wie ein billiges Kofferschloss wird DES den Inhalt zwar sicher vor ehrlichen Leute verstecken, aber es wird keinen entschlossenen Dieb stoppen.

Die Nachfolger von DES

Die Verschlüsselungsstärke hängt direkt von der Schlüsselgröße ab, und die DES 56-Bit-Schlüssellänge ist in Anbetracht der Rechenleistung moderner Computer viel zu klein. Deshalb hat das National Institute of Standards and Technology (NIST) im Jahr 1997 eine Initiative angekündigt, um einen Nachfolger für DES zu wählen. Als Ersatz für DES wurde dann im Jahr 2001 der Advanced Encryption Standard (AES) bestimmt.

Der Data Encryption Standard (FIPS 46-3) wurde offiziell im Mai 2005 zurückgenommen, obwohl eine Variante von DES – der Triple DES (3DES) - bis 2030 für sensible Informationen der US-Regierung genehmigt ist. 3DES führt drei Iterationen des DES-Algorithmus aus. Wenn die Keying Option Nummer eins gewählt wird, wird jedes Mal ein anderer Schlüssel verwendet, um die Schlüssellänge auf 168 Bit zu erhöhen. Doch aufgrund der Wahrscheinlichkeit eines Meet-in-the-Middle-Angriffs ist die effektive Sicherheit nur 112 Bit. 3DES-Verschlüsselung ist außerdem langsamer als normales DES.

Das Erbe von DES

Obwohl der Data Encryption Standard das Ende seiner Lebensdauer erreicht hat, ist sein Nutzen nicht zu unterschätzen. Er hat wichtige kryptografische Aspekte initiiert, deren Studium angestoßen und die Entwicklung neuer Verschlüsselungsalgorithmen gefördert. Bis DES war Kryptographie eine dunkle Kunst, die beschränkt war auf die Geheimdienste von Militär und Regierung.

Der offene Charakter von DES sprach Wissenschaftler, Mathematiker und alle an, die Interesse an Sicherheitsfragen hatten. Sie konnten sich dank DES mit Security-Problemen beschäftigen, Verschlüsselungs-Algorithmen entwickeln, untersuchen, wie diese funktionieren und versuchen, sie zu knacken. Wie bei jedem populären und herausfordernden Puzzle, wurde mit DES eine Idee - oder in diesem Fall - eine ganze Industrie geboren.

Diese Definition wurde zuletzt im Mai 2015 aktualisiert

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close