Dark ITSec

DES und 3DES

Der Data Encryption Standard (DES), auch bekannt unter den Namen Data Encryption Algorithm (DEA), wurde 1977 durch das US National Bureau of Standards (NBS), dem heutigen National Institute of Standards and Technology (NIST), als Federal Information Processing Standard 46 festgelegt. Er war der erste Algorithmus, der vollständig veröffentlicht wurde. Es handelt sich dabei um einen Blockcipher mit einer Blockgröße von 64 Bit und einer effektiven Schlüssellänge von 56 Bit (Vom 64 Bit Eingabeschlüssel werden nur 56 Bit genutzt. Die anderen 8 Bit können einfach wegfallen oder als Paritätsbits verwendet werden). Der Algorithmus basiert auf einer Kombination von Substitutionen und Permutationen.

DES ist in konventionellen Anwendungen sehr weit verbreitet, gilt aber als nicht sicher genug für Anwendungen mit einem sehr hohen Sicherheitsanspruch, deshalb müssen hier neuere Verfahren angewendet werden.

TrippleDES
In Anbetracht der Anfälligkeit von DES eines Brute-Force-Angriffs besteht großes Interesse an alternativer Verfahren. Die eine Alternative heißt TripleDES und die anderen Alternativen heißen IDEA und Blowfish. Diese werden in den folgenden zwei Kapitelabschnitten beschrieben. Bei TripleDES wird der Klartext dreimal mit DES verschlüsselt. Es gibt verschiedene Modi, die zwei oder drei verschiedene Schlüssel einsetzen. Die gesamte Schlüssellänge ist je nach Modus verschieden, bei 2 Schlüssel 112 Bit und bei 3 Schlüssel 168 Bit.

Bei der Verschlüsselung wird wie folgt vorgegangen:

Die Entschlüsselung verläuft umgekehrt.