Blog post

Data Encryption Standard

Andre Rohrberg

Der Data Encryption Standard, kurz DES genannt, ist einer der ersten modernen Standards, welche die Krytographie zustande gebracht hat. Zu verordnen ist er im Bereich der Blockchiffren und symmetrischen Algorithmen, wobei es sich bei dem DES um den meist- und best-untersuchten seiner Art handelt.

Die Entwicklung des Data Encryption Standards geht auf das Bestreben des amerikanischen ‚National Bureau of Standards‘ zurück, heute zu finden unter dem Namen ‚National Institute for Standards and Technology‚ (NIST), welches im Jahr 1972, mit besonderem Blick auf den Finanzsektor, den Bedarf nach einem einheitlichen Verschlüsselungsstandard konstatierte und per Ausschreibung an den Markt brachte. Vornehmliches Ziel war es, einen einzelne kryptographische Methode zu entwickeln, welche auf möglichst vielen Anwendungen und Bereichen Genüge tut.

Die letztlich angenommene Methode basiert auf einem Entwurf mit dem Codenamen ‚Lucifer‘, welcher von der International Business Machines Corporation, besser bekannt als IBM, eingereicht wurde. Die ursprüngliche Version von Lucifer sah eine Chiffrierung von 64bit-Blöcken mittels eines 128bit-Schlüssels vor (siehe auch: Feistel-Chiffre). Die National Security Agency schaltete sich in den Entwicklungsprozess ein, infolgedessen der finale Entwurf einige Änderungen erfuhr.

Das Ergebnis dieser Zusammenarbeit ist der heute bekannte DES. Bekannte Abänderungen gegenüber Lucifer sind die Härtung gegen differentielle Kryptanalyse und die Verringerung der Schlüssellänge von 128bit auf 56bit. Letztere Entscheidung wurde von der (fachlichen) Öffentlichkeit kritisch aufgenommen, da sich die Sorge hielt, die NSA könne einen Schlüssel von 2^56bit ohne weiteres knacken könnte. Dem zuträglich war sicherlich, dass die National Security Agency zu der damaligen Zeit noch nicht als offizielles Organ der amerikanischen Regierung tätig war und ihre Existenz von offizieller Seite verleugnet wurde. Aus heutiger Sicht haben sich die damaligen Bedenken, dass die NSA den neuen Verschlüsselungsstandard so verändert habe, dass sie selbst in der Lage sei die Chiffren zu brechen, als gegenstandslos herausgestellt.

Nähere Informationen zur Funktionsweise des DES finden sich hier.

Trotzdem Personal Computer in den 1980er Jahren zusehends Verbreitung fanden, wurden keine nennenswerten Schwachstellen ausfindig gemacht, weshalb die Laufzeit des Standards 1987 bis 1999 verlängert wurde. Erst danach erfolgt der Wechsel auf den neuen offiziellen Verschlüsselungsstandard der USA, den ‚Advanced Encryption Standard‘ AES.

 

 

Verwendete Literatur:

  • Buchmann (2016): Einführung in die Kryptographie, 6. überarb. Aufl..

Comments (1)

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post