DES

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Wechseln zu:Navigation, Suche
Dieser Artikel sollte überarbeitet werden.
Die Regeln für GlossarWiki-Artikel sollten beachten werden.
Der Titel des Artikels sollte geändert werden.

In diesem Artikel fehlen die Quellenangaben.

Dieser Artikel ist nicht korrekt kategorisiert (siehe Regeln für GlossarWiki-Artikel).

1 Definition

Der DES-Standard ist ein Verfahren mit geheimem Schlüssel. Die Übertragung des Schlüssel erfolgt in der Regel mit RSA oder einem ähnlichen asynchronen Verschlüsselungsverfahren. Beim DES wird ein 64 Bit Schlüssel verwendet, wovon 8 Bit Prüfsumme sind. Das heißt die eigentliche Schlüssellänge beträgt 56 Bit. Der DES zerlegt die Datei in 64 Bit Blöcke die jeweils einzeln verschlüsselt und entschlüsselt werden. Der zu verschlüsselnde 64 Bit Block wird zuerst einmal permutiert (die sog. Anfangspermutation). Als nächstes wird der 64 Bit Block in zwei Blöcke gleicher Größe aufgeteilt. Danach wird 16 mal das gleiche ausgeführt. Zuerst wird der linke Block (L) in der Funktion (F) berechnet und das Ergebnis mit dem rechten Block (R) exklusiv-oder-verknüpft. Der neue Wert für R ist der alte Wert von L vor der Funktion F. Am Schluss wird noch einmal eine Permutation durchgeführt (die sog. Endpermutation).


In der Funktion F wird der 32 Bit Block durch doppelte Verwendung einiger Bits auf 48 Bit aufgeblasen. Der 48 Bit Block wird mit einem Teilschlüssel von 48 Bit exklusiv-oder-verknüpft. Dies ist die einzige Stelle im DES Verfahren wo der Schlüssel mit hineingerechnet wird. Danach werden die 48 Bit in 8 6-Bit Blöcke aufgeteilt. Die 8 Teilblöcke werden in 8 unterschiedlichen Substitutionen wieder auf 4 Bit verringert. Dies bildet dann den Ausgabewert, der wieder nur 32 Bit groß ist.

1.1 Stärken und Schwächen der einzelnen Verfahren

Nachteil an dem DES Verfahren ist sein kleiner Schlüssel. Das Verfahren wurde inzwischen auch schon mehrmals geknackt. Der Vorteil des DES ist seine einfache Implementierung und seine Geschwindigkeit, weil keine komplizierten Berechnung durchgeführt werden müssen sondern nur einfache Substitutionen und Permutationen.

2 Neuere Verfahren

Es gibt inzwischen auch schon Weiterentwicklungen des DES wie z.B. das Triple DES, wo das DES einfach nur dreimal ausgeführt wird und daher der Schlüssel auf 112 Bit erhöht werden kann. Es werden dort allerdings drei verschiedene Schlüssel verwendet. Ein weiteres Verfahren das auf DES aufbaut ist das IDEA Verfahren (Beschreibung siehe IDEA).

Es wurde inzwischen sogar ein neuer Standard festgelegt, der sog. AES (Advanced Encryption Standard). Der Rijndael (Reindal) ist der Algorithmus der diesen Standard representiert. Er hat variable Schlüssellängen von 128, 196 und 256 Bit.

3 Siehe auch

Buch: Kryptografie von Klaus Schmeh

Links: