Suchen

DES | Data Encryption Standard

Redakteur: Gerald Viola

Data Encryption Standard (DES) ist eine weit verbreitete Datenverschlüsselungsmethode, auf Basis von Private-Keys (geheimen Schlüssel), die von der US-Regierung für so schwer zu brechen

Firma zum Thema

Data Encryption Standard (DES) ist eine weit verbreitete Datenverschlüsselungsmethode, auf Basis von Private-Keys (geheimen Schlüssel), die von der US-Regierung für so schwer zu brechen gehalten wurde, dass Einschränkungen für die Ausfuhr in andere Länder galten. 72.000.000.000.000.000 (72 Quadrillionen) mögliche Schlüssel existieren für die Verschlüsselung. Für jede Nachricht wird der Schlüssel zufällig aus dieser riesigen Menge an Schlüsseln ausgewählt. Wie andere Private-Key-Kryptografiemethoden müssen sowohl der Absender als auch der Empfänger mit dem gleichen Private-Key arbeiten.

DES wendet einen 56-Bit-Schlüssel auf jeden 64-Bit-Datenblock an. Der Prozess kann in verschiedenen Modi ausgeführt werden und umfasst 16 Runden bzw. Operationen. Obwohl diese Verschlüsselung bereits als robust gilt, nutzen viele Unternehmen "Triple DES", die drei Schlüssel nacheinander anwendet. Das soll nicht heißen, dass eine mit DES verschlüsselte Nachricht nicht gebrochen werden kann. Anfang 1997 haben Rivest-Shamir-Adleman, die Inhaber eines weiteren Verschlüsselungsansatzes $10.000 für das Brechen einer DES-Nachricht angeboten. In einem kooperativen, Internet-basierten Versuch, bei dem über 14.000 Computer-User verschiedene Schlüssel ausprobiert haben, wurde die Nachricht endlich entziffert, nachdem nur 18 Quadrillionen der 72 Quadrillionen möglichen Schlüssel ausprobiert wurden! Wenige Nachrichten, die heute mit einer DES-Verschlüsselung versehen werden, laufen Gefahr einem ähnlichen Angriff ausgesetzt zu sein.

DES wurde 1977 von IBM entwickelt und wurde vom US-Verteidigungsministerium aufgenommen. DES ist in den ANSI X3.92 und X3.106 Standards sowie in den Federal FIPS 46 und 81 Standards spezifiziert. Aus Sorge, dass der Verschlüsselungsalgorithmus durch feindliche Regierungen verwendet werden könnte, hat die US-Regierung den Export der Verschlüsselungssoftware verboten. Allerdings sind kostenlose Versionen der Software öffentlich über Bulletin-Boards und Websites verfügen. Die nächste Generation des Verschlüsselungsstandards, der DES ersetzt, wird Advanced Encryption Standard (AES) genannt.

(ID:2020866)