Gliederung

Gliederung.   II

Inhaltsverzeichnis.........................................................................   III

Wichtige  Begriffe  V

1  Einleitung  1

2  Geschichte  2

3  Der Algorithmus  4

4  Varianten.  27

5  Sicherheit  31

6  Risiken  35

7  Einsatz  37

8  Zukunft  41

9  Zusammenfassung.  42

10  Anhang.  43

11  Verzeichnisse.  45

II

Inhaltsverzeichnis

Gliederung.   II

Inhaltsverzeichnis.........................................................................   III

Inhaltsverzeichnis.........................................................................   III

Wichtige  Begriffe  V

1  Einleitung  1

2  Geschichte  2

3  Der Algorithmus  4

3.1  Die Funktion DES  6

3.2  Die Funktion KS  9

3.3  Die Funktion f.  12

3.4  Die Funktionen S 1 bis S 8  14

3.5  Entschlüsselung.  18

3.6  Anwendung und Operationsmodi.  19

3.6.1  Electronic Codebook Modus  20

3.6.2  Cipher Block Chaining Modus  22

3.6.3  Cipher Feedback Modus.  23

3.6.4  Output Feedback Modus  25

3.6.5  Auswirkung von Störungen.  26

4  Varianten.  27

4.1  Triple-DES  27

4.2  DESX  29

4.3  NewDES  30

4.4  Biham-DES  30

4.5  Generalized-DES  30

5  Sicherheit  31

5.1  Schlüssel  31

5.2  Funktion f  33

5.3  Anzahl der Runden  34

6  Risiken  35

6.1  Schlüsselraum  35

6.2  Schlüsselverteilung  36

III

7  Einsatz  37

7.1  Beispiel XY-Versicherung  38

7.2  Bibliotheken  39

8  Zukunft  41

9  Zusammenfassung.  42

10  Anhang.  43

10.1  Permutation  43

10.2  Bijektivität.  43

10.3  XOR  43

10.4  Paritätsbit.  44

11  Verzeichnisse.  45

11.1  Tabellenverzeichnis  45

11.2  Abbildungsverzeichnis  46

11.3  Literaturverzeichnis.  47

IV

Wichtige Begriffe

ADP Automatic Data Processing (Automatische Datenverarbeitung) Bijektivität Eine Funktion ist bijektiv, wenn sie injektiv und surjektiv ist (siehe 10.2) Blockchiffre Blockverschlüsselung (zum Beispiel DES) Brute Force Attacke Angriff durch testen aller möglichen Schlüssel CBC Modus Cipher Block Chaining Modus CFB Modus Cipher Feedback Modus Chiffre Verschlüsselung DES Data Encryption Standard ECB Modus Electronic Code Book Modus FIPS Federal Information Processing Standard FIPS PUB Federal Information Processing Standards Publication IEEE Institute of Electrical and Electronics Engineers Least significant bit Das äußerst rechte Bit in einem Byte Most significant bit Das äußerst linke Bit in einem Byte NBS National Bureau of Standards NIST National Institute of Standards and Technology NSA National Security Agency OFB Modus Output Feedback Modus Open source Engl.: Offene Quelle. Bedeutet, dass alle

Paritätsbit Zeichendiskretes Prüfbit (siehe 10.4) Eine bijektive Abbildung σ : Ω → Ω (siehe 10.1) Permutation RSA Asymmetrisches Verschlüsselungs-verfahren (Entwickler: Rivest, Shamir und Adleman) XOR Zweistellige Boolesche Funktion (siehe 10.3)

V

1 Einleitung

Die Geschichte der Kryptologie ist sehr alt. Bereits vor circa 2400 Jahren nutzten die Griechen die so genannte Skytala zur militärischen Datenübermittlung. Das Verfahren nutzte ein dünnes Papyrusband und einen Stab zur Ver- bzw. Entschlüsselung. Dabei wurde das Band so um den Stab gewickelt, dass es entlang dem Stab beschrieben werden konnte. Wickelte man das Band ab, war die Nachricht ohne weiteres nicht mehr zu entschlüsseln (stellt man sich die Buchstaben als Einträge in einer Matrix vor, ist das Ergebnis des Verfahrens nichts anderes als die transponierte Matrix). Der Schlüssel lag bei diesem Verfahren allein im Durchmesser des verwendeten Stabs und war dementsprechend nicht besonders sicher.

Heutige Verschlüsselungsverfahren sind komplexer und aufwendiger zu berechnen, da unsere Möglichkeiten sie anzugreifen, durch die immer schneller und leistungsstärker werdenden Computer, ständig steigen. Beispielsweise ist es durch reines „Durchprobieren“ aller denkbaren Schlüssel möglich, Passwörter von Benutzern auf Windowssystemen in wenigen Minuten zu finden (einen solcher Angriff, bei dem einfach alle möglichen Schlüssel ausprobiert werden, bezeichnet man als Brute Force Angriff oder Brute Force Attacke).

Ein Verschlüsselungsverfahren, welches dieser Entwicklung Rechnung trug, jedoch mittlerweile selbst wieder abgelöst wurde, ist das im Folgenden beschriebene symmetrische, das bedeutet, dass zum ver- und entschlüsseln der gleiche Schlüssel verwendet wird, Blockverschlüsselungsverfahren DES (Data Encryption Standard).

1

2 Geschichte

In den sechziger Jahren wurden in den USA Computer immer billiger, so dass sich bald jedes Unternehmen einen eigenen Computer leisten konnte. Es wurden viele verschiedene Verschlüsselungssysteme entwickelt, die miteinander nicht kompatibel waren. Für den Datenaustausch zwischen den Nutzern verschiedener Systeme wurde diese Tatsache bald zu einem Problem (Singh, 2004, S. 301).

1972 rief das National Bureau of Standards (NBS) die Fachwelt in Form einer öffentlichen Ausschreibung dazu auf, ein normierbares Verschlüsselungsverfahren zu entwickeln. Der zu entwickelnde Algorithmus sollte folgende Eigenschaften besitzen (NIST, 1981):

Hohe Sicherheit

Komplett spezifiziert und leicht zu verstehen Sicherheit liegt allein im Schlüssel Für jeden verfügbar Verwendbar in diversen Anwendungen Leichte und wirtschaftliche Implementation in Hardware Frei zugänglich/Open source Exportierbarkeit

Die auf den ersten Aufruf hin eingereichten Vorschläge waren jedoch allesamt unzureichend, so dass 1974 ein zweiter Aufruf gestartet wurde. Auf diesen zweiten Aufruf hin reichte IBM das so genannte Lucifer-Verfahren ein, welches von dem deutschen Emigranten Horst Feistel entwickelt worden war. IBM verzichtete dabei gleichzeitig auf bereits beantragte Patentrechte an dem Verfahren. Das Lucifer-Verfahren galt als sicher und wurde bereits in verschiedenen Unternehmen eingesetzt. Trotzdem wurde nach einer Analyse durch die National Security Agency (NSA) die Schlüssellänge nachträglich von 128-Bit auf 56-Bit gekürzt.

2

1975 wurde der Algorithmus in der, durch die NSA modifizierten Version veröffentlicht. Die Fachwelt kritisierte damals haupt-sächlich die geringe Schlüssellänge und die Geheimhaltung der NSA-Designgrundsätze. Die Veröffentlichung des modifizierten Lucifer-Verfahrens war die erste vollständige Veröffentlichung eines Verschlüsselungsalgorithmus.

Am 15.07.1977 schließlich trat der Federal Information Processing Standard (FIPS) 46 mit dem Namen „Data Encryption Standard“ (DES) als offizieller Standard für die Verschlüsselung von nicht geheimen Nachrichten in Kraft. In den Jahren 1983, 1988, 1993 und 1999 wurde der Standard erneut zertifiziert. In keinem anderen Land jedoch wurde das Verfahren zum Standard erhoben (Atterer, 1998).

Am 02.12.1980 wurde ein Standard (FIPS-81) für die Operations-modi des DES vom National Institute of Standards and Technology veröffentlicht (NIST, 1980). Ein Standard für die Implementierung und Benutzung des DES (FIPS-74) wurde am 01.04.1981 veröffentlicht (NIST, 1981).

3

3 Der Algorithmus

Abbildung 10 zeigt schematisch, wie Daten nach dem Data Encryption Standard verschlüsselt werden. Eine genaue Beschreibung des Verfahrens erfolgt im Anschluss.

Abb. 1

Schematische Darstellung des DES Algorithmus (eigene Darstellung)

4

Als Input werden die zu verschlüsselnden Daten in 64-Bit Blöcke zerlegt und einzeln verschlüsselt. Zur Verschlüsselung wird ein 64-Bit Schlüssel verwendet. Von diesem Schlüssel sind jedoch nur 56 Bit relevant wie wir weiter unten sehen werden.

Im Folgenden betrachten wir den Data Encryption Standard als Funktion DES, welche für jedes ihr übergebene m zusammen mit einem ihr übergebenen Schlüssel K ein c berechnet. Also:

c = DES(m, K)

3.1 Die Funktion DES

c = DES(m, K)

Die folgende Abbildung zeigt schematisch den Aufbau der Funktion DES: