Hochschule Niederrhein in Krefeld
Seminararbeit: Spezielle Gebiete der Kryptologie

DES: Der Data Encryption Standard

Sebastian Wolf

Inhaltsverzeichnis

1 Einleitung ... 1

2 Geschichte ... 2

3 Der Algorithmus ... 4

3.1 Die Funktion DES ... 6
3.2 Die Funktion KS ... 9
3.3 Die Funktion f ... 12
3.4 Die Funktionen S1 bis S8 ... 14
3.5 Entschlüsselung ... 18
3.6 Anwendung und Operationsmodi ... 19
3.6.1 Electronic Codebook Modus ... 20
3.6.2 Cipher Block Chaining Modus ... 22
3.6.3 Cipher Feedback Modus ... 23
3.6.4 Output Feedback Modus ... 25
3.6.5 Auswirkung von Störungen ... 26

4 Varianten ... 27

4.1 Triple-DES ... 27
4.2 DESX ... 29
4.3 NewDES ... 30
4.4 Biham-DES ... 30
4.5 Generalized-DES ... 30

5 Sicherheit ... 31

5.1 Schlüssel ... 31
5.2 Funktion f ... 33
5.3 Anzahl der Runden ... 34

6 Risiken ... 35

6.1 Schlüsselraum ... 35
6.2 Schlüsselverteilung ... 36

7 Einsatz ... 37

7.1 Beispiel XY-Versicherung ... 38
7.2 Bibliotheken ... 39

8 Zukunft ... 41

9 Zusammenfassung ... 42

10 Anhang ... 43

10.1 Permutation ... 43
10.2 Bijektivität ... 43
10.3 XOR ... 43
10.4 Paritätsbit ... 44

11 Verzeichnisse ... 45

11.1 Tabellenverzeichnis ... 45
11.2 Abbildungsverzeichnis ... 46
11.3 Literaturverzeichnis ... 47

1 Einleitung

Die Geschichte der Kryptologie ist sehr alt. Bereits vor circa 2400 Jahren nutzten die Griechen die so genannte Skytala zur militärischen Datenübermittlung. Das Verfahren nutzte ein dünnes Papyrusband und einen Stab zur Ver- bzw. Entschlüsselung. Dabei wurde das Band so um den Stab gewickelt, dass es entlang dem Stab beschrieben werden konnte. Wickelte man das Band ab, war die Nachricht ohne weiteres nicht mehr zu entschlüsseln (stellt man sich die Buchstaben als Einträge in einer Matrix vor, ist das Ergebnis des Verfahrens nichts anderes als die transponierte Matrix). Der Schlüssel lag bei diesem Verfahren allein im Durchmesser des verwendeten Stabs und war dementsprechend nicht besonders sicher.

Heutige Verschlüsselungsverfahren sind komplexer und aufwendiger zu berechnen, da unsere Möglichkeiten sie anzugreifen, durch die immer schneller und leistungsstärker werdenden Computer, ständig steigen. Beispielsweise ist es durch reines „Durchprobieren“ aller denkbaren Schlüssel möglich, Passwörter von Benutzern auf Windowssystemen in wenigen Minuten zu finden (einen solcher Angriff, bei dem einfach alle möglichen Schlüssel ausprobiert werden, bezeichnet man als Brute Force Angriff oder Brute Force Attacke).

Ein Verschlüsselungsverfahren, welches dieser Entwicklung Rechnung trug, jedoch mittlerweile selbst wieder abgelöst wurde, ist das im Folgenden beschriebene symmetrische, das bedeutet, dass zum ver- und entschlüsseln der gleiche Schlüssel verwendet wird, Blockverschlüsselungsverfahren DES (Data Encryption Standard).

2 Geschichte

In den sechziger Jahren wurden in den USA Computer immer billiger, so dass sich bald jedes Unternehmen einen eigenen Computer leisten konnte. Es wurden viele verschiedene Verschlüsselungssysteme entwickelt, die miteinander nicht kompatibel waren. Für den Datenaustausch zwischen den Nutzern verschiedener Systeme wurde diese Tatsache bald zu einem Problem (Singh, 2004, S. 301).

1972 rief das National Bureau of Standards (NBS) die Fachwelt in Form einer öffentlichen Ausschreibung dazu auf, ein normierbares Verschlüsselungsverfahren zu entwickeln. Der zu entwickelnde Algorithmus sollte folgende Eigenschaften besitzen (NIST, 1981):

• 
  Hohe Sicherheit
  
• 
  Komplett spezifiziert und leicht zu verstehen
  
• 
  Sicherheit liegt allein im Schlüssel
  
• 
  Für jeden verfügbar
  
• 
  Verwendbar in diversen Anwendungen
  
• 
  Leichte und wirtschaftliche Implementation in Hardware
  
• 
  Frei zugänglich/Open source
  
• 
  Exportierbarkeit
  

Die auf den ersten Aufruf hin eingereichten Vorschläge waren jedoch allesamt unzureichend, so dass 1974 ein zweiter Aufruf gestartet wurde. Auf diesen zweiten Aufruf hin reichte IBM das so genannte Lucifer-Verfahren ein, welches von dem deutschen Emigranten Horst Feistel entwickelt worden war. IBM verzichtete dabei gleichzeitig auf bereits beantragte Patentrechte an dem Verfahren. Das Lucifer-Verfahren galt als sicher und wurde bereits in verschiedenen Unternehmen eingesetzt. Trotzdem wurde nach einer Analyse durch die National Security Agency (NSA) die Schlüssellänge nachträglich von 128-Bit auf 56-Bit gekürzt.

1975 wurde der Algorithmus in der, durch die NSA modifizierten Version veröffentlicht. Die Fachwelt kritisierte damals hauptsächlich die geringe Schlüssellänge und die Geheimhaltung der NSA-Designgrundsätze. Die Veröffentlichung des modifizierten Lucifer-Verfahrens war die erste vollständige Veröffentlichung eines Verschlüsselungsalgorithmus.

Am 15.07.1977 schließlich trat der Federal Information Processing Standard (FIPS) 46 mit dem Namen „Data Encryption Standard“ (DES) als offizieller Standard für die Verschlüsselung von nicht geheimen Nachrichten in Kraft. In den Jahren 1983, 1988, 1993 und 1999 wurde der Standard erneut zertifiziert. In keinem anderen Land jedoch wurde das Verfahren zum Standard erhoben (Atterer, 1998).

Am 02.12.1980 wurde ein Standard (FIPS-81) für die Operationsmodi des DES vom National Institute of Standards and Technology veröffentlicht (NIST, 1980). Ein Standard für die Implementierung und Benutzung des DES (FIPS-74) wurde am 01.04.1981 veröffentlicht (NIST, 1981).

[...]