DESA (data encryption standard algorithm)

Beim Data Encryption Standard Algorithm (DESA) handelt es sich um eine Produktchiffre, bei der als elementare Verschlüsselungen die Substitutionschiffre und die Transpositionschiffre verwendet werden.


Bei der Substitutionschiffre werden Zeichen oder Bitgruppen durch andere Bitgruppen ersetzt, bei der Transpositionschiffre wird die Reihenfolge der Zeichen, Bits und Bitgruppen verändert. Der Kryptoalgorithmus wird in mehreren Runden durchlaufen, wobei bei jedem Durchlauf ein anderer Arbeitsschlüssel zur Steuerung angewendet wird, der mit einer bestimmten Funktion aus dem eigentlichen Schlüssel ausgewählt wird. Dabei geht der Trend dahin, die Schlüssellänge und die Anzahl der Runden variabel zu halten. Das im Laufe der Zeit zunehmende Risiko, dass der Algorithmus durch Steigerung der Rechenkapazität ermittelt werden könnte, kann durch Heraufsetzen der Schlüssellänge und/oder der Rundenanzahl wieder reduziert werden.

Der DES-Algorithmus ist ein Blockalgorithmus, der 64-Bit-Klartext in 64-Bit-Schlüsseltext und umgekehrt überführt. Die Schlüssellänge beträgt 64 Bits, von denen jedoch nur 56 Bits signifikant sind, während die restlichen 8 Bits die Funktion von Paritätsbits haben (je 7 Bits werden mit ungerader Parität versehen). Mit dem 64 Bit langen Schlüsselwort werden Klartextblöcke in 64-Bit-Schlüsselblöcke konvertiert. Dazu wird der Ausgangstext zunächst einer Reihe von Permutationen und Substitutionen unterworfen. Das Resultat wird im Anschluss daran durch ein logisches X-OR mit dem ursprünglichen Klartext verknüpft. Diese Verschlüsselungssequenz wird 16-mal mit jeweils einer anderen Anordnung der Schlüsselbits wiederholt. Eine weitere Erhöhung der ohnehin hohen Sicherheit ist durch eine Dreifachverschlüsselung möglich.

DES-Verschlüsselung

DES-Verschlüsselung

Dadurch, dass der Chiffrierschlüssel beliebig ausgetauscht werden kann, ergeben sich 2exp56 Möglichkeiten der Verschlüsselung, das sind etwa 18 Trillionen verschiedene Kombinationen, ein wahrscheinlich ausreichendes Maß an Sicherheit.

DES-Chips sind von europäischen und deutschen Firmen problemlos erhältlich, aus den USA nur mit Schwierigkeiten. Produkte, die den DES-Algorithmus oder einen anderen Algorithmus zur Verschlüsselung enthalten, benötigen grundsätzlich eine Ausfuhrgenehmigung. Dabei spielt es keine Rolle, ob der Algorithmus hardware- oder softwaremäßig implementiert wurde. Der schnellste zur Zeit kommerziell verfügbare DES-Chip leistet laut Datenblatt eine Verschlüsselungsrate von 12 MB/s, also fast 100 Mbit/s. Der DES-Algorithmus ist heute bereits standardmäßig in vielen Chipkarten enthalten.

Informationen zum Artikel
Deutsch: DES-Algorithmus
Englisch: data encryption standard algorithm - DESA
Veröffentlicht: 03.11.2012
Wörter: 363
Tags: #Kryptografie
Links: Algorithmus, Anschluss, Bit (binary digit), Chipkarte, DES (data encryption standard)