Rechnernetze
Home Nach oben DES TripleDES IDEA Varianten Stichworte

Data Encryption Standard (DES)

Neben der bisher vorgestellten einmaligen Chiffrierung in Form einer Substitution oder Transposition, bieten sich natürlich auch Verfahren an, die eine Komposition mehrerer Funktionen Fi (Fi ist eine Substitution oder Transposition) verwenden. Die Mehrfachausführung von Chiffren wird als Produktchiffre bezeichnet. Als Beispiel einer sehr komplexen Produktchiffre soll im folgenden zunächst eine von IBM entwickelte und 1977 vom National Bureau of Standards (NBS) als Verschlüsselungsnorm eingeführte Blockchiffre, der sogenannte Data Encryption Standard (DES), vorgestellt werden. Des weiteren werden wir eine Entwicklung aus den Neunziger Jahren, den International Data Encryption Algorithm (IDEA) vorstellen.

Eine Ausschreibung des NBS aus dem Jahre 1973/74 legte die folgenden Kriterien für ein zu standardisierendes Verschlüsselungsverfahren fest.

  1. Hohe Sicherheit
  2. Vollständige Spezifikation, leichte Verständlichkeit
  3. Die Sicherheit darf nicht auf dem Algorithmus beruhen
  4. Generelle Verfügbarkeit
  5. In verschiedenen Bereichen anwendbar
  6. Wirtschaftlichkeit und Schnelligkeit
  7. Validierbarkeit
  8. Exportierbarkeit

Das NBS wählte ein von IBM entwickeltes Verfahren, das auf der im Bereich der Geldautomaten (ATM = Automatic Teller Machines) bereits eingesetzten Lucifer cipher beruht.