Kryptographie-Grundlagen

DES

Das bekannteste und am weitesten verbreitete symmetrische Verschlüsselungsverfahren ist der Data Encryption Standard (DES). Es wurde 1976 in den Vereinigten Staaten als Bundesstandard anerkannt und benutzt eine Schlüssellänge von 56 Bit.

DES ist auf Standardrechnern in Wochen bis Monaten zu knacken. Anfang 1999 war es möglich, durch die Nutzung der Leerlaufzeit vieler per Internet verbundener Computer, eine per DES verschlüsselte Nachricht innerhalb von 23 Stunden zu dechiffrieren. Erreicht wurde dies einfach durch das Ausprobieren aller möglichen Schlüssel. Spezialrechner brauchen für die gleiche Aufgabe nur einen Bruchteil dieser Zeit. Eine auch heute noch sichere Variante von DES ist Triple-DES, das heißt, die dreimalige, hintereinander geschaltete Anwendung von DES. Die Schlüssellänge steigt dadurch auf 168 Bit.

Dreifach sicher: Beim Triple-DES wird gleich drei Mal verschlüsselt.
Dreifach sicher: Beim Triple-DES wird gleich drei Mal verschlüsselt.

Derzeit läuft eine Ausschreibung des NIST für den Advanced Encryption Standard (AES), den Nachfolger von DES. Bei AES soll es sich um einen frei verfügbaren symmetrischen 128-Bit-Blockchiffre handeln. Als Schlüsselgrößen sind 128, 192 und 256 Bit gefordert. In der engeren Auswahl sind seit August 1999 noch fünf Algorithmen, nämlich MARS, RC5, RIJNDAEL, Serpent und Twofish.