Mobile-Menu

Grundlegende Sicherheitsüberlegungen für Netzwerke – Teil 7

Symmetrische Verschlüsselungsverfahren – Eine Einführung

Seite: 3/3

Firmen zum Thema

Digital Encryption Standard, DES

Die am weitesten verbreitete Methode zur symmetrischen Datenverschlüsselung ist der vom National Bureau of Standards definierte Digital Encryption Standard DES. DES ist eine Blockchiffriermethode, arbeitet also auf Datenblöcken fester Länge. Jede Nachricht muss daher in z.B. 64 Bit Klartext-Blöcke aufgespalten werden. Ein 56-Bit-Schlüssel wird dann dazu benutzt, jeden Block des Klartextes in einen 64-Bit-Block des chiffrierten Textes zu codieren. Es gibt aber auch andere Schlüssellängen wie 40 Bit oder 128 Bit. Je länger der Schlüssel ist, desto sicherer ist die Verschlüsselung.

Jeder Schlüssel parametrisiert die Chiffrierung indem er eine Permutation auf dem Raum der 64-Bit-Blocks (oder Blocks größerer Länge) definiert.

Der chiffrierte Text wird dann über das Kommunikationsnetzwerk übertragen. Der Empfänger benutzt den gleichen Schlüssel und decodiert die 64 Bit-Blöcke der empfangenen chiffrierten Nachricht zur Nachricht im Klartext.

Je größer die Anzahl der Bits ist, die für den Schlüssel benutzt werden, desto wahrscheinlicher ist es, dass als einzige die beiden Partner diesen Schlüssel benutzen. Je größer der Schlüssel ist, desto schwieriger wird es auch für einen Angreifer, den Schlüssel zu finden.

DES hat mit 56 Bits ca. 1017 mögliche Schlüssel.

Die Arbeitsweise des DES wird auch als Electronic Code Book (ECB) bezeichnet, da jeder Block des chiffrierten Textes unabhängig von allen anderen Blöcken ist. Es gibt also eine 1-zu-1-Abbildung zwischen Klartext und Chiffre.

ECB ist daher auch für die Absicherung von Datenbeständen auf Platten etc. interessant. Für die Datenübertragung wird gerne noch ein anderer DES-Modus verwendet: das Chaining.

Durch die Unabhängigkeit der Blöcke besteht jedoch immer noch die Möglichkeit der Verfälschung einer Nachricht durch das Einschleusen eines korrekt chiffrierten, jedoch fremden Blocks. Weiterhin werden bei einer Verbindung mit sehr vielen Blöcken immer wieder die gleichen Klartexte auf die gleichen Chiffren abgebildet, was einem Angreifer des Kommunikationssystems die Rekonstruktion des Schlüssels erleichtern könnte, wenn es ihm gelingt, eine genügend große Paarmenge von Klar- und Chiffrier-Text-Blöckrn zu sammeln.

Obwohl der Chaining-Mode die gleiche Blockverschlüsselungsmethode verwendet wie der ECB-Mode, wird jeder 64-Bit-Block des Klartextes hier zunächst mit dem verschlüsselten Chiffre-Text des vorherigen Klartextes modulo 2 summiert, bevor er selbst verschlüsselt wird. Der erste 64-Bit-Block wird mit einer zufälligen 64-Bit-Folge summiert.

Da nun die Gestalt eines Blocks von dessen Inhalt und von der Gestalt des Vorgängerblocks abhängt, kann ein Empfänger jede Abänderung an der übertragenen Sequenz detektieren. Außerdem haben gleiche Klartextblocks im Laufe dieser Folge verschiedene Chiffren.

(ID:2052466)