Was ist der Datenverschlüsselungsstandard (DES)?
Veröffentlicht: 2021-09-29(DES), bekannt als Data Encryption Standard, ist eine sehr alte und veraltete Methode zur Verschlüsselung von Daten mit der symmetrischen Schlüsselmethode. Diese Methode wurde tatsächlich im Jahr 1977 eingeführt, insbesondere um die vertraulichen Daten von Regierungsbehörden zu sichern. Die Methode der Datenverschlüsselung wurde im Jahr 2005 obsolet gemacht.
Historisch gesehen hatten Forscher von IBM diesen Verschlüsselungsstandard ursprünglich Anfang der 1970er Jahre entwickelt. Später wurde es vom US National Bureau of Standards (das heute als National Institute of Standards and Technology bekannt ist) übernommen und im Jahr 1977 als FIPS – Federal Information Processing Standard implementiert. Ziel war es, kommerzielle, sensible und geheime Daten zu verschlüsseln der Regierung.
Diese Verschlüsselung war die erste, die die US-Regierung für die öffentliche Nutzung genehmigt hatte. Unmittelbar nach dieser Entscheidung begannen Branchen wie der Finanzdienstleistungssektor, diese Verschlüsselungsmethode zu übernehmen. Da der Data Encryption Standard eine einfache Verschlüsselungsmethode war, wurde er in einer Vielzahl von eingebetteten Systemen verwendet, wie zum Beispiel:
- Smartcards
- SIM-Karten
- Router
- Modems
- Wie funktioniert DES?
- Implementierung und Test von DES
- Warum ist DES nicht sicher?
- DES gegen AES
- Aktuelle Verwendung von DES
- Warum DES lernen, wenn es irrelevant ist?
- Was ist das Vermächtnis von DES?
Wie funktioniert DES?
Data Encryption Standard verwendet einen einzigen Schlüssel zum Verschlüsseln und Entschlüsseln einer Nachricht. Das bedeutet, dass sowohl Sender als auch Empfänger denselben Schlüssel haben müssen, um auf die Nachricht zugreifen zu können. Zu einem bestimmten Zeitpunkt war DES die bevorzugte Verschlüsselungstechnologie. Im Laufe der Zeit wurde DES jedoch vom anspruchsvolleren AES (Advanced Encryption Standard) überwältigt.
Hier sind einige der wichtigen Funktionen, die sich auf die Funktionsweise des Datenverschlüsselungsstandards auswirken.
Blockverschlüsselung Dies bedeutet, dass der gesamte Datenverschlüsselungsstandard ein kryptografischer Schlüssel ist, der auf einen Datenblock und nicht auf ein einzelnes Bit angewendet wird. Um beispielsweise eine Klartextnachricht zu verschlüsseln, wird DES die Nachricht in Blöcke von 64 Bits packen und sie dann verschlüsseln.
Mehrere Verschlüsselungsrunden Die DES-Methodik ist ein Verschlüsselungsprozess, der 16 Mal durchgeführt wird. Dies geschieht in vier verschiedenen Modi, indem Blöcke einzeln verschlüsselt werden oder eine Beziehung jedes Verschlüsselungsblocks zu allen vorherigen Blöcken hergestellt wird. Entschlüsselung ist genau das Gegenteil von Verschlüsselung, bei der Sie dieselben Schritte ausführen müssen, jedoch in umgekehrter Reihenfolge.
64-Bit-Schlüssel DES verwendet tatsächlich einen 64-Bit-Schlüssel, jedoch werden acht dieser Bits für Prüfungen verwendet, sodass die effektive Länge nur 56 Bit beträgt. Der Algorithmus zur Verschlüsselung erzeugt 16 verschiedene Teilschlüssel von jeweils 48 Bit. Jeder dieser Unterschlüssel wird für 16 Verschlüsselungsrunden verwendet.
Ersetzung und Permutation Der Algorithmus hilft auch bei der Definition der Ersetzungs- und Permutationsreihenfolge, die die Chiffre während des Verschlüsselungsprozesses durchläuft.
Abwärtskompatibilität DES stellt diese Kompatibilität in einigen Fällen ebenfalls bereit.
Das folgende Diagramm erläutert, wie die Verschlüsselung eine Klartextnachricht in eine verschlüsselte Nachricht umwandelt
Quelle: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard
Implementierung und Test von DES
Um DES zu implementieren, ist die grundlegende Anforderung ein Sicherheitsanbieter. Obwohl es eine Vielzahl von Dienstleistern gibt, aus denen Sie auswählen können, ist es wichtig, den richtigen auszuwählen. Ein Kriterium für die Auswahl des Sicherheitsanbieters sind Sprachkenntnisse wie Java, Python, C oder MATLAB.
Sobald ein Dienstanbieter ausgewählt ist, besteht der nächste Schritt darin, einen zufälligen geheimen Schlüssel auszuwählen. Dies wird vom Schlüsselgenerator ausgeführt oder kann selbst erstellt werden.
Anschließend ist es wichtig, die erstellte Verschlüsselung zu testen. Dies dient dazu, auf Schwachstellen zu prüfen und sicherzustellen, dass sie ordnungsgemäß implementiert werden.
Warum ist Data Encryption Standard nicht sicher?
Für jede verschlüsselte Chiffre ist Gewalt die grundlegende Angriffsmethode. Dazu gehört, jede Taste auszuprobieren, bis Sie die richtige getroffen haben. Die Länge des Schlüssels bestimmt die Möglichkeiten und damit die Möglichkeit des leichten Anschlags.
Die DES-Verschlüsselung kommt mit einer Schlüssellänge von 56 Bit. Wenn Sie eine Wahrscheinlichkeit angeben, beträgt die Wahrscheinlichkeit, die Verschlüsselung zu knacken und den Schlüssel zu finden, 72 Billiarden Mal. Dies ist angesichts der Leistungsfähigkeit moderner Computer und der heute verwendeten Technologie nicht genug. Es gab viele Experten, die der Meinung waren, „dass die 56-Bit-Länge des Verschlüsselungsschlüssels nicht ausreichte, noch bevor der Data Encryption Standard als Standard angenommen wurde. Es wurde immer vermutet, dass ständige Eingriffe durch die National Security Agency erhebliche Unterbrechungen im ursprünglichen Algorithmus verursachten, was ihn schwächer machte.
DES gegen AES
Wir wissen, dass die Stärke der Verschlüsselung direkt proportional zur Länge des Verschlüsselungsschlüssels ist. In Anbetracht der Rechenleistung moderner Computer sind 56-Bit-Schlüssellängen sehr klein. Infolgedessen beschloss das National Institute of Standards and Technology (NIST) 1997, einen Nachfolger für DES auszuwählen, und startete eine Evaluierungsphase, die fünf Jahre dauerte und 15 verschiedene Algorithmusprogramme umfasste. Schließlich, im Jahr 2001, nahm NIST die Rijndael-Chiffre in die engere Wahl. Nach einigen Modifikationen und Optimierungen wurde es zum modernen AES. Das folgende Diagramm gibt eine vergleichende Ansicht von DES und AES.
Quelle: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard
Aktuelle Nutzung des Data Encryption Standard
Obwohl sowohl DES- als auch 3DES-Algorithmen allein aufgrund ihrer Schlüssellänge völlig veraltet sind, können wir immer noch einen gewissen Nutzen dieser Algorithmen finden. Die Verwendung dieses Standards ist jedoch mit einem Haftungsausschluss verbunden, dass die Benutzer die potenziellen Risiken verstehen müssen, die mit der Verwendung dieses Standards verbunden sind. Und das Risiko wird immer größer, je mehr Sie es verwenden.
Heutzutage wird Data Encryption Standard nicht zur Verschlüsselung vertraulicher Daten verwendet. Allerdings werden DES und 3DES immer noch in begrenztem Umfang für die Bereitstellung von Schulungen zur Kryptographie verwendet. Heute werden der Data Encryption Standard und alle seine Varianten für das Coaching in Kryptographie verwendet. In dieser Schulung wird ein detailliertes Verständnis des Algorithmus vermittelt. Darüber hinaus wird eine detaillierte Recherche zur Funktionsweise und Wirksamkeit der DES-Verschlüsselung vermittelt sowie die Methode, wie diese effektiv angegriffen werden kann. Die Technologie wird ausschließlich für akademische Zwecke verwendet, um die Grundlagen der digitalen Kryptografie zu demonstrieren, einschließlich:
- Permutation und Ersetzung von Geheimtexten
- Techniken zum Anwenden von Schlüsseln und wie man sie findet
- Schlupflöcher in kryptografischen Algorithmen finden
Warum DES lernen, wenn es irrelevant ist?
Obwohl DES redundant wird, ist es wichtig, diesen Algorithmus zu lernen. Beim Thema Kryptografie wird die Relevanz des DES-Algorithmus immer eine Rolle spielen. Denn der DES-Algorithmus war die Grundlage aller nachfolgenden Algorithmen zur Verschlüsselung. Sobald der Ursprung der Datenverschlüsselung verstanden ist, wird es einfach, die Grundlagen moderner Verschlüsselungsmethoden zu verstehen. Daher ist es wichtig, die DES-Verschlüsselung zu lernen und sich Klarheit über ihre Grundlagen zu verschaffen.
Was ist das Vermächtnis von DES?
Obwohl DES aus Sicht der kommerziellen Nutzung völlig obsolet geworden ist, erfüllt es aus akademischer Sicht den Zweck, das Erlernen der Kryptographie zu propagieren und sogar neue Algorithmen zu erstellen. Bis DES existierte, war die Kryptografie nur auf militärische und staatliche Geheimdienstorganisationen beschränkt.
Die Natur von DES ist ziemlich offen, was bedeutet, dass jeder, der sich für Mathematik, Wissenschaft oder Datensicherheit interessiert, die Funktionsweise dieses Algorithmus studieren und knacken konnte. So wie jedes Puzzle eine Raserei erzeugt, hat dieses eine ganze Industrie geschaffen.
Abschließende Gedanken
Kryptographie ist eine Methode, die eingesetzt wird, um eine Kommunikation in einem sicheren Modus zu erstellen. In früheren Jahren waren einige der am häufigsten verwendeten Methoden DES und 3DES. Heute sehen wir, dass AES als Standard für die Verschlüsselung verwendet wird.
Andere nützliche Ressourcen:
Was ist besser – Datenschutz vs. Datensicherheit
Beste Datensicherheitssoftware im Jahr 2021
Die 14 wichtigsten Trends in der Cybersicherheit für 2021