DES
Bei DES handelt es sich um ein symmetrisches Verfahren, wobei der Algorithmus mit der sogennanten Produktverschlüsselung arbeitet, bei der als elementare Verschlüsselung Subsitutionen und Transpositionen (Permutationen) verwendet werden. Der DES-Algorithmus wurde erstmals 1974 von der US Regierung veröffentlicht und ist als ANSI-Standard normiert (ANSI X3.92-1981). Es handelt sich um einen Blockalgorithmus, welcher 64 Bits Klartext in 64 Bits Schlüsseltext und umgekehrt überführt. Die Schlüssellänge beträgt ebenfalls 64 Bit, wobei jedoch nur 56 Bit hiervon signifikant sind. DES läßt sich sowohl hardwaremässig, wie auch softwaremässig implementieren. Bei den neuesten Hardware-Implemtierungen liegen die Verschlüsselungsraten schon im Bereich GByte/s. Eingesetzt wird das DES Verfahren insbesondere in Finanz-Applikationen und kann als Quasi-Standard bezeichnet werden. Obwohl er seit nunmehr 20 Jahren einer dauerhaften Analyse ausgesetzt war wurden bis heute keine Schwächen entdeckt. Das einzige Problem ist jedoch die zu kurze Schlüssellänge von 8 Bytes (entsprechen 56 Bits). Hat man Zugriff auf schnelle Rechnersysteme, so können alle möglichen Schlüssel innerhalb weniger Stunden getestet werden. Zur Sicherheit
von DES:
Bei der von der Firma RSA ausgerufenen Secret-Key Challenge wurde am 17. Juni, nach einer Laufzeit von 140 Tagen, eine mit Standard-DES verschüsselte Nachricht gebrochen. Erreicht wurde dies durch eine Brute Force Attack an welcher tausende von Rechnern teilgenommen haben. Informationen hierzu finden sich unter http://www.klammeraffe.org/challenge. Am 23. Februar wurde die zweite Secret-Key Challenge DES II erfolgreich abgeschlossen. Die Laufzeit betrug diesmal lediglich 39 Tage. Triple-DES (3DES) erhöht die Sicherheit vom normalen DES-Verfahren, indem die Daten mit doppelter (112 Bit) oder dreifacher (168 Bit) Schlüssellänge verschlüsselt werden. Es gibt einige DES-Varianten, die den originalen Algorithmus in seiner Schlüssellänge erweitern. Der am meiste gebräuchliche davon ist Triple-DES, welcher einen 64bit-Datenblock dreimal hintereinander mit DES verschlüsselt und dabei drei verschiedene Schlüssel verwendet (bzw. einen Schlüssel, der dann in drei Teile zerlegt wird). Dadurch ergibt sich eine resultierende Schlüssellänge von 32 Bytes (168 Bits), welche die Sicherheit drastisch erhöht, jedoch auch dazu führt, daß der Algorithmus nun sehr langsam arbeitet. |
PC1
Dieser Algorithmus ist 100% kompatibel zu RC4. PC1 ist ein Stromverschlüsseler, welcher Bytes einzeln verschlüsseln kann. |
RC5
RC5 wurde von Ron Rivest für RSA Data Security, Inc. entwickelt (April 1995). RC5 ist ein Blockverschlüsselungsalgorithmus und wurde als möglicher Nachfolger von DES gedacht. Im Gegensatz zu DES bietet RC5 eine variable Schlüssel-, Wortlänge und eine variable Anzahl von Durchläufen. RC5 ist sowohl für Software wie auch Hardware Implementierungen geeignet. Bei der von der Firma RSA ausgerufenen Secret-Key Challenge soll weltweit eine Brute Force Attack auf RC5 mit zwölf unterschiedlichen Schlüssellängen ausgeführt werden. Weitere Informationen hierzu finden sich unter The Bovine RC5 Cracking Effort Headquarters. Der Schlüssel von RC5-48 wurde am 10.02.1997 gefunden, nachdem in 13 Tagen etwa 30% des gesamten Schlüsselraums durchsucht wurde. Der Schlüssel von RC5-56 wurde am 19.10.1997 gefunden, nachdem in gut 200 Tagen 49.1% des gesamten Schlüsselraums durchsucht wurde. Weiter gehts jetzt mit dem RC5-64 ... |
CAST-256
CAST-256 wird von der kanadischen Firma Entrust Technologies, Inc. von Carlisle Adams entwickelt. Der Algorithmus arbeitet mit einer Blockgröße von 128 Bit und Schlüsseln der Länge 256 Bit. |
DFC
Das Laboratory of Computer Sciences der Ecole Normale Supérieure haben in Zusammenarbeit mit der France Telecom DFC (Decorrelated Fast Cipher) entwickelt. |
RC6
RC6 ist eine Weiterentwicklung des RC5-Algorithmus von Ron Rivest (RSA Laboratories). Er besitzt eine Blockgröße von 128 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit. |