DES
Data Encryption Standard
DES ist der wohl bekannteste Algorithmus zur symmetrischen Verschlüsselung. Aufbauend auf dem System Lucifer der IBM, entstand DES in den 70er Jahren. DES basiert auf Bit-Substitutions-, Permutations- und Rekombinationsfunktionen. Auf 64 Bit Klartext bzw. Chiffreblöcke werden 64 Bit lange Schlüssel angewendet. Die Bits 8, 16, 24, ... 64 werden als Paritätsbits benötigt, so dass die wirksame Länge des Schlüssels nur 56 Bit beträgt. Damit gibt es etwa 70 Milliarden verschiedene Schlüssel.
Ein Teil der Bitsubstitutions- und -verknüpfungsfunktionen erfolgt über Tabellen, die so genannten S-Boxen. Die Theorie, nach der die Einträge in den S-Boxen und damit die Ersetzungsregeln bestimmt wurden, ist bis heute nicht veröffentlicht worden. Sie stellt den Kern des DES-Algorithmus dar.
DES ist 1977 im FIPS-Dokument 46 standardisiert worden. 1988 wurde er in 46-1 aktualisiert. Diese DES-Definition ist identisch mit dem ANSI-Standard DEA X3.92-1981/R1987.
Im FIPS-46-1 ist auch festgelegt, dass DES immer als Hardware- und nicht als Software-Implementation eingesetzt werden soll. Trotzdem gibt es viele Software-Umsetzungen, die selbst von US-Behörden verwendet wurden. Allerdings durfte dort DES niemals für streng geheimes Material eingesetzt werden.
Seit Jahren halten sich Gerüchte, dass die NSA bei der Entwicklung von DES gezielt hat Schwächen einbauen lassen, die nur ihr einen Zugriff auf verschlüsselte Informationen gewähren soll. Dies ist aber nie nachgewiesen worden und inzwischen auch nicht mehr so interessant, da es heute möglich ist, durch Bereitstellung einer entsprechend großen Rechenleistung die gesamte Schlüsselmenge durchzuprobieren. 1997 wurde bei einem entsprechenden Projekt im Internet ein 56-Bit-Schlüssel geknackt. An dem Projekt waren mehrere tausend über das Internet verbundene Computer beteiligt, die parallel die Schlüsselmenge abgesucht haben. Der Schlüssel wurde bereits gefunden, nachdem etwa 25% des Schlüsselraumes durchsucht wurden.
Obwohl die Verschlüsselung mit 3DES noch verbessert werden kann, ist DES damit für den Neueinsatz nicht mehr zu empfehlen.
Im Jahre 2000 wurde AES mit dem Algorithmus Rijndael als Nachfolger von DES vom NIST eingesetzt.
Fachartikel
Jobmotor Cloud: Die neuen IT-Berufe [15.05.2013]
Cloud Computing etabliert sich als weit verbreitetes Modell und will zur effizienten Nutzung der IT beitragen. Dabei krempelt die Cloud die Informationstechnologie auch am Jobmarkt um. Welche Qualifikationen gefragt sind, wenn sich Fachkräfte beruflich in die Cloud verlagern wollen, beschäftigt viele IT-Spezialisten. Unser Fachbeitrag gibt sich positiv und erklärt, warum die Aussichten anders als im Wetterbericht oft heiter sind – trotz oder vielmehr wegen aufkommender Wolken in der IT-Landschaft. [mehr]
Grundlagen
Remote-Protokolle [29.11.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.
Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen. [mehr]
Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen. [mehr]
Sponsored Links
 |
ICO Innovative Computer GmbH – Ihr Computerspezialist seit 1982. Konfigurieren Sie individuelle Server- und Storage-Systeme einfach online. |
