Lucifer-Chiffre und der Data EncryptionStandard

Grundlageng

Die Lucifer-Algorithmen

Struktur einer Feistel-Chiffre

Geschichte des DES

Beschreibung des DES-Algorithmus

Beispiel einer DES-Verschlüsselung

Betriebsarten einer Blockchiffre

 

 

Die Lucifer-Chiffren und der Data Encryption Standard (DES) sind Verschlüsselungsverfahren, die am Ende der 60er und Anfang der 70er Jahre entwickelt wurden. Der DES wurde als FIPS-Standard publiziert und ist vermutlich das am häufigsten verwendete Kryptoverfahren des 20. Jahrhunderts. Daher ist es nicht überraschend, daß sich ein beträchtlicher Teil der Kryptographieforschung auf die Analyse des DES konzentriert. Auch die Analysemethoden, die Gegenstand der folgenden Kapitel sind, werden am Beispiel des DES beschrieben.

Das vorliegende Kapitel dient in erster Linie dazu, den Verschlüsselungsalgorithmus des DES detailliert zu beschreiben. Da der DES einfach strukturiert ist, kann man die wesentlichen Strukturen auf wenigen Seiten darstellen, ohne auf Vollständigkeit zu verzichten.

Die grundlegenden Ideen, die einzelnen Entwicklungsschritte und die Entwurfskriterien, die dem Algorithmus zugrunde liegen, sind heute (2001) nur schwer nachvollziehbar, da sie nicht vollständig veröffentlicht wurden. Dennoch wird auf den folgenden Seiten, neben dem eigentlichen Algorithmus, auch ein Teil der Entwicklungsgeschichte des DES vorgestellt, um ein tieferes Verständnis des Algorithmus zu vermitteln.

Das Kapitel ist in sechs Abschnitte unterteilt. Zunächst wird auf die wesentlichen Eigenschaften symmetrischer Blockchiffren und die grundlegenden Konstruktionselemente des DES und seiner Vorgänger eingegangen.

Im darauf folgenden Abschnitt werden zwei Chiffrieralgorithmen vorgestellt, die im Rahmen des "Lucifer"-Programms zu Anfang der 60er Jahre entwickelt wurden. Ein wichtiges Resultat dieser Entwicklungsarbeiten ist eine grundlegende Struktur, die heute vielen Kryptoalgorithmen zugrunde liegt.

Diese Struktur definiert die Klasse der "Feistel-Chiffren" und wird in Abschnitt 3 dargestellt.

Im vierten Abschnitt wird die Geschichte des DES beschrieben, ohne jedoch auf technische Details einzugehen. Die Geschichte des DES ist dadurch geprägt, daß --- trotz der Publikation als FIPS-Standard --- nicht alle Informationen über den Algorithmus und das zur Entwicklung notwendige Hintergrundwissen über Kryptographie und Kryptoanalyse veröffentlicht wurde.

In Abschnitt 5 wird der Chiffrieralgorithmus des DES vollständig beschrieben. Diese Beschreibung enthält alle Informationen, die zur Implementierung des Algorithmus benötigt werden.

Im sechsten Abschnitt ist die konkrete Berechnung eines DES-Kryptogramms mit allen erforderlichen Zwischenwerten dargestellt. Das Beispiel kann zur Prüfung eigener DES-Implementationen verwendet werden. Bei einer gegebenenfalls notwendigen Fehlersuche sind die angegebenen Zwischenresultate sicher hilfreich.

Zusammen mit dem DES-Algorithmus wurden auch unterschiedliche Betriebsarten standardisiert, die im letzten Abschnitt vorgestellt werden. Die Anwendung dieser Betriebsarten ist jedoch nicht auf den DES beschränkt. Jede Blockchiffre kann in diesen Betriebsarten verwendet werden.