DES - Data Encryption Standard

1977 übernahme die US-Regierung ein von IBM entwickeltes Chiffrierverfahren als offizielle Norm für geheime Nachrichten - daher der Name 'Data Encryption Standard'. In seiner Originalform ist DES heute nicht mehr als ein sicheres Verschlüsselungsverfahren zu betrachten, in modifizierter Form aber immer noch sehr nützlich.

DES ist ein symetrisches Verfahren, dass heißt zur Ver- und Entschlüsselung werden die gleichen Schlüssel verwendet. Das Verfahren besteht aus einer Mischung von Substitutionen und Transpositionen auf Bit-Ebene und ist deshalb sehr geeignet in (schneller) Hardware als Stromchiffrierer realisiert zu werden. DES wandelt jeweils ein 8-Byte-Klartextwort in ein 8-Byte-Geheimwort um. Diese Chiffrierung von jeweils 64-Bit des Klartextes wird durch einen 56 Bit langen Schlüssel (168 Bit bei Triple DES) parametriert, der Sender und Empfänger bekannt sein muss.

Der Algorithmus arbeitet in 19 Stufen. In der ersten Stufe erstellt der Verschlüsselungsalgorithmus zunächst eine Eingangspermutation der Bitfolge, die in der letzten Stufe wieder rückgängig gemacht wird. Die vorletzte Stufe vertauscht die unteren 32 Bit mit den oberen 32 Bit. Die 16 Stufen dazwischen sind in ihrer Funktionsweise identisch, werden jedoch von verschiedenen Funktionen des Schlüssels parametriert. Durch eine Reihe von komplexen Bitoperationen auf dem 56-Bit Schlüssel wird erreicht, dass in jeder der 16 Runden ein anderer 48-Bit langer Schlüssel auf die zu chiffrierenden 64 Bit angewendet wird.

Trotz seiner hohen Komplexität ist DES beispielsweise durch Ausprobieren aller 2⁵⁶ Möglichkeiten angreifbar. Aus diesen Gründen wurde DES durch Triple DES und durch DES-CPC verbessert.