Cryptography Reference
In-Depth Information
m
3DES
1
(k, c )
DES
1
(k
, DES(k
, DES
1
(k
, c )))
(2.2-8)
i
i
left
right
left
i
Die Formeln (2.2-7) und (2.2-8) können direkt aus Abb. 2-6 abgelesen werden. Sie lassen sich
auch nachprüfen, indem z.B. (2.2-7) in (2.2-8) eingesetzt wird.
Es erhebt sich die Frage, ob der Triple-DES mit mehreren Stufen und Schlüsseln durch eine
einzige Stufe und einen entsprechenden Kombinationsschlüssel von 56 Bit ersetzt werden
könnte. Das trifft zwar nicht zu, jedoch wird in [BNS05] gezeigt, dass ein „Double-DES“ mit
zwei Stufen nicht ausreichen würde. Eine Zweifachverschlüsselung verdoppelt nur den Auf-
wand für einen Brute-Force-Angriff, was einer Verlängerung des Schlüssels um nur ein Bit
entspricht. Eine Dreifach-Verschlüsselung bei Triple-DES mit drei verschiedenen Schlüsseln
(k
right
, k
center
, k
left
) quadriert den Aufwand für einen Brute-Force-Angriff, was einer Verdopp-
lung der Schlüssellänge entspricht. Ein Dreifachschlüssel bringt gegenüber einem Zweifach-
schlüssel (k
left
, k
right
) keinen weiteren Nutzen, weshalb Triple-DES nur mit Zweifachschlüssel
arbeitet. Es sind für Triple-DES mit Zweifachschlüssel (k
left
, k
right
) keine Angriffe bekannt, die
schneller sind als der Brute-Force-Angriff, bei dem alle 2
112
Schlüssel durchprobiert werden.
Damit ist der Triple-DES mit Zweifachschlüssel nach aktuellem Kenntnisstand ein starker
Algorithmus. Der Aufwand für den Angriff ist um den Faktor 2
56
10
17
höher als beim einfa-
chen DES.
2.2.4
DES-Anwendungen
Für große Datenmengen
Der DES-Algorithmus arbeitet sehr schnell. Er eignet sich deshalb für große Datenmengen und
Multimedia-Datenströme.
Kennwörter in UNIX
In UNIX/Linux werden Kennwörter für den Einwählvorgang (login) benutzt. Kennwörter
(PW, password) werden im System in verschlüsselter Form gespeichert, so dass auch der Sys-
tem-Administrator die Kennwörter nicht lesen kann. Zur Verschlüsselung wird DES als Ein-
wegfunktion benutzt, wobei das Kennwort PW=k den Schlüssel liefert. Als „Nachricht“ dient
m
0
=0, die Verschlüsselung erfolgt in 25 Kaskaden:
m0c c...
c
0
1
2
25
(2.2-9)
c
DES(PW, m )
c
DES(PW, c
)
i
2 ... 25
1
0
i
i 1
Es wird also das Nullwort m
0
(Block mit 64 Nullen) 25fach mit DES verschlüsselt, wobei das
Passwort PW als Schlüssel dient. Bereits aus c
i
und c
i1
das Passwort PW herausfinden, ent-
spricht einem Known-Plaintext-Angriff, der bei DES nur mit Ausprobieren aller 2
56
Schlüssel
möglich ist. Die Abbildung von PW auf c
i
ist damit eine Einwegfunktion. Die 25fache Ver-
schlüsselung erschwert für einen Angreifer seine Arbeit nur um den Faktor 25 (was einer Ver-
längerung des Schlüssels um ld25<5 Bit entspricht).
PIN für EC-Karte
Die EC-Karte (EuroCheque) enthält einen Magnetstreifen für die Identitätsinformation des
Kunden. Für die Benutzung der EC-Karte an Geldautomaten wird sie durch eine PIN (personal
