Cryptography Reference
In-Depth Information
identification number) gesichert. Die PIN darf selbstverständlich nicht im Klartext auf den
Magnetstreifen geschrieben werden, der mit technischen Mitteln leicht zu lesen ist. Die PIN
hängt mit den Daten auf dem Magnetstreifen über das DES-Verfahren zusammen und kann
ohne Rückfrage bei der Bank vor Ort z.B. im Geldautomaten überprüft werden. Seit 1998 wird
für EC-Karten Triple-DES benutzt, um das System gegen aktuelle Angriffsmöglichkeiten
abzusichern.
Zwei weitere DES-Anwendungen
Der DES-Algorithmus wird auch benutzt, um eine Nachricht durch einen Message Authentica-
tion Code (MAC) zu sichern sowie um einen Einweg-Hashwert für die digitale Unterschrift
einer langen Nachricht zu erzeugen. Dazu mehr in den beiden folgenden Abschnitten.
2.2.4.1
Message Authentication Code (MAC) auf Basis von DES
Ein Message Authentication Code (MAC) ist ein „kryptographischer Fingerabdruck“ bzw.
eine kryptographische Prüfinformation einer langen Nachricht m. Der MAC wird vom Sender
erzeugt und kann vom Empfänger nachgeprüft werden. Sender und Empfänger kennen den
gleichen symmetrischen Schlüssel k. Ein MAC gewährleistet Authentizität und Integrität der
Nachricht. Der Empfänger hat Sicherheit darüber, von wem die Nachricht kommt und dass sie
nicht verändert wurde.
Ein MAC auf der Basis von DES ist 64 Bit lang und benutzt den DES-Algorithmus. Die Nach-
richt m wird aufgespalten in t Blöcke zu je 64 Bit: m
1
, m
2
, …m
t
, Abb. 2-7. Darin bedeutet
eine stellenweise Addition modulo 2. Das Verfahren ist standardisiert, [ISO9797], [ISO8730].
m
1
m
2
m
3
m
t
k
k
k
k
DES
DES
DES
DES
c
1
c
2
c
3
c
t-1
MAC
Abb. 2-7: MAC(k, m), Message Authentication Code, 64 Bit
Als Formel lautet der MAC-Algorithmus
MAC(k, m)
DES(m
DES(m
...
DES(m )))
(2.2-10)
t
t
1
1
Der Übersichtlichkeit halber ist in (2.2-10) verkürzt DES(m
i
) statt DES(k, m
i
) geschrieben.
Die Nachricht wird zusammen mit ihrem MAC(k, m) übertragen.
[m, MAC(k, m)]
(2.2-11)
