Cryptography Reference
In-Depth Information
48 Teil-Bits des Schlüssels exklusiv-oder-verknüpft wird. Diese Verknüpfung ist
gleichzeitig die einzige Stelle, an der der Schlüssel in den DES eingeht. Da der DES
16 Runden hat, wird sie 16-mal durchlaufen. Die 48 Bit, die wir nach der Ver-
knüpfung mit dem Teilschlüssel haben, werden anschließend in acht Blöcke zu je
6 Bit aufgeteilt. Jeder 6-Bit-Block bildet eine Eingabe zu einer der Funktionen
s
1
bis
s
8
(sogenannte
Substitutionsboxen
oder
S-Boxen
). Jede S-Box realisiert eine
unterschiedliche Substitution. Zu jedem der 64 möglichen Eingabewerte gibt es
einen festgelegten 4-Bit-Ausgabewert, der in einer Tabelle gespeichert ist. Acht
Ausgabewerte zu je vier Bit, das macht zusammen 32 Bit, und genau diese bilden
den Ausgabewert der Funktion
F
.
S
1
Subschlüssel
S
2
S
3
S
4
E
P
S
5
S
6
S
7
S
8
Abb. 6-2
Die Funktion F ist der wichtigste Teil des DES. Die eingehenden 32 Bit werden auf 48 erweitert
und mit einem Subschlüssel exklusiv-oder-verknüpft. Anschließend werden je sechs Bit durch
vier neue Bits substituiert und nach einer Permutation ausgegeben.
6.2.2
Die Schlüsselaufbereitung des DES
Zur vollständigen Beschreibung fehlt jetzt noch die Methode, mit der die 16
48-Bit-Teilschlüssel (Subschlüssel) aus dem 56-Bit-Schlüssel des DES generiert
werden (also die
Schlüsselaufbereitung
). Die Schlüsselaufbereitung ist beim DES
vergleichsweise einfach, da nur Bit-Verschiebungen und Permutationen verwen-
det werden. S-Boxen gibt es in der DES-Schlüsselaufbereitung dagegen nicht (im
Gegensatz zu vielen anderen Verfahren). Wie bereits beschrieben, besteht ein
DES-Schlüssel formal aus 64 Bit, von denen 8 aber nur als Prüfsumme verwendet
werden. Der erste Schritt der Schlüsselaufbereitung besteht darin, die Richtigkeit
der Prüf-Bits zu kontrollieren und diese anschließend zu löschen oder eine Fehler-
meldung auszugeben. Die verbleibenden 56 Bit sind der eigentliche Schlüssel, und
daraus müssen 16 Subschlüssel der Länge 48 generiert werden. Es ist also nicht
zu vermeiden, dass die Teilschlüssel in hohem Maße voneinander abhängen, was
