Cryptography Reference
In-Depth Information
die Sicherheit zumindest nicht erhöht. Dies hat sich jedoch bisher nicht als
Schwäche des DES erwiesen.
Runde 1
Runde 2
Runde 16
ROT1
ROT2
ROT16
56-Bit-
Schlüssel
PC1
ROT1
ROT2
ROT16
PC2
PC2
PC2
Subschlüssel 1
Subschlüssel 2
Subschlüssel 16
Abb. 6-3
Die Schlüsselaufbereitung des DES generiert aus einem 56-Bit-Schlüssel 16 Subschlüssel der
Länge 48 Bit. PC steht für eine Permutation (Permuted Choice), ROT für eine Linksrotation.
Wie in Abbildung 6-3 ersichtlich, werden die 56 Schlüssel-Bits des DES nach der
Permutation PC1 in zwei Hälften geteilt. Beide Hälften bilden die Eingabe zu
einer weiteren Permutation (PC2), deren Ergebnis der Teilschlüssel der ersten
Runde ist. In den darauffolgenden Runden entstehen die neuen Hälften dadurch,
dass die beiden alten jeweils bitweise rotiert werden, wobei wiederum der Teil-
schlüssel durch die Permutation PC2 entsteht. Ob um eins oder um zwei rotiert
wird, ist in einer Tabelle festgehalten, die Teil der DES-Spezifikation ist.
6.2.3
Entschlüsseln mit dem DES
Von einem guten Verschlüsselungsverfahren erwarten wir nicht nur, dass Mallory
ohne Schlüssel keine Chance hat, den Klartext zu ermitteln. Vielmehr ist es
ebenso wichtig, dass Alice und Bob bei Kenntnis des Schlüssels schnell und ein-
fach entschlüsseln können. Diese Eigenschaft ist beim DES sehr gut erfüllt, denn
die Entschlüsselung funktioniert nahezu gleich wie die Verschlüsselung. Der ein-
zige Unterschied liegt in der Schlüsselaufbereitung: Die 16 Teilschlüssel werden in
der umgekehrten Reihenfolge wie beim Verschlüsseln verwendet. Wenn Sie sich
den Ablauf des DES in Abbildung 6-1 noch einmal genau anschauen, dann wird
Ihnen auffallen, dass diese Umkehrbarkeit des DES unabhängig vom inneren
Aufbau der Funktion
F
ist. Es ist also egal, welche 16 Funktionen in der jeweili-
gen Verschlüsselungsrunde ausgeführt werden - wenn der Geheimtext die 16 Run-
den ein zweites Mal durchläuft und dabei dieselben 16 Funktionen in umgekehr-
ter Reihenfolge zum Einsatz kommen, dann kommt der Klartext zum Vorschein.
