Cryptography Reference
In-Depth Information
6.4.2
Triple-DES
Nachdem eine doppelte DES-Verschlüsselung Alice und Bob nicht so recht wei-
terhilft, können es die beiden mit einer dreifachen versuchen. Und in der Tat,
diese Methode erweist sich als deutlich besser. Zwar ist auch der dreifache DES
(mit drei verschiedenen Schlüsseln) nicht gegen eine Meet-in-the-Middle-Attacke
immun, dafür ist er aber mindestens so sicher, wie man es vom Doppel-DES
erwarten würde - und das reicht mehr als aus. Diese dreifache DES-Variante (der
sogenannte
Triple-DES
oder 3DES) ist äußerst populär, denn sie verbindet die
Sicherheit des herkömmlichen DES mit einer größeren Schlüssellänge.
Da sich das Verschlüsseln beim DES nicht wesentlich vom Entschlüsseln
unterscheidet, ändert es nur wenig, wenn man die mittlere der drei Verschlüsse-
lungen des Triple-DES durch eine Entschlüsselung ersetzt. Diese Variante wird in
der Praxis am häufigsten verwendet, weil sie einen minimalen Vorteil hat: Benö-
tigt Alice nur eine Einfachverschlüsselung, dann verwendet sie drei gleiche Schlüs-
sel. Eine Ver- und eine Entschlüsselung heben sich dann gegenseitig auf, und übrig
bleibt ein einfacher DES. Hier das Ganze noch einmal in mathematischer Schreib-
weise: Ist
e
die Verschlüsselungsfunktion,
d
die Entschlüsselungsfunktion,
m
die
Nachricht,
c
der Geheimtext, und sind
k
1,
k
2,
k
3 drei DES-Schlüssel, dann gilt:
c
=
e
k1
(
d
k2
(
e
k3
(
m
)))
Es ist nicht unbedingt notwendig, dass Alice und Bob beim Triple-DES drei ver-
schiedene Schlüssel verwenden. Wenn
k1
und
k
3 gleich sind, dann ist die Schlüs-
sellänge mit 112 zwar kürzer, reicht aber dennoch aus. Deshalb wird in der Praxis
meist der Triple-DES mit zwei Schlüsseln eingesetzt. Die wichtigste Schwäche des
DES - die kurze Schlüssellänge - ist damit beseitigt. Dafür gibt es einen naheliegen-
den Nachteil: Der Triple-DES ist dreimal langsamer als der DES.
6.5
DES-Fazit
Keine Frage, mit dem DES ist den Experten von IBM ein echter Geniestreich
gelungen. Obwohl die gesamte Informatik und erst recht die Kryptografie damals
noch in den Kinderschuhen steckten, machten die DES-Entwickler kaum Fehler.
Sie schufen ein schnelles und sicheres Verfahren, das gegen Angriffe abgesichert
war, die erst Jahrzehnte später von anderen entdeckt wurden. Schade nur, dass
dieser brillante Algorithmus nur 56 Schlüssel-Bits hat - ein Geburtsfehler, der
allem Anschein nach durch eine Intervention der NSA zustande kam und damit
nicht den eigentlichen DES-Erfindern anzulasten ist. Dennoch gilt: Aufgrund des
kurzen Schlüssels sollte man den DES heute nicht mehr verwenden (außer als
Triple-DES).
Neben der geringen Schlüssellänge gibt es noch einige andere Nachteile des
DES, die zwar seine Sicherheit nicht beeinträchtigen, aber dennoch ins Gewicht
fallen:
