Cryptography Reference
In-Depth Information
7.4
Beispiele für symmetrische Verschlüsselungsverfahren
Die hohe Qualität des DES zeigt sich nicht zuletzt daran, dass erst Mitte der
Achtziger nennenswerte Alternativen zu diesem Verfahren entwickelt wurden.
Die ersten DES-Konkurrenten erreichten das Vorbild jedoch nicht und wiesen
meist die eine oder andere Sicherheitslücke auf. Erst in den Neunzigern, also etwa
20 Jahre nach der Veröffentlichung des DES, konnten sich schließlich andere
Algorithmen etablieren. Danach wandelte sich das Bild jedoch schnell, und
inzwischen hat die akademische Kryptografie mehrere Dutzend symmetrische
Verschlüsselungsverfahren hervorgebracht, die Alice und Bob guten Gewissens
anstelle des DES einsetzen können. Viele davon werde ich in diesem Buch vorstel-
len. Ich beginne mit einigen frühen DES-Alternativen.
7.4.1
RC2 und RC5
Der wohl bedeutendste lebende Kryptograf ist der US-Amerikaner Ron Rivest
(siehe Abschnitt 40.1.5). Zu den zahlreichen Verfahren, die Rivest alleine oder im
Team entwickelt hat, zählt eine Reihe symmetrischer Verschlüsselungsalgorith-
men, die er schlicht als RC (Rivest-Cipher) bezeichnete und von RC1 bis RC6
durchnummerierte. Die Ähnlichkeit der Namen sollte nicht darüber hinwegtäu-
schen, dass sich die Verfahren teilweise erheblich voneinander unterscheiden. Um
RC1 und RC3 brauchen wir uns nicht zu kümmern, da es diese nicht zur Praxis-
reife brachten. Um RC4, das zur Familie der Stromchiffren gehört, geht es in
Abschnitt 16.2. RC6 ist ein vergleichsweise neues Verfahren, es wird in Abschnitt
9.3 behandelt. In den nächsten Abschnitten werden wir die beiden verbleibenden
Verfahren RC2 und RC5 betrachten. Diese zeichnen sich durch ein einfaches
Design aus, bieten eine variable Schlüssellänge und spielen in der Praxis eine
wichtige Rolle.
7.4.2
RC2
RC2
ist ein symmetrisches Verschlüsselungsverfahren, das Ron Rivest 1987 fer-
tigstellte [RFC2268]. Es ist nach dem DES der zweitälteste in diesem Buch
beschriebene symmetrische Algorithmus der Computer-Ära. Die Blocklänge von
RC2 beträgt (wie beim DES) 64 Bit, während die Schlüssellänge zwischen 8 und
1.024 Bit frei wählbar ist. Rivests wichtigstes Designziel ist damit klar erkennbar:
Er wollte einen Ersatz für den DES schaffen, der längere Schlüssel zulässt. Außer-
dem sollte das Verfahren besser in Software implementierbar sein als der auf
Hardware ausgerichtete DES. Die Tatsache, dass RC2 auch 20 Jahre nach seiner
Fertigstellung noch im unveränderten Design eingesetzt wird, zeigt, dass Ron
Rivest seinerzeit gute Arbeit geleistet hat.
An der Entwicklung von RC2 war die Firma Lotus beteiligt, die für ihre Soft-
ware Notes ein geeignetes Verschlüsselungsverfahren suchte. Um die damals gül-
