Cryptography Reference
In-Depth Information
18.5
Standardisierungswettbewerbe
Viele Standards werden von Gremien entwickelt, deren Mitglieder häufig unter-
schiedliche Interessen haben. Dies führt dazu, dass so mancher Standard ziemlich
kompliziert ist und viele Kompromisse enthält. Als Alternative haben sich in vie-
len Fällen
Standardisierungswettbewerbe
bewährt. Bei einem solchen haben
Experten die Möglichkeit, Vorschläge einzureichen. Eine Kommission entschei-
det, welche Einreichung gewinnt.
18.5.1
Der DES-Wettbewerb
Die Mutter aller Standardisierungswettbewerbe begann um das Jahr 1970. Zu
diesem Zeitpunkt entwickelte sich der Computer von einem teuren Spezialgerät
immer mehr zu einem Werkzeug, das von Industrie und Behörden für alltägliche
Zwecke genutzt wurde. Die Notwendigkeit für eine zuverlässige Verschlüsselung
war angesichts dieser Entwicklung offensichtlich. Doch obwohl es im Militär-
und Geheimdienstbereich bereits damals ein umfangreiches Krypto-Know-how
gab, war das öffentlich verfügbare Wissen zum Thema Kryptografie gleich Null.
Niemand wusste also so recht, wie eine computergestützte Verschlüsselung ausse-
hen sollte.
Um diesen Mangel zu beheben, hob die US-Behörde NBS (heute NIST) 1973
den ersten Krypto-Standardisierungswettbewerb der Geschichte aus der Taufe.
Die Behörde rief dazu auf, Vorschläge für ein computertaugliches Verschlüsse-
lungsverfahren einzureichen. Das beste davon sollte zu einem gesetzlich veran-
kerten Standard erklärt werden. Der Aufruf des NBS verfehlte seine Wirkung
nicht, und so gingen in der Folgezeit Algorithmen-Vorschläge in großer Zahl ein.
Eine Sichtung der Einreichungen verlief jedoch enttäuschend - kein einziges Ver-
fahren erschien den Standardisierern praxistauglich. Die erste Runde des ersten
Wettbewerbs endete daher mit einem Abbruch. 1974 versuchte es das NBS mit
einem erneuten Aufruf. Und dieses Mal gab es einen aussichtsreichen Kandida-
ten. IBM, die damals führende Computerfirma, hatte ein Verfahren namens
Luci-
fer
eingereicht. Lucifer war das Produkt eines IBM-Forschungsprojekts, in dessen
Verlauf mehrere erfahrene Computerexperten ein sicheres und praxistaugliches
Verschlüsselungsverfahren entwickelt hatten.
Als einziger ernst zu nehmender Kandidat gewann Lucifer den Wettbewerb.
Die US-Geheimbehörde NSA nahm noch einige Änderungen vor, bevor das
Ergebnis schließlich als Data Encryption Standard (DES) standardisiert wurde.
Ungeteilte Zustimmung erhielt der DES jedoch nicht. Zunächst konnte sich kaum
jemand einen Reim auf das komplizierte und scheinbar willkürlich aufgebaute
Verschlüsselungsverfahren machen. Das NBS und die NSA trugen auch nicht
gerade zur Erhellung bei, indem sie die Designkriterien für den DES geheim hiel-
ten. Erst nach und nach zeigte sich, dass das scheinbar wirre Design des DES bis
in jede Einzelheit durchdacht und damit sehr wirkungsvoll war. So wurde der
