Inhaltsverzeichnis
Werbung
einen 64-Bit-Datenblock verschlüsselte Daten. Chiffrierung und Dechiffrierung
verwenden dabei denselben Algorithmus.
Die verwendete Schlüssellänge beträgt 56 Bits. Einige der möglichen Bitkombina-
tionen dieser 56 Bits stellen nur einen geringen Schutz dar (z.B. die Kombination
mit 56 gesetzten (high) Bits). Solche Bitkombinationen werden vom 2864I autom-
atisch vermieden. Einer der Hauptkritikpunkte des DES ist, daß die Schlüssellänge
mit 56 Bits zu kurz ist, um mittels heutiger Rechner nicht sehr schnell entschlüsselt
zu werden indem alle möglichen 2
Brute-Force-Methode).
Dreifache DES-Kodierung (Triple DES), bei der zwei DES-Schlüssel Verwendung
finden, stellt eine Erweiterung des DES-Algorithmus nach ISO 8732 dar. Durch
Verwendung zweier Schlüssel beträgt die Gesamtlänge des Schlüssels 112 Bits und
die Entschlüsselung des chiffrierten Textes mittels einer einfachen kompletten
Suche ist wesentlich schwieriger. Werden zur Entschlüsselung des einfachen DES-
56
Schlüssels 2
Versuche benötigt, sind es bei Verwendung von Triple DES bereits
112
2
Versuche.
Nachstehende Tabelle ist eine Abschätzung der Datensicherheit in Abhängigkeit
von der verwendeten Schlüssellänge. Die dabei vorausgesetzten Rechner beziehen
sich auf das Jahr 1990 (nähere Informationen hierzu entnehmen sie bitte dem Dr.
Dobb's Journal, Ausgabe April 1994).
Schlüssellänge
56Bits
100Bits
128Bits
Betriebsarten
Im FIPS PUB 81 sind vier DES-Betriebsarten spezifiziert worden, von denen das
Elite 2864I den Cipher-Feedback-Modus (CFB) unterstüzt. Der CFB-Modus wird
benutzt, da er Daten beliebiger Länge ohne jeglichen zusätzlichen Datenüberhang
erlaubt (ohne Beschränkung auf eine Datenlänge eines Vielfachen von 64-Bit-
Blöcken). Damit eignet er sich besonders für die asynchrone Datenübertragung, da
die Länge des Informationsfeldes im I-Frame variieren kann.
Manuelle DES-Schlüsselerzeugung
Der von DES verwendete Schlüssel kann sowohl per AT-Kommando manuell
eingegeben als auch automatisch vom Modem generiert werden, wobei das 2864I
56
Bitkombinationen ausprobiert werden (sog.
Zeitbedarf eines $1M Rechners
zur Schlüsselberechnung
3,5 Stunden
7 Milliarden Jahre
18
10
Jahre
26-2
Zeitbedarf eines $1B Rech-
ners zur Schlüsselberechnung
13 Sekunden
7 Millionen Jahre
15
10
Jahre
Werbung
Inhaltsverzeichnis
