Kryptologie II.4 DES - der vergangene Standard für Bitblock-Chiffren

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

1. Die Kernabbildung [PDF].
2. Die S-Boxen [PDF].
3. Die Runden [PDF].
4. Die Schlüsselauswahl [PDF].
5. Der gesamte Algorithmus [PDF].

Den ganzen Abschnitt gibt's auch am Stück als PDF-Datei. Außerdem gibt's die Wertetabellen der S-Boxen sowie Quellcode von Richard Outerbridge.

Der »Data Encryption Standard« (DES) wurde im wesentlichen bei der IBM von einer Forschungsgruppe um FEISTEL und COPPERSMITH entwickelt; die NSA wirkte mit: Sie sorgte für eine Modifikation der S-Boxen und die Reduzierung der Schlüssellänge auf 56 Bit - entgegen allen ursprünglichen Vermutungen ist beides nach heutigen Erkenntnissen keine Schwächung.

Der DES wurde 1975 veröffentlicht und 1977 vom NBS (National Bureau of Standards - heute NIST) in den USA genormt. Das Ziel der Entwicklung war, für 10 bis 15 Jahre ein zuverlässiges Verschlüsselungssystem für sensible (aber nicht hochgeheime) Daten der Regierung zur Verfügung zu haben.

Die Norm verlangt eine Hardware-Implementation des Algorithmus; von 1989 bis 1998 unterlagen DES-Chips der US-Ausfuhrbeschränkung. Der Algorithmus selbst heißt eigentlich DEA, schon lange werden aber auch Software-Implementationen als DES bezeichnet.

Verschlüsselt werden 64-Bit-Blöcke, wobei ein 56-Bit-Schlüssel verwendet wird. Die Verschlüsselung eines Blocks beginnt mit einer festen (bekannten) Permutation und endet mit der Umkehrpermutation. Obwohl diese Permutationen bekannt sind, wird dadurch schon eine gewisse Diffusion erreicht. Dazwischen werden 16 Runden durchgeführt, in denen sowohl Diffusion als auch Konfusion erhöht werden. Die einzelnen Runden unterscheiden sich nur dadurch, dass jeweils eine andere 48-Bit-Gruppe aus dem Schlüssel gewählt wird.

Die Entschlüsselung unterscheidet sich von der Verschlüsselung nur dadurch, dass die Runden in umgekehrter Reihenfolge durchlaufen werden.