Articles

DES – Data Encryption Standard

Posted on

Eine symmetrische-Schlüssel-Blockchiffre, die 1977 vom National Bureau of Standards (NBS), dem heutigen National Institute of Standards and Technology (NIST)

Data Encryption Standard (DES) ist eine symmetrische-Schlüssel-Blockchiffre, die Daten in Blöcken der Größe von jeweils 64 Bit verschlüsselt. Das bedeutet, dass ein 64-Bit-Klartext als Eingabe in die Verschlüsselungsfunktion eingeht und diese einen 64-Bit-Chiffretext als Ausgabe erzeugt. Die Schlüssellänge bei DES beträgt 56 Bit. Bei diesem Verschlüsselungsstandard wird derselbe Schlüssel für die Ver- und Entschlüsselung verwendet (symmetrischer Schlüssel). Innerhalb des Verschlüsselungsprozesses gibt es 16 verschiedene identische Verschlüsselungsstufen, die 16 verschiedene identische Unterschlüssel verwenden, die mit dem Hauptschlüssel erzeugt werden.

Es gibt 3 Hauptstufen in DES,

01. Initiale Permutation

02. Verschlüsselungsrunde 01-16

03. Endgültige Permutation

  • Eingangs-Blockgröße: 64 Bits
  • Ausgabeblockgröße: 64 Bits

In der Phase der anfänglichen Permutation wird nur eine Bitumordnung für Bitpositionen durchgeführt. Eine Verschlüsselung findet in dieser Phase nicht statt.

Verschlüsselung Runde 01 -16

  • Eingabeblockgröße: 64 Bits
  • Eingangsschlüsselgröße: 56 Bits
  • Ausgangsblockgröße: 64 Bits

In jeder identischen Verschlüsselungsrunde, wird der 64-Bit-Klartextblock, der die erste Permutation durchlaufen hat, in 2 Unterblöcke mit je 32 Bit aufgeteilt.

Der linke 32-Bit-Block durchläuft eine XOR-Verknüpfung mit dem Ausgang der Funktion f, die ein 32-Bit-Block ist.

Die rechten 32-Bit-Blöcke werden direkt als die nächsten linken 32-Bit-Blöcke für die zweite Verschlüsselungsrunde verwendet, während sie gleichzeitig als Eingabe für die „Funktion f“ dienen.

Funktion f

  • Eingabe Ri-Blockgröße: 32 Bits
  • Eingabe Schlüsselgröße: 48 Bits
  • Ausgabe-Blockgröße: 32 Bits

Es gibt 4 Hauptschritte in Funktion f,

01. Expansion

  • Eingangs-Blockgröße: 32 Bit
  • Ausgangs-Blockgröße: 48 Bit

02. XOR

  • Eingangsblockgröße: 48 Bit
  • Eingangsschlüsselgröße: 48 Bit
  • Ausgangsblockgröße: 48 Bit

03. S-Boxen (Substitutionsboxen)

  • Eingangs-Blockgröße: 48 Bits
  • Ausgangs-Blockgröße: 32 Bits
  • Anzahl der S-Boxen: 08

Z.B.. S-Box 01

04. Permutation

  • Eingabeblockgröße: 32 Bit
  • Ausgabeblockgröße: 32 Bits

Schlüsselumwandlungsfunktion

  • Initiale Schlüsselgröße: 64 Bit

  • C0 = C16 und D0 = D16 als Verschlüsselungsschlüssel sollen gleich dem Entschlüsselungsschlüssel sein.
  • In den Runden i = 1,2,9,16 werden die beiden Hälften um ein Bit nach links rotiert. In den anderen Runden, in denen i !=1,2,9,16 ist, werden die beiden Hälften um zwei Bits nach links gedreht.

Endgültige Permutation

  • Eingangs-Blockgröße: 64 Bits
  • Ausgangs-Blockgröße: 64 Bits

In der Phase der endgültigen Permutation wird wieder eine Bit-Umordnung für Bit-Positionen durchgeführt. Dies wird die Umkehrung der Anfangspermutation sein. In dieser Phase findet keine Verschlüsselung statt.

Letzte Verschlüsselung und erste Entschlüsselung Prozess

Allerdings, DES kann relativ leicht mit einem erschöpfenden Schlüsselsuchangriff gebrochen werden. Das Problem von DES liegt in der Schlüssellänge des Algorithmus, die nur 56 Bit beträgt. Daher ist DES für die meisten Anwendungen nicht mehr geeignet.

Hoffentlich hat Ihnen dies ein Verständnis für den Data Encryption Standard (DES) vermittelt.

Danke. Wir sehen uns wieder. 👋

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.