\documentclass[fleqn,a4paper]{article} \usepackage{german} %\usepackage{graphicx} \usepackage{geometry} \geometry{left=2.5cm,textwidth=17cm,top=0.1cm,textheight=27.5cm} \pagestyle{empty} %\pagestyle{headings} %\markboth{Seminar Kryptographie}{Steffen Gl"uckselig} %\markright{Steffen Gl"uckselig} \begin{document} \author{Steffen Gl"uckselig} \date{22. Mai 2002} \title{Seminar :: Kryptographie} %\maketitle \part*{DES -- der {\it D\/}ata {\it E\/}ncryption {\it S\/}tandard} \rule{17cm}{2pt} \begin{flushright} {\small Steffen Gl"uckselig, 22. Mai 2002} \end{flushright} %\vspace{0.3cm} \section{Geschichte} \vspace{0.1cm} \begin{itemize} \item 1970 entwickelt {\it Horst Feistel} das nach ihm benannte \glq Framework\grq\ f"ur Verschl"usselungsverfahren. \item {\bf IBM} entwickelt mit Unterst\"utzung durch die US-Beh"orde {\bf NSA} den DES-Algorithmus, der auf dem Feistel-Chiffre aufbaut. \item 1977 wird DES als Standard durch die US-Regierung zur Verschl"usselung von \glqq nicht klassifizierten\grqq\ Daten freigegeben. \item 1981 wird der Algorithmus ver"offentlicht; 1994 erlaubt {\bf NIST}\footnote{National Institute of Standards and Technology} die Software-Implementierung. \item Seit 1999 wird einfaches DES als unsicher eingestuft. Es wird empfohlen auf 3DES oder AES umzur"usten. \end{itemize} \vspace{0.3cm} \section{Bechreibung des Algorithmus} \vspace{0.1cm} Bei DES handelt es sich um eine symmetrische 64-bit\footnote{wegen der Festlegung von 8bit als Pr"ufsummenbits handelt es sich effektiv nur um 56-bit} Blockchiffre (bzw. Produktchiffre\footnote{aus der Hintereinanderausf"uhrung verschiedener kryptografisch schwacher Operationen (Permutation, Verschiebung, Addition) resultierende starke Verschl\"usselung}), die auf einem Feistel-Chiffre basiert. \noindent Den DES-Algorithmus kann man in drei Schritte untergliedern: \begin{enumerate} \item {\it initiale Permutation}, {\bf IP} \item 16-Runden Feistel-Chiffre mit spezifischer Verschl"usselungsfunktion f$_K$ \item Umkehrung der {\it initialen Permutation}, {\bf IP$^{-1}$} \end{enumerate} Die Permutationen {\bf IP}, {\bf IP$^{-1}$}, und {\bf PC$_1$}\footnote{wird bei der Generierung der Rundenschl"ussel verwendet} sind f"ur die kryptografische St"arke des Algorithmus nicht wesentlich, sondern sollen einen Angriff ohne spezielle Hardware erschweren.\\ Die Permutation {\bf P} am Ende der DES-Verschl"usselungsfunktion und die {\bf S{\small(upstitutions)}-Boxen} sind hingegen {\em zentral} f"ur die Widerstandsf"ahigkeit des Algorithmus gegen kryptanalitische Angriffe. % PC1: $\{0,1\}^{64} \longrightarrow \{0,1\}^{28} \times \{0,1\}^{28}$ \vspace{0.3cm} \section{Sicherheit} \vspace{0.1cm} Seit seiner Ver"offentlichung 1981 wird der DES-Algorithmus ausgiebig untersucht. Bisher konnten keine fatalen Schw"achen gefunden werden.\\ Es gibt sogenannte {\em schwache} und {\em semi-schwache} Schl"ussel, bei denen zweimaliges Verschl"usseln mit demselben Schl"ussel einer Entschl"usselung gleichkommt bzw. bei denen ein Schl"ussel als Inverses eines anderen fungiert: \begin{eqnarray*} E1(E1(P))& = &P \hspace{1.5cm}\textnormal{f"ur schwache Schl"ussel}\\ E2(E1(P))& = &P \hspace{1.5cm}\textnormal{f"ur semi-schwache Schl"ussel} \end{eqnarray*} %$E1(E1(P))= P$ f"ur schwache Schl"ussel\\ %$E2(E1(P)) = P$ f"ur duale Schl"ussel\\ \noindent Es gibt vier schwache und 12 semi-schwache Schl"ussel. %Die vier schwachen Schl"ussel in Hex-Dartsellung:\\ %\indent \begin{tabular}{|l|}\hline %{\tt 0101010101010101 0101010101010101}\\\hline %{\tt FEFEFEFEFEFEFEFE FEFEFEFEFEFEFEFE}\\\hline %{\tt E0E0E0E0FlFlFlFl E0E0E0E0FlFlFlFl}\\\hline %{\tt lFlFlFlF0E0E0E0E lFlFlFlF0E0E0E0E}\\\hline %\end{tabular} \noindent\\ Der Algorithmus hat also zwar keine fatale Schw"ache, jedoch hat die RSA-{\bf Challenge-III} vom Januar 1999 gezeigt, dass der DES-Schl"usselraum heutzutage innerhalb k"urzester Zeit (gut 22 Stunden) Dank verteilter Berechnung vollst"andig durchsucht werden kann (durch {\bf ElectronicFrontierFoundation} und {\bf distributed.net}).\\ Da f$_K$ mit der Hintereinanderausf"uhrung keine (Halb-)Gruppe bildet, d.h. es gibt kein k f"ur feste k$_1$, k$_2$, so dass $DES_{k_1} \circ DES_{k_2} = DES_k$ gilt, ist 3DES (Triple-DES) in der Form $$E_{k_1}\lbrack D_{k_2}\lbrack E_{k_3}\lbrack P\rbrack \rbrack \rbrack\footnote{dieser Modus dient zur Kompatibilit"at zu einfachem DES: setze k$_1$ = k$_2$ = k$_3$ oder k$_2$ = k$_3$.} \hspace{0.5cm}\textnormal{ bzw. }\hspace{0.5cm} E_{k_1}\lbrack E_{k_2}\lbrack E_{k_3}\lbrack P\rbrack \rbrack \rbrack$$ kryptographisch echt st"arker.\\ %\pagebreak %\section{Feistel-Runde im DES-Algorithmus} %\vspace{0.5cm} %\begin{figure} %\centering %\includegraphics[width=15cm]{DES} %\caption{Insert caption} %\end{figure} \end{document}