Triple-DES Chiffre
Kategorisierung: | Moderne binär-basierte Blockchiffre |
Siehe auch: | DES, AES Chiffre |
Herkunft / Verwendung: |
Der Data Encryption Standard (DES) war aufgrund seiner geringen Schlüssellänge war DES bald nicht mehr ausreichend sicher und es musste ein Ersatz gefunden werden.
Der erste Ersatz für DES war Anfang der 1980er Triple-DES (auch 3DES, DES3 oder DESede genannt) und ist eine Dreifachverschlüsselung mit DES und drei unabhängigen, voneinander verschiedenen Schlüsseln. Ein für die Verschlüsselungsstärke von Triple-DES wichtiges mathematisches Problem war die Frage, ob die Hintereinanderausführung von DES-Operationen die Sicherheit erhöht; dies wäre nicht der Fall, wenn DES eine mathematische Gruppe wäre. Anfang der 1990er fand man heraus, dass dem nicht so ist und sich die effektive Schlüssellänge tatsächlich steigern lässt, weil die Anzahl der Permutationen in der Dreifachverschlüsselung bedeutend größer ist. Die Schlüssellänge von 3DES ist mit 168 Bits dreimal so groß wie bei DES (56 Bits), die effektive Schlüssellänge liegt aber nur bei 112 Bits, auch aufgrund der Möglichkeit einer Man-in-the-middle-Attacke. Aufgrund des Missverhältnisses zwischen Schlüssellänge und effektivem Sicherheitsniveau wird oft als 3. Schlüssel der 1. genommen, so dass die Schlüssellänge nur 16 Bytes (2*8) statt 24 Bytes (3*8) Bytes sein muss, was die Möglichkeit einer Man-in-the-middle-Attackekürzere ausschließt und kürzere Schlüssel erlaubt. Die Sicherheit ist damit aber trotzdem ein wenig geringer (effektive Schlüsselänge von ca. 80 Bit). Als Nachfolger des DES / 3DES vor 2000 der Advanced Encryption Standard (AES) bestimmt. |
Beschreibung Triple-DES Algorithmus
Es kommt der DES Algorithmus dreimal hintereinander zum Einsatz. Bei der am häufigsten verwendeten Methode wird jeder Datenblock mit dem 1. DES-Schlüssel chiffriert, dann mit dem 2. Schlüssel dechiffriert und schließlich mit dem 3. Schlüssel wieder chiffriert. Dieses Verfahren wird auch mit EDE (für encrypt, decrypt, encrypt) abgekürzt, daher auch DESede.Beispiel
Klartext: | Beispielklartext |
Schlüssel: | ApfelstrudelKirschtorten (24 Byte) |
Modus: | CBC |
IV: | NULL, da nicht angegeben (8 Byte: 00 00 00 00 00 00 00 00) |
Chiffrat: | ACFFFE28 05620812 9A7F48E2 EB23D1F9 |
Code / Chiffre online dekodieren / entschlüsseln bzw. kodieren / verschlüsseln (DeCoder / Encoder / Solver-Tool)
Die Länge des Textes sollte durch 8 teilbar sein. Kürze Texte werden mit Nullbytes aufgefüllt. Die Länge des Ergebnisses ist immer durch 8 teilbar und damit ggf. bis zu 7 Byte länger als der Klartext.Der Schlüssel sollte min. 24 Zeichen lang sein, besser noch ein binärer Hash mit min. 192 Bit. Längere Schlüssel werden auf 24 Bytes gekürzt, kürzere wiederholt. Den optionalen Initialisierungsvektor (IV) mit 8 Byte Länge geben Sie durch Komma getrennt als 2. Angabe im Schlüsselfeld an. Kürzere IV werden mit Nullen rechts aufgefüllt, längere auf richtige Länge gekürzt.
Quellen, Literaturverweise und weiterführende Links
Beutelspacher, Neumann und Schwarzpaul: Kryptografie in Theorie und Praxis, Vieweg Verlag 2005, S. 94Wobst, Reinhard: Abenteuer Kryptologie, Addison-Wesley-Verlag 2001, S. 200