|
|
|
|
Beim DES-Algorithmus werden Permutationen und nichtlineare Substitutionen hintereinander
ausgeführt.
Der Algorithmus verwendet einen 56 Bit langen Schlüssel.
Genauer, man benutzt einen 64-Bit-Schlüssel, in dem aber nur 56 Bit beliebig wählbar
sind; die restlichen 8 Bit ergänzen Blöcke von 7-Bit-Zeichen auf ungerade Parität.
Der Klartext muß in Blöcke von je 64 Bit zerlegt werden. DES überführt dann
jeweils einen Klartextblock von 64 Bit in einen Geheimtextblock von 64 Bit.
Zunächst wird der Klartextblock einer Eingangspermutation unterworfen und anschließend
in 16 schlüsselabhängigen Runden verschlüsselt.
Dazu werden aus den 56 Schlüssel-Bits 16 Teilschlüssel 
gebildet und in dieser Reihenfolge in den einzelnen Iterationsrunden zur Verschlüsselung
eingesetzt.
Anschließend wendet man die zur Eingangspermutation inverse Permutation an und erhält
so den zum Klartextblock gehörenden Schlüsselblock.
Die Entschlüsselung erfolgt im wesentlichen auf die gleiche Weise, nur mit dem
Unterschied, daß man die Teilschlüssel in der umgekehrten Reihenfolge
anwenden muß.
Die Stärke des Chiffrierverfahrens liegt in der Konstruktion der Abbildungen, die in den
einzelnen Iterationsrunden angewendet werden.
Man kann zeigen, daß jedes Bit des Schlüsseltextes von jedem Bit des zugehörigen
Klartextes und von jedem Bit des Schlüssels abhängig ist.
Obwohl der DES-Algorithmus bis ins Detail offengelegt wurde, ist bis heute keine
Möglichkeit öffentlich bekannt geworden, das Chiffrierverfahren zu brechen, ohne alle
Schlüssel durchzuprobieren.
|
|