Diskussion:Data Encryption Standard
aus Wikipedia, der freien Enzyklopädie
Warum ist OFB besser als CFB (selbstkorrigierend) ? Bitte ergänzen!
DES wird für EC-Karten eingesetzt ? Seit 1997 meines wissens nach nicht mehr. (hoffentlich)
Inhaltsverzeichnis |
[Bearbeiten] Lesenswert-Diskussion
- Pro ein sperriges Thema, aber gut lesbar Priwo 22:32, 16. Apr 2005 (CEST)
- Abwartend - Die Einleitung ist zu kurz und sollte meiner Meinung nach für einen Fachbegriff wie "symmetrischer Verschlüsselungsalgorithmus" nicht nur einen Binnenlink enthalten, sondern auch eine kurze Erläuterung, z.B. in der Form "... ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, also eine in Computerprogrammen verwendete Methode zur Verschlüsselung von Daten, um sie vor unberechtigtem Zugriff zu schützen." (nur ein Vorschlag aus Laiensicht, kann man sicherlich besser formulieren). Die Formulierung "...und sei hier kurz wiedergegeben" klingt anekdotenhaft und passt für meinen Geschmack nicht in einen Enzyklopädie-Artikel. Der Bereich Geschichte sollte aus meiner Sicht mit einer kurzen Einführung darüber beginnen, was Kryptographie und kryptographische Algorithmen sind und wozu man sie braucht. Ohne eine solche Einführung fehlt dem Artikel ein allgemeinverständlicher Zugang. -- Uwe 00:38, 17. Apr 2005 (CEST)
- sollten solche allgemeinen Infos nicht bei Kryptographie bleiben? (soll aber hier keine Philosophie-Diskussion auslösen) --Slartidan 18:37, 12. Okt 2005 (CEST)
[Bearbeiten] 56Bit vs. 64Bit
- Hi, ich schreibe gerade an einem Java Programm zur Entschlüsselung und, so wie's ausschaut wird doch immer ein Schlüssel mit Länge 1-8 Bytes (8-64Bit) benötigt. Liegt der Fehler in meinem Programm, oder in diesem Wiki-Artikel?
- Die Differenz ergibt sich wahrscheinlich aus den Paritätsbits. DES kann so betrieben werden, dass zu jeden 7 Bit ein Paritätsbit hinzugefügt wird um die korrekte Übertragung sicherzustellen. D.h. 8 * 7 = 56 Bit (eigentlicher Schlüssel) 56 + ( 8*1 ) = 64 Bit. Insofern ist der Artikel korrekt und Dein Programm ebenfalls, da Du offensichtlich mit Paritätsbits arbeitest. Steht übrigens alles unter Funktionsweise!
[Bearbeiten] Falsches C Programm
Ist schon jemandem aufgefallen, daß das verlinkte C++ Programm nicht richtig rechnet? Einfach mal gegen vorhandene Java-Applets verifizieren.
[Bearbeiten] IBM Backdoor
Inwieweit sollten die Befürchtungen der NSA hinsichtlich eines Backdoors welcher von IBM implementiert wurde berücksichtigt werden? Immerhin haben die Wissenschaftler der NSA alle S-Boxen geändert und es gibt auch entsprechende Diskussionen unter Informatikern?
[Bearbeiten] 3DES - Fehler oder Variante?
Im Artikel steht, dass bei 3DES der Klartextblock zu erst mit dem ersten Schlüssel (also den ersten 56Bit des Schlüssels) chiffriert wird, dann mit dem zweiten Schlüssel (den zweiten 56Bit) dechiffriert wird. Soweit richtig. Aber dann wird beschrieben, daß der Block nun wieder mit dem ersten Schlüssel (also wieder den ersten 56Bit des Schlüssels) chiffriert wird. Ist dies ein Fehler? Müsste es nicht heißen: der Block wird als letztes mit dem driten Schlüssel (den dritten 56Bit) chiffriert? Oder handelt es sich dabei um eine Variante von 3DES?
Es handelt sich nicht um einen Fehler. In der Tat wird der 3DES meist mit nur zwei unterschiedlichen 56 Bit Schlüsseln also einem 112 Bit Schlüssel (K1,K2,K3=K1) betrieben, obgleich auch die Verwendung drei unterschiedlicher Schlüssel möglich ist.
Der Hintergrund ist folgender. Mit 56 Bit kann der DES, wenn auch mit beträchtlichem Aufwand, heute geknackt werden. Die doppelte Schlüssellänge bedeutet, dass sich die Zahl der möglichen Schlüssel um einen Faktor 2^56 = 72.057.594.037.927.936 erhöht und die Anwendung der Brute-Force-Methode damit zur puren Theorie wird.
Daher wäre es zunächst naheliegend mit nur zwei DES-Verschlüsselungen zu arbeiten. In diesem Fall gibt es jedoch eine analytische Methode en:Meet-in-the-middle_attack. Diese Methode ist bei drei Verschlüsselungen jedoch nicht mehr möglich. Daher hat man den DES durch eine Dreifachverschlüsselung mit dem DES ersetzt. Es genügt dabei jedoch zwei unterschiedliche Schlüssel einzusetzen.
[Bearbeiten] schwache Schlüssel
Im Text werden schwache beziehungsweise semischwache Schlüssel erwähnt aber nicht gelistet. Kennt jemand diese Schlüssel? für AES würden mich diese Schlüssel ebenfalls interessieren. Am besten diese Schlüssel dem Haupttext hinzufügen. Danke an die Community.
Ich habe die Schlüssel auf einer anderen Seite gefunden. Ich gehe davon aus, dass sie korrekt sind. Quelle:CryptoShop und Applied Cryptography von Bruce Schneier
| Schwache DES Schlüssel (64Bit) | ohne Parität (56Bit) |
|---|---|
| 0101010101010101 | 0000000 0000000 |
| FEFEFEFEFEFEFEFE | FFFFFFF FFFFFFF |
| 1F1F1F1F0E0E0E0E | 0000000 FFFFFFF |
| E0E0E0E0F1F1F1F1 | FFFFFFF 0000000 |
| Halbschwache DES Schlüssel | |||
|---|---|---|---|
| 1. Schlüssel | 2. Schlüssel | ||
| E001E001F101F101 | 01E001E001F101F1 | ||
| FE1FFE1FFEOEFEOE | 1FFE1FFEOEFEOEFE | ||
| E01FE01FF10EF10E | 1FE01FEOOEF10EF1 | ||
| 01FE01FE01FE01FE | FE01FE01FE01FE01 | ||
| 011F011F010E010E | 1F011F010E010E01 | ||
| E0FEE0FEF1FEF1FE | FEE0FEE0FEF1FEF1 | ||
