Date Encryption Standard

L_izzy · 13. November 2019 um 10:36

Hallo liebes Team,

versuche schon seit einigen Tagen Date Encryption Standard zu verstehen. Aber irgendwie vergeblich. Es ist in der Literatur, die ich habe, für mich nicht verständlich.
Was passiert denn in den einzelnen Runden (16 Runden)? Was hat das mit den S-Boxen auf sich? Was bedeutet IP hoch -1 (IP=Intital Permutation)?

Vielen herzlichen Dank für Aufklärung.

Verzweifelte Grüße
Liza

P.S Bitte kein Verweis auf wiki

Thomas_Nietsch · 13. November 2019 um 10:36

Hallo Liza!

Was passiert denn in den einzelnen Runden (16 Runden)?

In den 16 Runden passiert immer das gleiche, aber immer ein bisschen anders.
Man kann sich das so ähnlich vorstellen, wie wenn man Spielkarten mischt - der Kartenstapel gerät umso gründlicher durcheinander, je öfter man ihn mischt. Deswegen macht man es nicht nur 1 Mal sondern 16 Mal.

Die Grafik auf dieser Seite finde ich recht anschaulich, es sind zwar nur zwei Runden dargestellt, aber das Muster wiederholt sich immer gleich:
http://www.regenechsen.de/phpwcms/index.php?krypto_des

Was hat das mit den S-Boxen auf sich?

Die S-Boxen sind feste Abbildungsvorschriften nach dem Muster „aus ABCD wird XYZ“, sozusagen Mischanleitungen, die es möglichst schwer machen sollen, aus dem gemischten Stapel auf den ursprünglichen Zustand zu schließen. Man kann diese Vorschriften in Tabellenform darstellen wie in diesem Beispiel:
http://de.wikipedia.org/wiki/S-Box#Beispiel

Was bedeutet IP hoch -1 (IP=Intital Permutation)?

Da kann ich nur spekulieren, da ich nicht weiß, aus welcher Literatur Sie das haben.
„Permutation“ bedeutet eine Änderung der Reihenfolge, und mit „hoch -1“ ist meistens eine Umkehrfunktion gemeint. Es soll dann wohl eine Reihenfolgeänderung rückgängig gemacht werden.

Hoffentlich konnte ich ein wenig zum Verständnis beitragen.

Freundliche Grüße
Tom

Alexander_Kriegisch · 13. November 2019 um 10:36

Sorry, Liza,

ich war auf einer Geschäftsreise und habe verpennt zu antworten. Ist die Frage noch offen oder bereits beantwortet?

Alexander

L_izzy · 13. November 2019 um 10:36

Hallo Herr Kriegisch,

würde mich sehr freuen, wenn Sie Ihr Wissen mit mir teilen würden.
Vielen Dank.

Schöne Grüße
Liza

Johannes_Merkle_f6c825 · 13. November 2019 um 10:36

Hallo Liza,

ich bin eigentlich kein Experte für symmetrische Kryptoverfahren (sondern für asymmetrische) aber ich denke, ich kann deine Frage halbwegs beantworten.

Der Data Encryption Standard (DES) ist eine Feistel-Chiffre. Bei diesen werden die Daten parallel in zwei Blöcken verarbeitet: In jeder Runde wird der rechte Block mit einer Funktion transformiert (im Fall von DES kommen hier die S-Boxen zum Einsatz) und mit dem linken addirt. Der linke Block wird nicht modifiziert. Zum Abschluss jeder Runde werden die beiden Blöcke vertauscht, damit jeder abwechselnd bei der Transformtion drankommt. Das kann man im Bild viel besser sehen, aber du wolltest ja keinen Link auf Wikipedia Schau trotzdem mal unter Feistelchiffre nach, das Bild dort ist gut.

Feistelchiffen haben sich einfach bewährt, sie können schnell abgearbeitet werden und durchmischen die Daten effizient. Soweit ich weiß, steckt da aber keine große Theorie hinter, das ist mehr eine Erfahrungs- und Gefühlssache (auch Kryptologen haben Gefühle )

Die Transformation verwendet die S-Boxen. Diese sollen in der Transformations-Funktion eine Komponente hinzufügen, die nicht linear ist und sich auch sonst nicht durch einfache algebraische Operationen darstellen lässt. Dies macht es für einen Angreifer schwieriger, die DES-Verschlüsselung mit mathematischen Methoden zu beschreiben und dadurch zu knacken. Es gibt als Angriffsmethode gegen symmetrische Verschlüsselung z.B. die so genannte lineare Kryptoanalyse, bei der die Verschlüsselungsfunktion als lineare Funktion appoximiert wird. Die S-Boxen machen so einen Angriff schwierig, weil sie nicht linear sind.

1990 haben zwei Wissenschaftler eine andere Angriffsmethode entdeckt, die differenzeille Kryptoananalyse. Es stellte sich dabei heraus, dass die S-Boxen DES besonders widerstandfähig gegen diesen Angriff machte. Wären die Boxen zufällig gewählt worden, wäre DES leichter zu knacken. Tatsächlich haben IBM und NSA wohl schon bei der Erfindung von DES die differenzielle Kryptoanalyse entdeckt, ohne es offenzulegen.

Aber so ganz versteht kaum einer, warum die S-Boxen bei DES so sind wie sie sind.

Die Permutatrionen am Anfang und Ende haben wohl keine Bedeutung fü die Sicherheit, sondern hatten etwas mit der Hardware der 70er Jahre zu tun (so steht es im englischen Wikipedia, aber keine Angst, ich spare mir den Link ).

Viele Grüße,
Johannes