DESX-Algorithmus (Menü Ver-/Entschlüsseln \ Symmetrisch (modern) \ Weitere)

Bereits bei der Veröffentlichung des DES-Verschlüsselungsstandards in den 70er Jahren gab es kritische Stimmen, die bemängelten, dass die Schlüssellänge von 56 Bit zu kurz sei, um ein ausreichendes Sicherheitsniveau zu gewährleisten. Aus diesem Grund ersann Ron Rivest (das 'R' in RSA) bereits Mitte der 1980er Jahre die DES-Variante DESX. Bei DESX wird die Nachricht x mit einem 64-Bit Schlüssel XOR-verknüpft, anschließend regulär mit DES verschlüsselt und abschließend wird das Ergebnis mit einem zweiten 64-Bit Schlüssel XOR-verknüpft.

DESX(x) = K2 + DESKDES(x + K1)

Durch die beiden zusätzlichen 64-Bit Schlüssel erhöht sich der Schlüsselraum auf 184 Bit (64 + 64 + 56 = 184). Kilian und Rogaway bewiesen jedoch, dass das effektive Sicherheitsniveau nur ungefähr 118 Bit entspricht [KR96]. Dies ist jedoch eine gewaltige Verbesserung im Vergleich zu den ursprünglichen 56 Bit.

Bemerkenswert ist auch die Einfachheit dieses Ansatzes: Lediglich zwei simple XOR-Gatter werden zusätzlich benötigt. XOR-Gatter sind sowohl in Hardware als auch in Software sehr effizient und ohne nennenswerte Performanzeinbußen realisierbar. Des weiteren ist eine Kompatibilität zu DES gewährleistet, indem K1 = K2 = 0 gesetzt wird. Einsatz findet DESX in den SAFER-Sicherheitstools von RSA, allerdings mit einem abgewandelten Schlüssel. Der 64-Bit Pre-Whitening Schlüssel (K1) und der 56-Bit DES Schlüssel (KDES) werden konkateniert und in eine Einwegfunktion gegeben. Das 64-Bit Ergebnis dieser Einwegfunktion dient als Post-Whitening Schlüssel (K2).

Für weitere Informationen siehe auch: http://www.crypto.rub.de/publications.html

Quellen:

[KR96a] www.cs.ucdavis.edu/~rogaway/papers/desx.ps

[KR96b] Phillip Rogaway, RSA Laboratories' CryptoBytes, Summer 1996
www.cs.ucdavis.edu/~rogaway/papers/cryptobytes.ps

Siehe auch: DESL, DESXL