Allgemeiner Überblick Aktuelle Anwendung Sonstiges Homepage |
Triple-DES ist ein symmetrisches Verfahren, das heisst der Schlüssel, welcher zum Verschlüsseln verwendet wurde, ist auch zum Entschlüsseln nutzbar.
DES in seiner Reinform ist der ECB-Modus von DEA. Bei DEA wird ein 64bit großer Schlüssel verwendet (56bit frei wählbar und 8 Paritätsbits, welche jeweils am Ende eines Bytes liegen). Mit diesem Schlüssel wird ein ebenfalls 64bit großer Datenblock verschlüsselt. Größere Datenmengen werden in solche Blöcke aufgeteilt, und evtl. am Ende fehlende Bits, mit Nullen aufgefüllt. (Dies bezeichnet man als “Padding”) Die voneinander unabhängige Ver- bzw. Entschlüsselung der Textblöcke ist der ECB-Modus. In Erweiterung dessen gibt es den CBC-Modus. Dabei werden die Textblöcke derart verkettet, dass diese Blöcke von den Vorhergehenden abhängig werden. Somit können Textblöcke nicht verändert, vertauscht oder gelöscht werden, ohne dass dies zuverlässig erkannt wird.
Beim Triple-DES-verfahren werden nun 3 DES Operationen mit wechselnder Ver- und Entschlüsselung nacheinander geschaltet. Dies ist wesentlich sicherer als zB. Eine aufeinanderfolgende Mehrfachverschlüsselung mit verschiedenen Schlüsseln. Hierbei werden nun allerdings 2 8-Byte-Schlüssel benötigt, was aber auch der einzige Mehraufwand gegenüber den voran angeführten Verfahren darstellt.
|
