DES (Data Encryption Standard)
Was ist DES (Data Encryption Standard)?
DES (Data Encryption Standard)Veraltete 64-Bit-Blockchiffre mit 56-Bit-Schlüssel, 1977 vom NBS standardisiert; heute gilt sie als gebrochen, da der Schlüsselraum in Stunden durchsucht werden kann.
DES ist eine symmetrische Blockchiffre auf Basis eines 16-runden Feistel-Netzwerks, das 64-Bit-Blöcke mit einem effektiven 56-Bit-Schlüssel verschlüsselt (der 64-Bit-Schlüssel enthält 8 Paritätsbits). Sie wurde 1977 als FIPS 46 veröffentlicht und beherrschte die kommerzielle Kryptographie zwei Jahrzehnte lang. Ein 56-Bit-Schlüssel ist heute viel zu kurz: 1998 fand die EFF-Maschine Deep Crack DES-Schlüssel in unter drei Tagen, moderne GPU-/FPGA-Cluster oder Cloud-Angriffe schaffen den Brute-Force-Suchraum in Stunden. DES gilt damit als gebrochen und ist von NIST, PCI DSS und den meisten Standards verboten. Es lebt nur in Altsystemen und historischen Protokollen weiter und wurde durch AES ersetzt; Triple DES diente als Übergang und wurde 2023 ebenfalls außer Dienst gestellt.
● Beispiele
- 01
DES wurde im ursprünglichen Kerberos-v4-Protokoll eingesetzt.
- 02
Frühe Geldautomaten verschlüsselten PINs mit einfachem DES, bevor sie auf 3DES und AES umstellten.
● Häufige Fragen
Was ist DES (Data Encryption Standard)?
Veraltete 64-Bit-Blockchiffre mit 56-Bit-Schlüssel, 1977 vom NBS standardisiert; heute gilt sie als gebrochen, da der Schlüsselraum in Stunden durchsucht werden kann. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet DES (Data Encryption Standard)?
Veraltete 64-Bit-Blockchiffre mit 56-Bit-Schlüssel, 1977 vom NBS standardisiert; heute gilt sie als gebrochen, da der Schlüsselraum in Stunden durchsucht werden kann.
Wie schützt man sich gegen DES (Data Encryption Standard)?
Schutzmaßnahmen gegen DES (Data Encryption Standard) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.