Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.09.1998 - 

Alternative zu unsicherem DES-Algorithmus

US-Institut propagiert einen neuen Standard für Datenverschlüsselung

Im Juli knackte die Electronic Frontier Foundation (EFF), eine Non-Profit-Organisation, die sich für Bürgerrechte und Privatsphäre im Internet einsetzt, das 56-Bit-Verschlüsselungsverfahren DES. Bis zu diesem Zeitpunkt sah die US-Regierung diese Kryptotechnik als sicher an und schrieb deren Einsatz bei Behörden vor. Nach Angaben des amerikanischen Instituts waren die Schwächen des seit 1977 eingeführten DES-Algorithmus jedoch bereits bekannt gewesen, bevor sie die EFF eindrucksvoll dokumentieren konnte.

Nun haben 15 internatio- nale Firmen und Einzelperso- nen Vorschläge für einen neuen Verschlüsselungsalgorithmus im NIST eingereicht, darunter die Deutsche Telekom http://www.nist.org/aes . Bis Ende April 1999 haben Sicherheitsexperten Zeit, die Zuverlässigkeit und Effizienz der verschiedenen Verfahren zu testen. Aus den fünf besten Vorschlägen soll dann im Jahr 2000 der zukünftige Kandidat für den neuen Standard ausgewählt werden. Laut NIST ist aber erst 2001 mit einer endgültigen Verabschiedung der neuen Verschlüsselungsnorm zu rechnen. Im Gegensatz zu dem 1977 von IBM entwickelten DES wird AES nicht nur mit 56 Bit, sondern auch mit 128, 192 und 256 Bit langen Schlüsseln arbeiten.

Bis zur Verabschiedung des Advanced Encryption Standard empfiehlt das US-Institut den Firmen, die ein hohes Sicherheitsbedürfnis haben, die DES-Variante Triple-DES zu verwenden. Dabei werden Daten dreimal mit 56 Bit codiert.

Noch ist nicht geklärt, ob die neue Sicherheitsnorm auch einen Einfluß auf die Exportbeschränkung der USA für Kryptografie haben wird. Amerikanische Unternehmen dürfen nur Produkte ohne zusätzliche Auflagen ausliefern, deren Schlüssellänge 56 Bit nicht überschreitet.