DES: Die Geschichte des Data Encryption Standards. Kryptographie gibt es schon seit Jahrhunderten, aber es ist wirklich mit dem Aufstieg der Computer in den frühen 60er und 70er Jahren. Dank der mathematischen Vorteile, die Computer bieten, wurden große Fortschritte mit der Technologie gemacht. Die Geschichte des Data Encryption Standards (DES kurz) beinhaltet IBM, die NSA, und wie immer mit ihrer Beteiligung, eine große Menge an Verdacht.
Der Data Encryption Standard war ein Katalysator für weitere Innovationen in der Kryptografie. Obwohl jetzt veraltet, war die Idee hinter DES, einen staatlichen Standard für Verschlüsselung für nicht klassifizierte oder sensible Materialien zu schaffen. Verschlüsselung war und ist ein wesentliches Werkzeug für Staaten, um ihre Geheimnisse geheim zu halten.
Die Rolle von IBM und der NSA
Als Kryptographie begann, begannen frühe Computerunternehmen, ihre Verwendung zu untersuchen. IBM war ein solches Unternehmen, das stark in Kryptographie investierte und erkannte, dass Kryptographie-Techniken mit der Entwicklung von Computern wertvolle Ressourcen für Unternehmen auf der ganzen Welt werden würden. In den 1960er Jahren arbeiteten sie mit der Lloyds Bank zusammen, um die zugrunde liegenden Techniken für Geldautomaten (Geldautomaten) bereitzustellen, die in und um London eingesetzt werden.
Die eigene Erstellung von IBM ist direkt mit der NSA verknüpft. Die NSA wird angerechnet, dass sie die notwendigen Mittel für ihre Entwicklung bereitstellt. Solche Beispiele zeigen, wie Verschlüsselung nicht nur für Einzelpersonen wichtig ist, sondern auch Unternehmen und die Wirtschaft verbessern kann. Der wichtigste Beitrag von IBM zur Verschlüsselung war jedoch nicht darin, der Lloyds Bank die Möglichkeit zu geben, Geldautomaten sicher zu erstellen. Vielmehr ist die Schaffung von dem, was als Data Encryption Standard bekannt wurde, seine Schlüsselarbeit.
Auch der Einfluss der NSA auf DES ist bemerkenswert. Damit das DES-System funktioniert, ist ein Schlüssel von „Bits“ notwendig, um den Algorithmus für Brute-Force-Angriffe zu sichern. Die NSA war an der Schlüsselaussprache beteiligt.
Zunächst wurde DES mit einem 128-Bit-Schlüssel implementiert. Damals wäre das praktisch, technisch und finanziell intensiv zu knacken gewesen. Es ist nun jedoch bekannt, dass dank der NSA-Interferenz die Schlüsselgröße schließlich ein 56-Bit-Schlüssel war. Dies reduzierte die Sicherheit von DES, da je größer der Schlüssel ist, desto schwieriger ist es zu knacken.
IBM argumentierte weiter, dass der Grund für die Größenreduzierung darin bestand, dass der Schlüssel auf einen Computerchip passen könnte. Viele haben dies jedoch in Frage gestellt. Stattdessen argumentieren sie, dass der 56-Bit-Schlüssel gewählt wurde, weil die NSA ihn mit einem Brute-Force-Angriff knacken konnte.
Ein brutaler Angriff beinhaltet, dass ein Computer wiederholt versucht, den Schlüssel zu erraten. Je länger der Schlüssel ist, desto schwieriger wird es für einen Computer zu erraten. Ein kürzerer Schlüssel ist daher leichter zu knacken, insbesondere mit den Ressourcen der NSA.
Einige haben argumentiert, dass die Beziehung zwischen IBM und der NSA weiter geht, wobei die NSA eine Hintertür in DES platziert. Eine Hintertür ist das Äquivalent von eigenen Schlüsseln, um die Verschlüsselung jederzeit zu entsperren, wenn Sie dies wünschen. Es sei jedoch darauf hingewiesen, dass diese beiden Behauptungen nicht nachgewiesen wurden.
Eine staatliche Sicherheitsbehörde, die stark an der Erstellung eines Verschlüsselungsstandards beteiligt ist, kann sowohl aus positiver als auch aus negativer Sicht betrachtet werden. Damals war die NSA an der Spitze der Verschlüsselungstechnologie, so dass ihre Expertise für ein neues Unternehmen wie IBM von unschätzbarem Wert sein würde.
Die Beteiligung der NSA wirft aber auch wichtige Fragen auf. Was waren die Motive der NSA, insbesondere im Hinblick auf ihre Beteiligung an der Schlüsselaussprache? Durch die Begrenzung der Schlüsselgröße macht die NSA DESanfällig für Angriffe sowohl internationaler als auch inländischer Staats- als auch nichtstaatlicher Akteure.
Auswirkungen des Datenverschlüsselungsstandards
Als der Data Encryption Standard eingeführt wurde, wurde er für Finanztransaktionen für die US-Regierung eingesetzt und war auch international der Standard für Geschäfts- und Datensicherheit. Solche Anwendungsfälle unterstreichen die Bedeutung der Hintertür oder das Potential für brutale Gewalt der NSA. Durch die Verwendung von DES könnte es für die US-Regierung möglich gewesen sein, auf all diese Informationen zuzugreifen, ob es einem anderen Staat gefiel oder nicht.
Positivere Bemerkung: DES wurde veröffentlicht. Damals wurden viele Geheimnisse der Kryptographie von der NSA gut bewacht. Indem das DES öffentlich gemacht wurde, war die Welt der Kryptographie nun offen für Analyse, Vergleich und letztlich für die Verbesserung der Wissenschaft als Ganzes. Kryptographie wurde von der NSA nicht mehr monopolisiert.
Schlussfolgerung
DES war ein entscheidender Moment der Kryptographie. Die Einführung des Systems ermöglichte eine weitere akademische Forschung sowie die Frage nach der Rolle der Regierung bei der Verschlüsselung. Obwohl DES in den 1990er Jahren von der Electronic Frontier Foundation gebrochen wurde, gibt die Geschichte der Beteiligung von IBM und der NSA einen faszinierenden Einblick in die Rolle von Regierungen und Unternehmen. Die Erzählung, die wir sehen, ist eine, die bis heute noch rumpelt. Nach dem Knacken von DES wurde es seitdem durch den Advanced Encryption Standard im Jahr 2001 ersetzt.
Wenn Sie mehr über die Geschichte der Kryptographie erfahren möchten, lesen Sie Steven Levys Buch „Crypto: Wie Code-Rebellen die Regierung schlagen und Privatsphäre im digitalen Zeitalter sparen“.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.