klassische Verfahren |
Geschichte |
Substitution |
Transposition |
Playfair-Chiffre |
Vigenère-Chiffre |
Gronsfeld |
Autokey Forward |
Kasiski - Test |
Chiffrierzylinder |
Enigma Patentschrift |
D E S Analyse |
R S A Security-Experten knackten RSA SecurID-Token in Minuten |
A E S |
GnuPG und PFG |
Secure Hash Standard Warnung : nur für unklassifizierte Informationen |
Er stellt heute das am weitesten bekannte Verschlüsselungssystem dar. Das viele Aufgaben erfüllen kann. Trotzdem sollten man es nicht mystifizieren, was auch nicht die Entwickler wollten.
Sie schufen einen praktikablen Algorithmus für die Verschlüsselung von Informationen. Die Leistungsparameter können als bekannt voraus gesetzt werden. Sollte dies nicht der Fall sein so können Sie unter der Adresse National Institute of Standards and Technology (NIST), Data encryption standard, FIPS 46, 1977,
http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
diese Informationen herunterladen. Dieses Material beinhaltet eine ausführliche Beschreibung aller Parameter, die für die Planung und dem Einsatz von Bedeutung sind.
Dieses Basismaterial enthält auch einen wesentlichen Punkt, der bei der Planung oft in Vergessenheit gerät. Dieser Verschlüsselungsalgorithmus ist nur für bestimmte Anforderungen an die Informationssicherheit ausgelegt. Leider werden diese Rahmenanforderungen nicht beachtet. Dies betrifft vorrangig den Grad der Klassifikation oder Registration der Informationen.
Es heißt dort :
6. Applicability. This standard may be used by Federal departments and agencies when an
agency determines that sensitive (unclassified) information (as defined in P. L. 100-235) requires cryptographic protection.
Other FIPS-approved cryptographic algorithms may be used in addition to, or in lieu of, this
standard. Federal agencies or departments that use cryptographic devices for protecting classified information can use those devices for protecting sensitive (unclassified) information in lieu of this standard.
In addition, this standard may be adopted and used by non-Federal Government organizations.
Such use is encouraged when it provides the desired security for commercial and private
organizations.
Auszug aus dem
Federal Information Processing Standards Publication 197 November 26, 2001
Announcing the ADVANCED ENCRYPTION STANDARD (AES)
Der Herausgeber definiert den Schutzgrad oder die kryptologische Festigkeit nur für „nichtklassifizierte Informationen“. Da runter gibt es keine Informtion mehr. Es ist der niedrigste Sicherheitsstandard
Leider gibt es u.a. bei Wikipedia, eine andere Aussage, die auch leider von anderen Autoren wiederholt wird.
Es lassen sich damit keine Informationen mit einem höheren Schutzgrad verschlüsseln. Sollten Sie es dennoch tun, so tun Sie dies in der Gewissheit, Sie haben einen Fehler gemacht.
Sollten Sie noch andere „Fehler“ machen, wie mehrfache Benutzung des Schlüssels, dann sollten Sie sich dringend mit den Grundlagen der Verschlüsselung beschäftigen