Verschlüsselungsalgorithmen

siehe auch Verschlüsselung (Kryptographie).

• Verschlüsselungsalgorithmen:
  • unsicher: DES (Data Encryption Standard), RC4
• Hash-algorithmen
  • unsicher: MD5, SHA1
  • sicher: SHA-2 (SHA256, SHA384, SHA512), RIPE160, …

Stromverschlüsselung entschlüsselt Nachrichten Bit für Bit bzw. Zeichen für Zeichen. Vertreter ist z.B. RC4.

Die Blockverschlüsselung, auch Blockchiffre, ist ein Algorithmus der einen Datenblock von gewöhnlich 64 oder 128 Bit mittels eines Schlüsselwerts verschlüsselt. Der verschlüsselte Block hat dabei die gleiche Länge. Typische Werte für die Schlüsselllänge moderner Verfahren sind 112, 128 und 168 Bit.

Vertreter sind z.B. DES/Triple-DES (3DES), AES, Blowfish , IDEA, Serpent, Twofish.

Die Bekanntesten symmetrischen Verschlüsselungsalgorithmen:

• AES (Advanced Encryption Standard) benutzt eine variable Schlüssellänge von 128, 192 oder 256 Bit und ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt werden. Die einfache Implementierung und die sehr gute Performance machen AES zu einer guten Wahl.
• Blowfish benutzt eine variable Schlüssellänge (bis zu 448 Bit). Schnell und frei verwendbar. → Einsatz bei nur 64Bit Blockgröße wegen sweet32 nicht empfohlen
• DES (Data Encryption Standard) ist ein veralteter US-Regierungsstandard und benutzt eine feste Schlüsselläge von 56 Bit. → unsicher
• Triple-DES (3DES) benutzt eine feste Schlüsselläge von 168 Bits (davon 112 Bit effektiv) wird → wegen sweet32 nicht mehr zu Verwendung empfohlen
• IDEA (International Data Encryption Algorithm) benutzt eine fixe Schlüssellänge von 128 Bit, ist schnell aber patentiert und nur für private Nutzung frei verwendbar.
• RC4 kann Schlüssellängen zwischen 1 und 2048 Bit benutzen, ist schnell und wird breit eingesetzt, wenn auch der Lizenzstatus unklar ist, da RC4 unfrei ist, aber die Benutzung nicht verfolgt wird. → nicht mehr benutzen
• Serpent kann mit jeder Schlüsselgröße bis 256 Bit umgehen, ist aber relativ langsam.
• Twofish (der Nachfolger von Blowfish) arbeitet mit 128-, 192- und 256 Bit Schlüssellänge und ist unpatentiert und somit frei einsetzbar.

• RSA (Rivest, Shamir Adleman) ist ein gut bekannter und breit eingesetzter Verschlüsselungsalgorithmus (geknackt ist er aktuell bis zu einer Schlüssellänge von 768 Bit).
• DSA (Digital Signature Algorithm) ein Standard der US-Regierung seit 1991 → unsicher, es existieren verdeckte Kanäle, seit openssh 7.0 sind DSA-Schlüssel standardmäßig deaktiviert
• ECC / elliptische Kurven-Verfahren