DES
DES ist sicherlich das bekannteste und am meisten verbreitete Verschlüsselungsverfahren und war jahrelang der offizielle Standard Algorithmus für Datenverschlüsselung. Der „Data Encryption Standard“ wurde 1974 von IBM entwickelt, dann aber von der US-amerikanischen Nationalen Sicherheitsbehörde (NSA) modifiziert. Die NSA verkürzte die Schlüssellänge auf 56 Bit und der Algorithmus bekam Schutzvorkehrungen gegen die differentielle Kryptoanalyse. Viele Experten vermuten zudem, dass die NSA sich eine Hintertür eingebaut hat. Obwohl der Algorithmus in den letzten 30 Jahren immer wieder von Kryptologen analysiert wurde, tauchten keine Schwachstellen auf. Die Brute-Force-Attacke gilt als die effektivste Angriffsmöglichkeit. Leider beträgt die Schlüssellänge lediglich 56 Bit (64 Bit bei 8 Bit Parität) wodurch der Angreifer die verhältnismäßig geringe Anzahl von 72 Billiarden Versuchen zum Ausprobieren aller möglichen Schlüssel benötigt. Ein System, bestehend aus hoch performanten, preisgünstigen DES-ASICs hätte bereits 1990, bei Hardwarekosten von 1.000.000 Dollar, einen DES-Schlüssel in durchschnittlich in 3,5 Stunden gefunden. Rechnet man diese Angaben auf heutige Leistungswerte und Kosten um, so beträgt der Wert eines DES-Schlüssels etwa 3 Dollar wenn das System rund um die Uhr DES-Schlüssel knackt. Aus diesen Gründen sollte man DES eigentlich nicht mehr verwenden, aber aus Kompatibilitätsgründen ist er noch in fast allen Verschlüsselungsprodukten enthalten.
3DES
Da die Sicherheit des DES-Algorithmus hinreichend geprüft wurde – lediglich die Schlüssellänge stellte sich als zu kurz heraus – versuchte man diesen zu verlängern. Einer der DES-Entwickler, Walter Tuchman, schlug 1979 die dreifache DES-Verschlüsselung oder kurz 3DES vor. Bei 3DES unterscheidet man zwischen 3DES mit zwei (112 Bit) und mit drei (168 Bit) verschiedenen Schlüsseln. Beim 112 Bit-Verfahren wird der Datenblock mit dem ersten Schlüssel chiffriert, danach im zweiten Schritt mit dem zweiten Schlüssel dechiffriert und am Ende wieder mit dem ersten Schlüssel chiffriert. Das dechiffrieren im zweiten Teilschritt sorgt für die Abwärtskompatibilität zu DES. Beim 168 Bit 3DES-Verfahren wird ebenfalls im ersten Schritt chiffriert, im zweiten dechiffriert und im dritten wieder chiffriert. Jedoch werden für alle drei Teilschritte unterschiedliche Schlüssel verwendet.
In der Variante mit 168 Bit ist 3DES sicherheitstechnisch immer noch aktuell, allerdings schlägt die schlechte Softwareperformance von einfachem DES dreifach zu Buche. Insbesondere bei Software VPN-Lösungen beeinträchtigt das die Leistung erheblich. Aus diesem Grund setzt man in Anwendungen wie VPN-Gateways, die sehr viele DES-Operationen ausführen, kostengünstige DES-Chips ein. Softwarelösungen werden mit Zusatzkarten im Server beschleunigt. In vielen Appliances sind derartige Hardwarebeschleuniger bereits integriert. Falls das nicht möglich ist, sollte man modernere Algorithmen wählen.