DES Ver- & Entschlüsselungstool
Unterstützt DES und Triple DES (3DES) mit fünf Verschlüsselungsmodi
Verschlüsselungseinstellungen
Was ist DES?
DES (Data Encryption Standard) wurde 1977 von IBM entwickelt und nach Modifikationen durch die NSA zum US-Bundesstandard. Es nutzt ein Feistel-Netzwerk, das 64-Bit-Klartext in zwei Hälften teilt und über 16 Runden transformiert. Der Schlüssel ist nominell 64 Bit, wobei 8 Bit für Paritätsprüfungen reserviert sind — es bleiben 56 Bit effektive Schlüssellänge. Diese 56 Bit galten damals als sicher, doch 1999 konnte spezielle Hardware den Schlüssel in 22 Stunden durch Brute-Force knacken. Triple DES (3DES) wurde entwickelt, um die Lebensdauer von DES zu verlängern: Es wendet DES-Verschlüsselung dreimal mit drei verschiedenen Schlüsseln an und erreicht so 168 Bit effektive Schlüssellänge. 3DES wird noch heute im Finanzsektor häufig eingesetzt, etwa bei EMV-Chipkarten und vielen Bankprotokollen. Obwohl AES DES als Verschlüsselungsstandard abgelöst hat, sind DES und 3DES in Legacy-Systemen, Finanzprotokollen und eingebetteten Geräten weiterhin im Einsatz. Dieses Tool unterstützt beide Algorithmen mit den Modi CBC, ECB, CFB, OFB und CTR.
Anleitung
Anleitung
- Wählen Sie den Algorithmus: DES (56-Bit-Schlüssel) oder 3DES (168-Bit-Schlüssel)
- Wählen Sie einen Verschlüsselungsmodus – CBC wird empfohlen
- Wählen Sie ein Padding-Verfahren – PKCS#7 eignet sich für die meisten Fälle
- Geben Sie einen Schlüssel ein oder klicken Sie auf „Zufälligen Schlüssel generieren“
- Für Modi, die eine IV benötigen, geben Sie diese ein oder generieren Sie sie
- Geben Sie links Ihren Klartext (zum Verschlüsseln) oder Geheimtext (zum Entschlüsseln) ein
- Die Ergebnisse erscheinen automatisch auf der rechten Seite
Verschlüsselungsmodi
- CBC — Cipher Block Chaining. XOR-verknüpft jeden Klartextblock vor der Verschlüsselung mit dem vorherigen Geheimtextblock. Erfordert eine IV. Gute Sicherheit, am häufigsten verwendeter Modus.
- ECB — Electronic Codebook. Jeder Block wird unabhängig verschlüsselt – identische Klartextblöcke erzeugen identische Geheimtexte. Geeignet für einzelne 8-Byte-Blöcke, nicht empfohlen für längere Daten.
- CFB — Cipher Feedback. Wandelt die Blockchiffre in eine Stromchiffre um. Gut für die Verarbeitung von Daten byteweise oder in kleinen Stücken.
- OFB — Output Feedback. Ähnlich wie CFB, aber Fehler breiten sich nicht aus. Nützlich bei verrauschten Übertragungskanälen.
- CTR — Counter mode. Verwendet einen inkrementierenden Zähler zur Erzeugung eines Keystreams. Unterstützt parallele Ver- und Entschlüsselung mit guter Leistung.
Tipps
- Verwenden Sie nach Möglichkeit AES – DES existiert hauptsächlich aus Legacy-Gründen
- 3DES ist deutlich sicherer als DES, aber rund dreimal langsamer
- Verwenden Sie für jede Verschlüsselung eine andere zufällige IV
- Vermeiden Sie ECB bei Daten, die länger als 8 Bytes sind
- Erzeugen Sie zufällige Schlüssel, anstatt einprägsame Zeichenfolgen einzutippen
Anwendungsfälle
Technisches Prinzip
DES ist eine Feistel-Blockchiffre, die 1977 als FIPS 46 veröffentlicht wurde. Sie arbeitet mit 64-Bit-Blöcken und einem 64-Bit-Schlüssel, von dem 8 Bit auf die Parität entfallen, sodass 56 Bit effektives Schlüsselmaterial übrig bleiben. Die Verschlüsselung beginnt mit der Anfänglichen Permutation (IP), teilt den 64-Bit-Zustand in zwei 32-Bit-Hälften L0 und R0 und führt 16 Feistel-Runden der Form (L_{i+1}, R_{i+1}) = (R_i, L_i XOR F(R_i, K_i)) durch. Die Rundenfunktion F expandiert 32 Bit über die E-Box auf 48 Bit, verknüpft diese per XOR mit dem 48-Bit-Rundenschlüssel K_i, der über den PC-1-/PC-2-Schlüsselplan abgeleitet wird, wendet acht 6-zu-4-Bit-S-Boxen (S1..S8) an und führt die P-Box-Permutation durch. Die Finale Permutation (FP = IP^-1) erzeugt den Geheimtext. Triple DES, definiert in NIST SP 800-67, wendet DES dreimal in einer Encrypt-Decrypt-Encrypt-(EDE-)Konstruktion an: C = E_{K3}(D_{K2}(E_{K1}(P))). Schlüsseloption 1 verwendet drei unabhängige 56-Bit-Schlüssel (168 rohe Bit, ca. 112 Bit effektive Sicherheit gegen Meet-in-the-Middle-Angriffe); Schlüsseloption 2 setzt K1 = K3 (ca. 80 Bit effektiv). Blockchiffre-Modi kapseln DES/3DES, um Nachrichten länger als 64 Bit zu verarbeiten: ECB verschlüsselt jeden Block unabhängig und gibt Klartextmuster preis; CBC verkettet über C_i = E_K(P_i XOR C_{i-1}) mit einem zufälligen 8-Byte-IV; CFB und OFB wandeln die Blockchiffre in eine selbstsynchronisierende oder synchrone Stromchiffre um; CTR verknüpft den Klartext per XOR mit E_K(nonce || counter). DES' 56-Bit-Schlüsselraum (2^56 ≈ 7,2 × 10^16) ist durchsuchbar: Der EFF DES Cracker brach eine DES-Herausforderung 1998 in 22 Stunden mit speziellen ASICs, und moderne GPU-/FPGA-Cluster schaffen dies in Stunden. NIST SP 800-131A zog einfaches DES 2005 zurück und verbot Triple DES für die Verschlüsselung nach 2023; der Sweet32-Birthday-Angriff (CVE-2016-2183) schwächt 3DES zusätzlich in TLS, da die 64-Bit-Blockgröße nach ca. 2^32 Blöcken (ca. 32 GB) unter einem einzelnen Schlüssel Kollisionen ermöglicht. Moderne Systeme sollten stattdessen AES-128 oder AES-256 in einem authentifizierten Modus wie GCM oder ChaCha20-Poly1305 verwenden.
- DES-Schlüssel ist 8 Byte inklusive Parität (56 effektive Bit); 3DES-Schlüssel sind 16 Byte (2-Schlüssel, ca. 80-Bit-Sicherheit) oder 24 Byte (3-Schlüssel, ca. 112-Bit-Sicherheit gegen Meet-in-the-Middle).
- Blockgröße ist 64 Bit / 8 Byte; CBC, CFB, OFB und CTR benötigen alle einen 8-Byte-IV/Nonce, ECB verwendet keinen IV (und gibt Muster auf Blockebene preis).
- PKCS#7-Padding fügt N Bytes mit dem Wert N hinzu (1 ≤ N ≤ 8); ein voller 8-Byte-Block mit 0x08 wird angehängt, wenn die Klartextlänge bereits ein Vielfaches von 8 ist.
- Schwache Schlüssel 0x0101010101010101, 0xFEFEFEFEFEFEFEFE und die vier semi-schwachen Schlüsselpaare machen K1 = K2 im Schlüsselplan, sodass E_K = D_K gilt — vermeiden Sie diese bei der Erzeugung zufälliger Schlüssel.
- Sweet32 (CVE-2016-2183) nutzt die 64-Bit-Blockgröße von 3DES aus: ein einzelner Schlüssel kollidiert nach ca. 2^32 Blöcken (ca. 32 GB Klartext unter einem einzelnen Schlüssel im CBC-Modus).
- NIST SP 800-67 Rev. 2 verbot Triple DES für die Verschlüsselung nach dem 31. Dezember 2023; neue Entwürfe sollten AES-GCM oder ChaCha20-Poly1305 verwenden, nicht DES oder 3DES.
- Der EFF DES Cracker (Deep Crack) brach DES im Juli 1998 in 22 Stunden für unter 250.000 USD (in 1998er-Dollar); moderne GPU-Cluster schaffen dies in Stunden, sodass einfaches DES kein Vertraulichkeitskontrollmittel ist.
Beispiele
DES-CBC-Verschlüsselung
Klartext: Hello World
Schlüssel (hex): 0123456789abcdef
IV (hex): fedcba9876543210
Modus: CBC / PKCS#7
Ausgabe: Base64-codierter Geheimtext3DES-Verschlüsselung
Algorithmus: Triple DES
Schlüssel (hex): 24 Bytes (48 Hex-Zeichen)
Modus: CBC / PKCS#7
Hinweis: Die Schlüssellänge von 168 Bit gilt heute noch als sicher, für neue Projekte ist AES jedoch vorzuziehenECB einzelner Block
Klartext: 8 Bytes (genau ein DES-Block)
Schlüssel: 0123456789abcdef
Modus: ECB / PKCS#7
Hinweis: ECB ist nur für einen einzigen 8-Byte-Block sicher; niemals für längere Daten verwendenFAQ
Ist DES noch sicher zu verwenden?
Nein. Reines DES hat einen effektiven 56-Bit-Schlüssel und wurde 1998 öffentlich gebrochen – spezialisierte Hardware knackt es per Brute Force in unter einem Tag, moderne Cloud-GPUs schaffen es in Minuten. NIST hat DES 2005 formell zurückgezogen. Nutze für neue Systeme stattdessen AES.
Was ist mit Triple DES (3DES)?
3DES wendet DES dreimal mit zwei oder drei Schlüsseln an und liefert grob 112 Bit effektive Sicherheit. NIST hat 3DES 2017 für veraltet erklärt und seit 2023 für neue Anwendungen verboten – wegen Geburtstagsangriffen (Sweet32) auf die 64-Bit-Blockgröße. Es überlebt nur in Altsystemen (älteren Banking- und POS-Netzen) – migriere, sobald es geht.
Warum bietet die Seite überhaupt noch DES an?
Weil reale Altsysteme es noch nutzen. Das Tool ist nützlich, wenn du mit einem älteren Banking-Format, einer Embedded-Firmware oder einer Klausuraufgabe interoperieren musst. Es ist keine Empfehlung – neuer Code sollte AES nutzen.
Was sind die DES-Modi und was bedeuten sie?
ECB verschlüsselt jeden Block unabhängig und legt Muster offen. CBC verkettet Blöcke und braucht ein IV. CFB und OFB machen DES zu einer Stromchiffre. CTR nutzt einen Zähler als Nonce. Bei DES bevorzuge CBC mit PKCS#7-Padding, wenn Interoperabilität das Ziel ist; nutze niemals ECB für echte Daten.
Welche Block- und Schlüsselgröße hat DES?
DES hat eine Blockgröße von 64 Bit und einen 64-Bit-Schlüssel, von dem nur 56 Bit Schlüsselmaterial sind (8 Bit sind Parität). 3DES mit drei Schlüsseln behält die 64-Bit-Blockgröße – weshalb Sweet32 bei großen Datenmengen zum Problem wird.
Läuft die Berechnung in meinem Browser?
Ja. DES wird lokal in JavaScript berechnet. Schlüssel und Klartext verlassen das Gerät nicht. Du kannst das beim Ver-/Entschlüsseln im Network-Tab nachprüfen.
Warum stimmt meine 3DES-Ausgabe nicht mit einem Partnersystem überein?
Häufige Ursachen: falsche Paritätsbits im Schlüssel, anders sortierte Schlüsselbytes, falscher Modus (ECB vs. CBC), fehlendes oder überflüssiges IV, falsches Padding (PKCS#7 vs. ZeroPadding) oder Eingabe auf einer Seite als UTF-8 und auf der anderen als UTF-16 kodiert. Verifiziere mit dem Partner einen bekannten Testvektor, bevor du Echtdaten debuggst.