ToolActToolAct

DES Ver- & Entschlüsselungstool

Unterstützt DES und Triple DES (3DES) mit fünf Verschlüsselungsmodi

Verschlüsselungseinstellungen

Eingabe
Zeichen: 0
Bytes: 0
Ausgabe
Zeichen: 0
Bytes: 0

Was ist DES?

DES (Data Encryption Standard) wurde 1977 von IBM entwickelt und nach Modifikationen durch die NSA zum US-Bundesstandard. Es nutzt ein Feistel-Netzwerk, das 64-Bit-Klartext in zwei Hälften teilt und über 16 Runden transformiert. Der Schlüssel ist nominell 64 Bit, wobei 8 Bit für Paritätsprüfungen reserviert sind — es bleiben 56 Bit effektive Schlüssellänge. Diese 56 Bit galten damals als sicher, doch 1999 konnte spezielle Hardware den Schlüssel in 22 Stunden durch Brute-Force knacken. Triple DES (3DES) wurde entwickelt, um die Lebensdauer von DES zu verlängern: Es wendet DES-Verschlüsselung dreimal mit drei verschiedenen Schlüsseln an und erreicht so 168 Bit effektive Schlüssellänge. 3DES wird noch heute im Finanzsektor häufig eingesetzt, etwa bei EMV-Chipkarten und vielen Bankprotokollen. Obwohl AES DES als Verschlüsselungsstandard abgelöst hat, sind DES und 3DES in Legacy-Systemen, Finanzprotokollen und eingebetteten Geräten weiterhin im Einsatz. Dieses Tool unterstützt beide Algorithmen mit den Modi CBC, ECB, CFB, OFB und CTR.

Anleitung

Anleitung

  1. Wählen Sie den Algorithmus: DES (56-Bit-Schlüssel) oder 3DES (168-Bit-Schlüssel)
  2. Wählen Sie einen Verschlüsselungsmodus – CBC wird empfohlen
  3. Wählen Sie ein Padding-Verfahren – PKCS#7 eignet sich für die meisten Fälle
  4. Geben Sie einen Schlüssel ein oder klicken Sie auf „Zufälligen Schlüssel generieren“
  5. Für Modi, die eine IV benötigen, geben Sie diese ein oder generieren Sie sie
  6. Geben Sie links Ihren Klartext (zum Verschlüsseln) oder Geheimtext (zum Entschlüsseln) ein
  7. Die Ergebnisse erscheinen automatisch auf der rechten Seite

Verschlüsselungsmodi

  • CBCCipher Block Chaining. XOR-verknüpft jeden Klartextblock vor der Verschlüsselung mit dem vorherigen Geheimtextblock. Erfordert eine IV. Gute Sicherheit, am häufigsten verwendeter Modus.
  • ECBElectronic Codebook. Jeder Block wird unabhängig verschlüsselt – identische Klartextblöcke erzeugen identische Geheimtexte. Geeignet für einzelne 8-Byte-Blöcke, nicht empfohlen für längere Daten.
  • CFBCipher Feedback. Wandelt die Blockchiffre in eine Stromchiffre um. Gut für die Verarbeitung von Daten byteweise oder in kleinen Stücken.
  • OFBOutput Feedback. Ähnlich wie CFB, aber Fehler breiten sich nicht aus. Nützlich bei verrauschten Übertragungskanälen.
  • CTRCounter mode. Verwendet einen inkrementierenden Zähler zur Erzeugung eines Keystreams. Unterstützt parallele Ver- und Entschlüsselung mit guter Leistung.

Tipps

  • Verwenden Sie nach Möglichkeit AES – DES existiert hauptsächlich aus Legacy-Gründen
  • 3DES ist deutlich sicherer als DES, aber rund dreimal langsamer
  • Verwenden Sie für jede Verschlüsselung eine andere zufällige IV
  • Vermeiden Sie ECB bei Daten, die länger als 8 Bytes sind
  • Erzeugen Sie zufällige Schlüssel, anstatt einprägsame Zeichenfolgen einzutippen

Anwendungsfälle

Legacy-DES- oder TripleDES-Integrationen nachbildenWähle DES mit einem 8-Byte-Schlüssel oder TripleDES mit einem 24-Byte-Schlüssel und passe den Modus (ECB, CBC, CFB, OFB oder CTR) an, wenn ältere Zahlungs-, Telekom-, Geräte- oder Unternehmensprotokolle gepflegt werden. Die Feistel-Netzwerk-Implementierung läuft vollständig über crypto-js im Browser – der 56-Bit- (DES) oder 168-Bit- (3DES) Schlüssel und der Klartext verlassen den lokalen Tab nie. Das ist praktisch, wenn ein Herstellerbeispiel nachgebildet werden soll, ohne Live-Kartendaten durch ein Remote-Tool zu schicken.
Schlüssel-, IV- und Chiffretextformate exakt abgleichenSchlüssel und IVs als Hex, Base64 oder Text eingeben, bei Bedarf Zufallsmaterial erzeugen und die erforderliche 8-Byte-IV für Nicht-ECB-Modi validieren, bevor die Ausgabe mit einem anderen System verglichen wird. Die Seite erleichtert die Prüfung, ob die Abweichung an einer falschen Schlüssellänge liegt (DES braucht 8 Bytes, 3DES braucht 24), an einer fehlenden oder veralteten IV oder an einem PKCS#7-Padding-Sonderfall im letzten Block.
Dokumentieren, warum eine Legacy-Chiffre isoliert bleiben sollteDas Tool für Kompatibilitätstests und Migrationshinweise verwenden, nicht für neue Sicherheitskonzepte. DES ist veraltet (eine Spezialmaschine hat es 1999 in 22 Stunden geknackt, heutige GPU-Cluster schaffen das deutlich schneller) und TripleDES ist Legacy. Moderne Systeme sollten authentifizierte Verschlüsselung wie AES-GCM bevorzugen, und DES-Beispiele sollten klar gekennzeichnet sein, damit sie nicht in neue Sicherheitsarbeiten übernommen werden.
Chiffretext im Roundtrip gegen eine Herstellerprobe verifizierenEinen bekannten Klartext mit dem veröffentlichten Schlüssel und IV des Partners verschlüsseln, dann entschlüsseln und die Ausgabe Byte für Byte vergleichen – etwa bei der Integration mit Zahlungsterminals, SIM-Tools oder Legacy-APIs. Der Byte-Längenzähler hilft zu prüfen, ob die Ausgabe mit der erwarteten 8-Byte-Blockgrenze des Herstellers übereinstimmt, denn abgeschnittenes Padding oder zusätzliche Leerzeichen im Base64-Feld sind häufige stille Fehlerquellen.
Zwischen Hex, Base64 und Text wechseln, um Transportformate abzugleichenDie Kodierungsoption auf das Feld abstimmen, das den Chiffretext empfängt – ein downstream-System, das nur Base64 akzeptiert, wird rohes Hex ablehnen, auch wenn die eigentliche DES-Ausgabe identisch ist. Derselbe Schlüssel in Hex ('0123456789abcdef') und Base64 ('ASNFZ4mrze8=') ergibt beim Entschlüsseln denselben Klartext – nützlich zur Diagnose von „falsches Format“-Meldungen eines Partnersystems.

Technisches Prinzip

DES ist eine Feistel-Blockchiffre, die 1977 als FIPS 46 veröffentlicht wurde. Sie arbeitet mit 64-Bit-Blöcken und einem 64-Bit-Schlüssel, von dem 8 Bit auf die Parität entfallen, sodass 56 Bit effektives Schlüsselmaterial übrig bleiben. Die Verschlüsselung beginnt mit der Anfänglichen Permutation (IP), teilt den 64-Bit-Zustand in zwei 32-Bit-Hälften L0 und R0 und führt 16 Feistel-Runden der Form (L_{i+1}, R_{i+1}) = (R_i, L_i XOR F(R_i, K_i)) durch. Die Rundenfunktion F expandiert 32 Bit über die E-Box auf 48 Bit, verknüpft diese per XOR mit dem 48-Bit-Rundenschlüssel K_i, der über den PC-1-/PC-2-Schlüsselplan abgeleitet wird, wendet acht 6-zu-4-Bit-S-Boxen (S1..S8) an und führt die P-Box-Permutation durch. Die Finale Permutation (FP = IP^-1) erzeugt den Geheimtext. Triple DES, definiert in NIST SP 800-67, wendet DES dreimal in einer Encrypt-Decrypt-Encrypt-(EDE-)Konstruktion an: C = E_{K3}(D_{K2}(E_{K1}(P))). Schlüsseloption 1 verwendet drei unabhängige 56-Bit-Schlüssel (168 rohe Bit, ca. 112 Bit effektive Sicherheit gegen Meet-in-the-Middle-Angriffe); Schlüsseloption 2 setzt K1 = K3 (ca. 80 Bit effektiv). Blockchiffre-Modi kapseln DES/3DES, um Nachrichten länger als 64 Bit zu verarbeiten: ECB verschlüsselt jeden Block unabhängig und gibt Klartextmuster preis; CBC verkettet über C_i = E_K(P_i XOR C_{i-1}) mit einem zufälligen 8-Byte-IV; CFB und OFB wandeln die Blockchiffre in eine selbstsynchronisierende oder synchrone Stromchiffre um; CTR verknüpft den Klartext per XOR mit E_K(nonce || counter). DES' 56-Bit-Schlüsselraum (2^56 ≈ 7,2 × 10^16) ist durchsuchbar: Der EFF DES Cracker brach eine DES-Herausforderung 1998 in 22 Stunden mit speziellen ASICs, und moderne GPU-/FPGA-Cluster schaffen dies in Stunden. NIST SP 800-131A zog einfaches DES 2005 zurück und verbot Triple DES für die Verschlüsselung nach 2023; der Sweet32-Birthday-Angriff (CVE-2016-2183) schwächt 3DES zusätzlich in TLS, da die 64-Bit-Blockgröße nach ca. 2^32 Blöcken (ca. 32 GB) unter einem einzelnen Schlüssel Kollisionen ermöglicht. Moderne Systeme sollten stattdessen AES-128 oder AES-256 in einem authentifizierten Modus wie GCM oder ChaCha20-Poly1305 verwenden.

  • DES-Schlüssel ist 8 Byte inklusive Parität (56 effektive Bit); 3DES-Schlüssel sind 16 Byte (2-Schlüssel, ca. 80-Bit-Sicherheit) oder 24 Byte (3-Schlüssel, ca. 112-Bit-Sicherheit gegen Meet-in-the-Middle).
  • Blockgröße ist 64 Bit / 8 Byte; CBC, CFB, OFB und CTR benötigen alle einen 8-Byte-IV/Nonce, ECB verwendet keinen IV (und gibt Muster auf Blockebene preis).
  • PKCS#7-Padding fügt N Bytes mit dem Wert N hinzu (1 ≤ N ≤ 8); ein voller 8-Byte-Block mit 0x08 wird angehängt, wenn die Klartextlänge bereits ein Vielfaches von 8 ist.
  • Schwache Schlüssel 0x0101010101010101, 0xFEFEFEFEFEFEFEFE und die vier semi-schwachen Schlüsselpaare machen K1 = K2 im Schlüsselplan, sodass E_K = D_K gilt — vermeiden Sie diese bei der Erzeugung zufälliger Schlüssel.
  • Sweet32 (CVE-2016-2183) nutzt die 64-Bit-Blockgröße von 3DES aus: ein einzelner Schlüssel kollidiert nach ca. 2^32 Blöcken (ca. 32 GB Klartext unter einem einzelnen Schlüssel im CBC-Modus).
  • NIST SP 800-67 Rev. 2 verbot Triple DES für die Verschlüsselung nach dem 31. Dezember 2023; neue Entwürfe sollten AES-GCM oder ChaCha20-Poly1305 verwenden, nicht DES oder 3DES.
  • Der EFF DES Cracker (Deep Crack) brach DES im Juli 1998 in 22 Stunden für unter 250.000 USD (in 1998er-Dollar); moderne GPU-Cluster schaffen dies in Stunden, sodass einfaches DES kein Vertraulichkeitskontrollmittel ist.

Beispiele

DES-CBC-Verschlüsselung

Klartext: Hello World
Schlüssel (hex): 0123456789abcdef
IV (hex): fedcba9876543210
Modus: CBC / PKCS#7
Ausgabe: Base64-codierter Geheimtext

3DES-Verschlüsselung

Algorithmus: Triple DES
Schlüssel (hex): 24 Bytes (48 Hex-Zeichen)
Modus: CBC / PKCS#7
Hinweis: Die Schlüssellänge von 168 Bit gilt heute noch als sicher, für neue Projekte ist AES jedoch vorzuziehen

ECB einzelner Block

Klartext: 8 Bytes (genau ein DES-Block)
Schlüssel: 0123456789abcdef
Modus:     ECB / PKCS#7
Hinweis:   ECB ist nur für einen einzigen 8-Byte-Block sicher; niemals für längere Daten verwenden

FAQ

Ist DES noch sicher zu verwenden?

Nein. Reines DES hat einen effektiven 56-Bit-Schlüssel und wurde 1998 öffentlich gebrochen – spezialisierte Hardware knackt es per Brute Force in unter einem Tag, moderne Cloud-GPUs schaffen es in Minuten. NIST hat DES 2005 formell zurückgezogen. Nutze für neue Systeme stattdessen AES.

Was ist mit Triple DES (3DES)?

3DES wendet DES dreimal mit zwei oder drei Schlüsseln an und liefert grob 112 Bit effektive Sicherheit. NIST hat 3DES 2017 für veraltet erklärt und seit 2023 für neue Anwendungen verboten – wegen Geburtstagsangriffen (Sweet32) auf die 64-Bit-Blockgröße. Es überlebt nur in Altsystemen (älteren Banking- und POS-Netzen) – migriere, sobald es geht.

Warum bietet die Seite überhaupt noch DES an?

Weil reale Altsysteme es noch nutzen. Das Tool ist nützlich, wenn du mit einem älteren Banking-Format, einer Embedded-Firmware oder einer Klausuraufgabe interoperieren musst. Es ist keine Empfehlung – neuer Code sollte AES nutzen.

Was sind die DES-Modi und was bedeuten sie?

ECB verschlüsselt jeden Block unabhängig und legt Muster offen. CBC verkettet Blöcke und braucht ein IV. CFB und OFB machen DES zu einer Stromchiffre. CTR nutzt einen Zähler als Nonce. Bei DES bevorzuge CBC mit PKCS#7-Padding, wenn Interoperabilität das Ziel ist; nutze niemals ECB für echte Daten.

Welche Block- und Schlüsselgröße hat DES?

DES hat eine Blockgröße von 64 Bit und einen 64-Bit-Schlüssel, von dem nur 56 Bit Schlüsselmaterial sind (8 Bit sind Parität). 3DES mit drei Schlüsseln behält die 64-Bit-Blockgröße – weshalb Sweet32 bei großen Datenmengen zum Problem wird.

Läuft die Berechnung in meinem Browser?

Ja. DES wird lokal in JavaScript berechnet. Schlüssel und Klartext verlassen das Gerät nicht. Du kannst das beim Ver-/Entschlüsseln im Network-Tab nachprüfen.

Warum stimmt meine 3DES-Ausgabe nicht mit einem Partnersystem überein?

Häufige Ursachen: falsche Paritätsbits im Schlüssel, anders sortierte Schlüsselbytes, falscher Modus (ECB vs. CBC), fehlendes oder überflüssiges IV, falsches Padding (PKCS#7 vs. ZeroPadding) oder Eingabe auf einer Seite als UTF-8 und auf der anderen als UTF-16 kodiert. Verifiziere mit dem Partner einen bekannten Testvektor, bevor du Echtdaten debuggst.