Verfahren

ISO/IEC 18033

ISO/IEC 18033

Encryption algorithms / Verschlüsselungsalgorithmen

© fotolia.com - kviktor

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Encryption algorithms / Verschlüsselungsalgorithmen

Inhalt und Anwendungsbereich

Das Hauptziel von Verschlüsselung ist der Schutz der Vertraulichkeit von gespeicherten oder übertragenen Daten. Ein Verschlüsselungsalgorithmus wird auf Daten (die häufig als Klartext bezeichnet werden) angewendet, so dass verschlüsselte Daten (Schlüssel- oder Chiffretext) entstehen; dieses Verfahren wird als Verschlüsselung oder Kryptierung beziehungsweise Chiffrierung bezeichnet. Der Standard ISO/IEC 18033 beschreibt die Anwendung von Verschlüsselungsalgorithmen.

Der Standard besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Asymmetrische Schlüssel (Asymmetric ciphers)
  • Teil 3: Blockschlüssel (Block ciphers)
  • Teil 4: Stromschlüssel (Stream ciphers)

Teil 1 hat allgemeinen Charakter und stellt Definitionen auf, die für die weiteren Teile dieser Normenreihe gelten. Die notwendigen Eigenschaften der Verschlüsselung und bestimmte allgemeine Aspekte ihrer Anwendung werden beschrieben. Die Kriterien zur Auswahl eines in den weiteren Teilen festgelegten Algorithmusses werden definiert und der Bezug dieses Dokuments zum Verzeichnis der Algorithmen dargestellt.

Teil 2 legt eine allgemeine Methode zur Erstellung hybrider Verschlüsselungsschemata fest.
Die beiden Hauptkomponenten sind ein Schlüssel verkapselnder Mechanismus (key encapsulating mechanism, KEM), der asymmetrische kryptographische Techniken zur Erzeugung und Verschlüsselung eines zufälligen symmetrischen Schlüssels benutzt, und ein Daten verkapselnder Mechanismus (data encapsulating mechanism, DEM), um tatsächlich unter Einsatz dieses symmetrischen Schlüssels eine Nachricht zu verschlüsseln. Es werden jeweils mehrere KEM und DEM definiert.

Teil 3 legt Algorithmen und Eigenschaften von Blockchiffren fest, deren Blocklängen 64 Bit oder 128 Bit betragen. Die Algorithmen erfüllen die im ersten Teil dieser Normenreihe aufgestellten Anforderungen.

Teil 4 legt Algorithmen für Stromchiffren fest. Dazu gehören die Verfahren zur Erstellung von Schlüssel-Datenketten für eine Stromchiffre. Des Weiteren werden bestimmte pseudozufällige Erzeuger für die Erstellung von Schlüssel-Datenketten beschrieben.

Weitere Anmerkungen

Ein Verschlüsselungsalgorithmus sollte so beschaffen sein, dass der Chiffretext keine Informationen über den Klartext verrät, außer vielleicht dessen Länge. Jeder Verschlüsselungsalgorithmus muss außerdem für einen Entschlüsselungsprozess vorgesehen sein, der den Chiffretext in den originalen Klartext zurückwandeln muss.

Bisherige Ausgaben

ISO/IEC 18033-1:2005
ISO/IEC 18033-1:2005/Amd 1:2011
ISO/IEC 18033-2:2006
ISO/IEC 18033-3:2005
ISO/IEC 18033-3:2010
ISO/IEC 18033-4:2005
ISO/IEC 18033-4:2011

Standards in diesem Bereich

ISO/IEC 7064
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Check character systems / Prüfsummensysteme
ISO/IEC 18033
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Encryption algorithms / Verschlüsselungsalgorithmen
ISO/IEC 10116
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Modes of operation for an n-bit block cipher / Betriebsarten für einen n-bit-Blockschlüssel-Algorithmus
ISO/IEC 19772
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Authenticated encryption / authentisierte Verschlüsselung
ISO/IEC 29192
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Lightweight cryptography / Leichtgewichtige Kryptographie