Die Verschlüsselung mit DES gilt seit Langem, bereits länger als zwei Dekaden, als unsicher. Nun macht Microsoft Nägel mit Köpfen: Die DES-Verschlüsselung fliegt endgültig aus Windows raus.
Anzeige
Windows wird im September 2025 die DES-Verschlüsselung gestutzt.
(Bild: Screenshot / dmk)
Bereits 1998 haben IT-Sicherheitsforscher demonstriert, dass DES-Schlüssel, die aufgrund US-amerikanischer Export-Beschränkungen zudem auf 56 Bit Länge beschränkt waren, innerhalb von nicht einmal drei Tagen und mit begrenztem Budget zu knacken waren. Die damalige US-Regierung argumentierte, dass das lediglich mit wesentlich höherem Aufwand möglich und die kurzen Schlüssel daher kein Problem seien. Die Forscher haben das mit einem von der Electronic Frontier Foundation (EFF) damals selbst gebauten "Supercomputer" mit knapp 2000 speziell designten CPUs (ASICs) mit weniger als 40 MHz Taktfrequenz, der etwa 250.000 US-Dollar kostete, widerlegt.
Auf der Liste der aus Windows entfernten Funktionen schreibt Microsoft nun, dass der Data Encryption Standard (DES) als unsicher gegenüber modernen kryptografischen Angriffen gelte und durch robustere Verschlüsselungsalgorithmen ersetzt wird. DES sei standardmäßig bereits seit Windows 7 und Windows Server 2008 R2 deaktiviert gewesen. Aus Windows 11 24H2 und Windows Server 2025 und jeweils neueren Versionen wird DES entfernt. Der Support dafür endet im September 2025.
Am Donnerstag hat Microsoft diese Änderung nun auch in die Auflistung der aus Windows Server 2025 entfernten Funktionen aufgenommen. Vergangene Woche hat Microsoft auf dieser Liste Powershell 2.0 von entfernten Funktionen zu nicht mehr weiterentwickelten Features verschoben, was die Gnadenfrist dafür noch etwas verlängern dürfte.
Vor rund zehn Jahren musste OpenSSL eine Funktion korrigieren, die hilft, die Erzeugung von 16 besonders unsicheren und extrem schwachen DES-Schlüsseln zu verhindern. Es hatten sich Tippfehler in der Testfunktion eingeschlichen, die sie beeinträchtigten; die Prüf-Funktion sei damals nach Projektangaben jedoch ohnehin nie eingesetzt worden. Aber auch zu dem Zeitpunkt war lange klar, dass man von DES besser die Finger lässt.
(
Kommentare