Unter den verschiedenen Methoden, sicherere Verfahren zur Verschlüsselung zu finden, kam man auch auf die sehr naheliegende Idee, mehrere "schwache" Verfahren in geschickter Weise zu kombinieren ("zu iterieren"), so daß als "Produkt" ein sehr viel stärkeres Verfahren herauskommt. Man nennt sie product ciphers oder Produkt-Chiffren. Es handelt sich dabei um Block-Chiffren (block ciphers), denn es wird stets blockweise chiffriert (ein Block ist ein definierter Teil eines Klartextes, z.B. 8, 16 oder 64 Bytes).
Schwache Verfahren sind Substitution, Transposition oder Permutation, Addition, Multiplikation, lineare Transformationen. Beispiele für solche Verfahren sind Lucifer und sein Nachfolger DES, FEAL, etc. Wenn solch ein Verfahren pro Verschlüsselungsrunde nur die Hälfte eines Blockes bearbeitet, danach die beiden Hälften vertauscht und hernach die zweite Hälfte bearbeitet, spricht man von "Feistel-Chiffren" (Feistel ciphers). Auch FEAL, Lucifer und DES gehört zu solcherart Verfahren.
Unter "Runde" versteht man eine Anwendung pro Block. Blockchiffren wenden jedoch meistens mehr als eine Runde an, so beispielsweise DES mit 16 "Runden".
Hier einige solche Verfahren als Tabelle gegenübergestellt:
Methode Blocklänge/bits Schlüssellänge/bits Runden LUCIFER 128 128 16 DES 64 56 16 LOKI 64 64 16 FEAL 64 128 25, x>=5 PES 64 128 8
Wie sicher sind solche product ciphers? Das ist nicht bekannt. Man kann es nicht mathematisch beweisen, und das ist der Streitpunkt an solche Verfahren. Man kann versuchen zu zeigen, daß im Geheimtext keine Entropie mehr sichtbar ist, d.h., daß der Geheimtext so richtig zufällig aussieht. Die Forderung ist, daß jedes Eingabebit Einfluß auf die Ausgabe haben muß. Bei DES passiert das erst nach der 5. Runde.
Diese "Nichtlinearität" wird durch Substitutionstabellen hergestellt, die in Lucifer und DES "S-Boxen" heißen. Der Kern liegt in diesen Gebilden; sie müssen äußerst sorgfältig aufgestellt werden. Wir werden noch ein paar Details über DES später kennenlernen.