AES (Advanced Encryption Standards)

AES

Copyright ┬ę Shutterstock / Virrage Images

Was ist AES (Advanced Encryption Standards)?

Definition

Das Verschlüsselungsverfahren AES (Advanced Encryption Standards) wird aufgrund seiner hohen Sicherheit weltweit eingesetzt, um sensible Daten zu verschlüsseln. Das Verfahren ist auch als Rijndael-Algorithmus bekannt, benannt nach seinen Entwicklern Vincent Rijmen und Joan Daemen.  

Viele Software- und Hardware-Hersteller haben den Algorithmus┬áin ihren Produkten implementiert. Auch Regierungen, wie zum Beispiel die der USA, nutzen die ├Âffentliche Verschl├╝sselungsmethode, um Dokumente mit hoher Geheimhaltungsstufe zu sch├╝tzen.

Entstehungsgeschichte von AES (Advanced Encryption Standards)

Ab den 1990er Jahren galt der bis dahin am h├Ąufigsten f├╝r die Verschl├╝sselung von Daten genutzte DES (Data Encryption Standard) als nicht mehr ausreichend sicher. Die kurze Schl├╝ssell├Ąnge von 56 Bit sch├╝tzte ihn nicht dauerhaft gegen Angriffe, die aufgrund der zunehmend st├Ąrker werdenden Rechnerleistungen immer gef├Ąhrlicher wurden. Die US-Regierung startete 1997 eine internationale Ausschreibung f├╝r einen Nachfolger-Algorithmus, den AES (Advanced Encryption Standards). Die Kriterien wurden vom National Institute of Standards and Technology (NIST) festgelegt.

Dabei war die Sicherheit der wichtigste Faktor bei der Auswahl. Das NIST legte unter anderem Wert auf die Widerstandsf├Ąhigkeit gegen die Kryptoanalyse und die Sicherheit des Algorithmus im Vergleich zu den anderen Vorschl├Ągen. Ein weiteres wichtiges Ziel war die weltweite Verbreitung durch einen lizenzfreien Algorithmus, aber auch eine hohe rechnerische Geschwindigkeit bei der Verschl├╝sselung sowie ein m├Âglichst geringer Speicherverbrauch. Der neu auszuw├Ąhlende AES (Advanced Encryption Standards) sollte einfach sein und flexibel, damit er sich f├╝r viele Implementierung in Software und Hardware eignen w├╝rde.

Good-to-know

Bei der Ausschreibung wurden insgesamt f├╝nfzehn Algorithmen aus aller Welt eingereicht. In der Endrunde mit den besten f├╝nf Kandidaten setzte sich der belgische Rijndael-Algorithmus durch. Im Bereich Sicherheit waren die Verfahren gleichauf, Rijndael ├╝berzeugte durch die Einfachheit und Geschwindigkeit. Am 2. Oktober 2000 wurde dieser Algorithmus als AES (Advanced Encryption Standards) bekannt gegeben.

Erfolgreiche weltweite Verbreitung von AES

Bereits zwei Jahre nach Ende der Ausschreibung wurde der neue Algorithmus zum Standard der US-Regierung, ein Jahr sp├Ąter wurde auch eine Freigabe f├╝r die Nutzung von geheimen Akten erteilt. Die NSA (National Security Agency) genehmigte den ├Âffentlich zug├Ąnglichen Rijndael-Algorithmus f├╝r die Verschl├╝sselung von Top-Secret-Informationen. Er wird aktuell durch die NSA zum Schutz der nationalen Sicherheitssysteme eingesetzt. AES (Advanced Encryption Standards) ist auch Bestandteil des ISO / IEC 18033-3 Standards. Hier werden Blockchiffren definiert, die f├╝r den Schutz von vertraulichen Daten eingesetzt werden k├Ânnen. Durch die Vorreiterrolle der US-Regierung begannen auch private Unternehmen bald, den Verschl├╝sselungsalgorithmus in ihren Entwicklungen einzusetzen.

Der Rijndael-Algorithmus ist sicherer und schneller als seine Vorg├Ąnger. Er eignet sich bestens f├╝r Hardware, Firmware und Anwendungen, bei denen ein hoher Durchsatz wichtig ist. Er kommt bei Firewalls und Routern zum Einsatz, ist Bestandteil vieler Protokolle und moderner Tools. Durch den transparenten Auswahlprozess genie├čt er bei Experten f├╝r Sicherheit und Kryptografie ein hohes Ma├č an Vertrauen. AES findet Einsatz in WLAN-Ger├Ąten, bei IPSec, SSH, OpenSSL und vielen weiteren Technologien, bei denen Daten sicher verschl├╝sselt werden m├╝ssen.

So funktioniert die Verschl├╝sselung mit AES (Advanced Encryption Standards)

Der Rijndael-Algorithmus ist ein symmetrisches Blockchiffre-Verfahren. Bei einem symmetrischen Verfahren wird der gleiche geheime Schl├╝ssel von Absender und Empf├Ąnger eingesetzt. Der Absender verschl├╝sselt die Daten, der Empf├Ąnger entschl├╝sselt sie. Jeder Block der Nachricht mit der Blockgr├Â├če von 128 Bits wird separat in mehreren Schritten durch den Algorithmus verschl├╝sselt. Daher spricht man auch von Blockchiffre oder Blockverschl├╝sselung. Bei AES (Advanced Encryption Standards) wird nur mit 128 Bits gro├čen Bl├Âcken gearbeitet. Der zugrunde liegende Rijndael-Algorithmus kann aber auch auf Bl├Âcke mit 160, 192, 224 oder 256 Bits angewendet werden.

Der Rijndael-Algorithmus bearbeitet die Nachrichtenbl├Âcke in mehreren Durchg├Ąngen, auch Runden genannt. Dabei werden jeweils verschiedene Teile des erweiterten Originalschl├╝ssels eingesetzt, um die Daten zu transformieren. Die Teilschritte sind dabei Substitution, Umstellen und Mischen. Je nach Schl├╝ssell├Ąnge erfolgt die Verschl├╝sselung in einer vorgegebenen Anzahl an Runden. Bei einem 128 Bit-Schl├╝ssel sind das zehn Runden, 12 Runden f├╝r einen Schl├╝ssel mit 192 Bits und 14 Runden f├╝r einen 256-Bit-Schl├╝ssel. Bei der Entschl├╝sselung der Daten werden die Arbeitsschritte in der umgekehrten Reihenfolge durchgef├╝hrt.

Angriffe auf AES waren bisher wenig erfolgreich

Bis zum heutigen Tag hat sich AES als sichere und zuverl├Ąssige Verschl├╝sselungsmethode erwiesen. Nat├╝rlich wurde von Beginn an versucht, die Verschl├╝sselung von AES (Advanced Encryption Standards) durch Angriffe zu knacken. Kryptologen konnten zwar die theoretische Angreifbarkeit von AES nachweisen, aber diese Erkenntnis hat in der Praxis noch keine Bedeutung. Die gefundenen Methoden sind effizienter als ein Brute Force Angriff, bei dem der komplette Schl├╝sselraum durchsucht wird. Allerdings sind sie weiterhin sehr komplex und erfordern eine enorme Rechenleistung.

Erfolgreiche Angriffe auf AES gab es bislang erst, wo die Implementierung Schw├Ąchen aufwies. Ein Beispiel daf├╝r ist das Transport Layer Security (TLS) v1.0 Protokoll. Hier f├╝hrte nicht der Algorithmus zu Unsicherheit, sondern die Informationen, die von TLS preisgegeben wurden. Dadurch konnte das BEAST-Exploit (Browser Exploit Against SSL/TLS) Schw├Ąchen in der Verschl├╝sselung aufdecken.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte