AES (Advanced Encryption Standards)

Was ist AES (Advanced Encryption Standards)?

Das Verschlüsselungsverfahren AES (Advanced Encryption Standards) wird aufgrund seiner hohen Sicherheit weltweit eingesetzt, um sensible Daten zu verschlüsseln. Das Verfahren ist auch als Rijndael-Algorithmus bekannt, benannt nach seinen Entwicklern Vincent Rijmen und Joan Daemen. Viele Software- und Hardware-Hersteller haben den Algorithmus in ihren Produkten implementiert. Auch Regierungen, wie zum Beispiel die der USA, nutzen die öffentliche Verschlüsselungsmethode, um Dokumente mit hoher Geheimhaltungsstufe zu schützen.

Entstehungsgeschichte von AES (Advanced Encryption Standards)

Ab den 1990er Jahren galt der bis dahin am häufigsten für die Verschlüsselung von Daten genutzte DES (Data Encryption Standard) als nicht mehr ausreichend sicher. Die kurze Schlüssellänge von 56 Bit schützte ihn nicht dauerhaft gegen Angriffe, die aufgrund der zunehmend stärker werdenden Rechnerleistungen immer gefährlicher wurden. Die US-Regierung startete 1997 eine internationale Ausschreibung für einen Nachfolger-Algorithmus, den AES (Advanced Encryption Standards). Die Kriterien wurden vom National Institute of Standards and Technology (NIST) festgelegt.

Dabei war die Sicherheit der wichtigste Faktor bei der Auswahl. Das NIST legte unter anderem Wert auf die Widerstandsfähigkeit gegen die Kryptoanalyse und die Sicherheit des Algorithmus im Vergleich zu den anderen Vorschlägen. Ein weiteres wichtiges Ziel war die weltweite Verbreitung durch einen lizenzfreien Algorithmus, aber auch eine hohe rechnerische Geschwindigkeit bei der Verschlüsselung sowie ein möglichst geringer Speicherverbrauch. Der neu auszuwählende AES (Advanced Encryption Standards) sollte einfach sein und flexibel, damit er sich für viele Implementierung in Software und Hardware eignen würde.

Bei der Ausschreibung wurden insgesamt fünfzehn Algorithmen aus aller Welt eingereicht. In der Endrunde mit den besten fünf Kandidaten setzte sich der belgische Rijndael-Algorithmus durch. Im Bereich Sicherheit waren die Verfahren gleichauf, Rijndael überzeugte durch die Einfachheit und Geschwindigkeit. Am 2. Oktober 2000 wurde dieser Algorithmus als AES (Advanced Encryption Standards) bekannt gegeben.

Erfolgreiche weltweite Verbreitung von AES

Bereits zwei Jahre nach Ende der Ausschreibung wurde der neue Algorithmus zum Standard der US-Regierung, ein Jahr später wurde auch eine Freigabe für die Nutzung von geheimen Akten erteilt. Die NSA (National Security Agency) genehmigte den öffentlich zugänglichen Rijndael-Algorithmus für die Verschlüsselung von Top-Secret-Informationen. Er wird aktuell durch die NSA zum Schutz der nationalen Sicherheitssysteme eingesetzt. AES (Advanced Encryption Standards) ist auch Bestandteil des ISO / IEC 18033-3 Standards. Hier werden Blockchiffren definiert, die für den Schutz von vertraulichen Daten eingesetzt werden können. Durch die Vorreiterrolle der US-Regierung begannen auch private Unternehmen bald, den Verschlüsselungsalgorithmus in ihren Entwicklungen einzusetzen.

Der Rijndael-Algorithmus ist sicherer und schneller als seine Vorgänger. Er eignet sich bestens für Hardware, Firmware und Anwendungen, bei denen ein hoher Durchsatz wichtig ist. Er kommt bei Firewalls und Routern zum Einsatz, ist Bestandteil vieler Protokolle und moderner Tools. Durch den transparenten Auswahlprozess genießt er bei Experten für Sicherheit und Kryptografie ein hohes Maß an Vertrauen. AES findet Einsatz in WLAN-Geräten, bei IPSec, SSH, OpenSSL und vielen weiteren Technologien, bei denen Daten sicher verschlüsselt werden müssen.

So funktioniert die Verschlüsselung mit AES (Advanced Encryption Standards)

Der Rijndael-Algorithmus ist ein symmetrisches Blockchiffre-Verfahren. Bei einem symmetrischen Verfahren wird der gleiche geheime Schlüssel von Absender und Empfänger eingesetzt. Der Absender verschlüsselt die Daten, der Empfänger entschlüsselt sie. Jeder Block der Nachricht mit der Blockgröße von 128 Bits wird separat in mehreren Schritten durch den Algorithmus verschlüsselt. Daher spricht man auch von Blockchiffre oder Blockverschlüsselung. Bei AES (Advanced Encryption Standards) wird nur mit 128 Bits großen Blöcken gearbeitet. Der zugrunde liegende Rijndael-Algorithmus kann aber auch auf Blöcke mit 160, 192, 224 oder 256 Bits angewendet werden.

Der Rijndael-Algorithmus bearbeitet die Nachrichtenblöcke in mehreren Durchgängen, auch Runden genannt. Dabei werden jeweils verschiedene Teile des erweiterten Originalschlüssels eingesetzt, um die Daten zu transformieren. Die Teilschritte sind dabei Substitution, Umstellen und Mischen. Je nach Schlüssellänge erfolgt die Verschlüsselung in einer vorgegebenen Anzahl an Runden. Bei einem 128 Bit-Schlüssel sind das zehn Runden, 12 Runden für einen Schlüssel mit 192 Bits und 14 Runden für einen 256-Bit-Schlüssel. Bei der Entschlüsselung der Daten werden die Arbeitsschritte in der umgekehrten Reihenfolge durchgeführt.

Angriffe auf AES waren bisher wenig erfolgreich

Bis zum heutigen Tag hat sich AES als sichere und zuverlässige Verschlüsselungsmethode erwiesen. Natürlich wurde von Beginn an versucht, die Verschlüsselung von AES (Advanced Encryption Standards) durch Angriffe zu knacken. Kryptologen konnten zwar die theoretische Angreifbarkeit von AES nachweisen, aber diese Erkenntnis hat in der Praxis noch keine Bedeutung. Die gefundenen Methoden sind effizienter als ein Brute Force Angriff, bei dem der komplette Schlüsselraum durchsucht wird. Allerdings sind sie weiterhin sehr komplex und erfordern eine enorme Rechenleistung.

Erfolgreiche Angriffe auf AES gab es bislang erst, wo die Implementierung Schwächen aufwies. Ein Beispiel dafür ist das [url=https://www.onlinesolutionsgroup.de/blog/glossar/t/transport-layer-security-tls-1-0-bis-1-3/]TLS[/url] v1.0 Protokoll. Hier führte nicht der Algorithmus zu Unsicherheit, sondern die Informationen, die von TLS preisgegeben wurden. Dadurch konnte das BEAST-Exploit (Browser Exploit Against SSL/TLS) Schwächen in der Verschlüsselung aufdecken.