AES (Advanced Encryption Standards)
Copyright © Shutterstock / Virrage Images
Was ist AES (Advanced Encryption Standards)?
Definition
Das VerschlĂŒsselungsverfahren AES (Advanced Encryption Standards) wird aufgrund seiner hohen Sicherheit weltweit eingesetzt, um sensible Daten zu verschlĂŒsseln. Das Verfahren ist auch als Rijndael-Algorithmus bekannt, benannt nach seinen Entwicklern Vincent Rijmen und Joan Daemen. Â
Viele Software- und Hardware-Hersteller haben den Algorithmus in ihren Produkten implementiert. Auch Regierungen, wie zum Beispiel die der USA, nutzen die öffentliche VerschlĂŒsselungsmethode, um Dokumente mit hoher Geheimhaltungsstufe zu schĂŒtzen.
Entstehungsgeschichte von AES (Advanced Encryption Standards)
Ab den 1990er Jahren galt der bis dahin am hĂ€ufigsten fĂŒr die VerschlĂŒsselung von Daten genutzte DES (Data Encryption Standard) als nicht mehr ausreichend sicher. Die kurze SchlĂŒssellĂ€nge von 56 Bit schĂŒtzte ihn nicht dauerhaft gegen Angriffe, die aufgrund der zunehmend stĂ€rker werdenden Rechnerleistungen immer gefĂ€hrlicher wurden. Die US-Regierung startete 1997 eine internationale Ausschreibung fĂŒr einen Nachfolger-Algorithmus, den AES (Advanced Encryption Standards). Die Kriterien wurden vom National Institute of Standards and Technology (NIST) festgelegt.
Dabei war die Sicherheit der wichtigste Faktor bei der Auswahl. Das NIST legte unter anderem Wert auf die WiderstandsfĂ€higkeit gegen die Kryptoanalyse und die Sicherheit des Algorithmus im Vergleich zu den anderen VorschlĂ€gen. Ein weiteres wichtiges Ziel war die weltweite Verbreitung durch einen lizenzfreien Algorithmus, aber auch eine hohe rechnerische Geschwindigkeit bei der VerschlĂŒsselung sowie ein möglichst geringer Speicherverbrauch. Der neu auszuwĂ€hlende AES (Advanced Encryption Standards) sollte einfach sein und flexibel, damit er sich fĂŒr viele Implementierung in Software und Hardware eignen wĂŒrde.
Good-to-know
Bei der Ausschreibung wurden insgesamt fĂŒnfzehn Algorithmen aus aller Welt eingereicht. In der Endrunde mit den besten fĂŒnf Kandidaten setzte sich der belgische Rijndael-Algorithmus durch. Im Bereich Sicherheit waren die Verfahren gleichauf, Rijndael ĂŒberzeugte durch die Einfachheit und Geschwindigkeit. Am 2. Oktober 2000 wurde dieser Algorithmus als AES (Advanced Encryption Standards) bekannt gegeben.
Erfolgreiche weltweite Verbreitung von AES
Bereits zwei Jahre nach Ende der Ausschreibung wurde der neue Algorithmus zum Standard der US-Regierung, ein Jahr spĂ€ter wurde auch eine Freigabe fĂŒr die Nutzung von geheimen Akten erteilt. Die NSA (National Security Agency) genehmigte den öffentlich zugĂ€nglichen Rijndael-Algorithmus fĂŒr die VerschlĂŒsselung von Top-Secret-Informationen. Er wird aktuell durch die NSA zum Schutz der nationalen Sicherheitssysteme eingesetzt. AES (Advanced Encryption Standards) ist auch Bestandteil des ISO / IEC 18033-3 Standards. Hier werden Blockchiffren definiert, die fĂŒr den Schutz von vertraulichen Daten eingesetzt werden können. Durch die Vorreiterrolle der US-Regierung begannen auch private Unternehmen bald, den VerschlĂŒsselungsalgorithmus in ihren Entwicklungen einzusetzen.
Der Rijndael-Algorithmus ist sicherer und schneller als seine VorgĂ€nger. Er eignet sich bestens fĂŒr Hardware, Firmware und Anwendungen, bei denen ein hoher Durchsatz wichtig ist. Er kommt bei Firewalls und Routern zum Einsatz, ist Bestandteil vieler Protokolle und moderner Tools. Durch den transparenten Auswahlprozess genieĂt er bei Experten fĂŒr Sicherheit und Kryptografie ein hohes MaĂ an Vertrauen. AES findet Einsatz in WLAN-GerĂ€ten, bei IPSec, SSH, OpenSSL und vielen weiteren Technologien, bei denen Daten sicher verschlĂŒsselt werden mĂŒssen.
So funktioniert die VerschlĂŒsselung mit AES (Advanced Encryption Standards)
Der Rijndael-Algorithmus ist ein symmetrisches Blockchiffre-Verfahren. Bei einem symmetrischen Verfahren wird der gleiche geheime SchlĂŒssel von Absender und EmpfĂ€nger eingesetzt. Der Absender verschlĂŒsselt die Daten, der EmpfĂ€nger entschlĂŒsselt sie. Jeder Block der Nachricht mit der BlockgröĂe von 128 Bits wird separat in mehreren Schritten durch den Algorithmus verschlĂŒsselt. Daher spricht man auch von Blockchiffre oder BlockverschlĂŒsselung. Bei AES (Advanced Encryption Standards) wird nur mit 128 Bits groĂen Blöcken gearbeitet. Der zugrunde liegende Rijndael-Algorithmus kann aber auch auf Blöcke mit 160, 192, 224 oder 256 Bits angewendet werden.
Der Rijndael-Algorithmus bearbeitet die Nachrichtenblöcke in mehreren DurchgĂ€ngen, auch Runden genannt. Dabei werden jeweils verschiedene Teile des erweiterten OriginalschlĂŒssels eingesetzt, um die Daten zu transformieren. Die Teilschritte sind dabei Substitution, Umstellen und Mischen. Je nach SchlĂŒssellĂ€nge erfolgt die VerschlĂŒsselung in einer vorgegebenen Anzahl an Runden. Bei einem 128 Bit-SchlĂŒssel sind das zehn Runden, 12 Runden fĂŒr einen SchlĂŒssel mit 192 Bits und 14 Runden fĂŒr einen 256-Bit-SchlĂŒssel. Bei der EntschlĂŒsselung der Daten werden die Arbeitsschritte in der umgekehrten Reihenfolge durchgefĂŒhrt.
Angriffe auf AES waren bisher wenig erfolgreich
Bis zum heutigen Tag hat sich AES als sichere und zuverlĂ€ssige VerschlĂŒsselungsmethode erwiesen. NatĂŒrlich wurde von Beginn an versucht, die VerschlĂŒsselung von AES (Advanced Encryption Standards) durch Angriffe zu knacken. Kryptologen konnten zwar die theoretische Angreifbarkeit von AES nachweisen, aber diese Erkenntnis hat in der Praxis noch keine Bedeutung. Die gefundenen Methoden sind effizienter als ein Brute Force Angriff, bei dem der komplette SchlĂŒsselraum durchsucht wird. Allerdings sind sie weiterhin sehr komplex und erfordern eine enorme Rechenleistung.
Erfolgreiche Angriffe auf AES gab es bislang erst, wo die Implementierung SchwĂ€chen aufwies. Ein Beispiel dafĂŒr ist das Transport Layer Security (TLS) v1.0 Protokoll. Hier fĂŒhrte nicht der Algorithmus zu Unsicherheit, sondern die Informationen, die von TLS preisgegeben wurden. Dadurch konnte das BEAST-Exploit (Browser Exploit Against SSL/TLS) SchwĂ€chen in der VerschlĂŒsselung aufdecken.
Sie haben noch Fragen?