Was ist AES?
Die Abkürzung AES steht für Advanced Encryption Standard und lässt sich ungefähr mit fortschrittlicher Verschlüsselungsstandard übersetzen. Oft wird das Verschlüsselungsverfahren auch nach seinen Entwicklern – Joan Daemen und Vincent Rijmen – Rijndael-Algorithmus genannt. AES ist ein symmetrisches Verschlüsselungsverfahren, das von variablen, voneinander unabhängigen Block- und Schlüssellängen profitiert. Der Algorithmus darf ohne Lizenzgebühren verwendet werden und ist damit frei verfügbar. Er wird oft in bekannter Soft- und Hardware implementiert und ist dadurch überaus kompatibel. In den USA wird es selbst zur Verschlüsselung staatlicher Dokumente mit höchster Geheimhaltungsstufe verwendet, was enorm für die Sicherheit von AES spricht.
Inhaltsverzeichnis
- Kurzdefinition
- Allgemeine Informationen
- Die Geschichte zum AES
- Wie wird der Advanced Encryption Standard eingesetzt?
Allgemeine Informationen
AES ist ein lizenzfreier Algorithmus zur Verschlüsselung von Daten. Die beliebte Blockchiffre zeichnet sich dadurch aus, dass der zugrundeliegende, zu chiffrierende Klartext – beispielsweise aus einer E-Mail oder einem wichtigen Dokument – in eine gewisse Zahl an Blöcken zerlegt wird. Die Länge der Abschnitte ist dabei gleich. Soll das Dokument entschlüsselt werden, müssen die Blöcke wieder in die richtige Reihenfolge gebracht werden.
Die Geschichte zum AES
Der Advanced Encryption Standard wurde Ende Oktober 2000 erstmals vorgestellt. Das von Joan Daemen und Vincent Rijmen entwickelte Verschlüsselungsverfahren löste das DES und 3DES ab – der bis dahin am häufigsten genutzte symmetrische Algorithmus zur Datenverschlüsselung. DES war seit Mitte der 1990er Jahre mit einer Schlüssellänge von lediglich 56 Bit als nicht mehr ausreichend sicher gegen Brute-Force-Angriffe erschienen, sodass die Entwicklung eines besseren Systems notwendig war. Aus diesem Grund schrieb das amerikanische Handelsministerium die Aufgabe nach der Suche eines würdigen und sichereren Nachfolgers aus. Verschiedene Kriterien wurden erstellt, die allesamt drei Hauptkategorien zugeordnet werden konnten: Kosten, Sicherheit und Algorithmus- sowie Implementierungscharakteristiken. Die Version des heutigen AES setzte sich gegen 14 andere Vorschläge durch und wurde vom National Institute of Standards and Technology (NIST) standardisiert.
Wie wird der Advanced Encryption Standard eingesetzt?
Der AES wird genutzt, um Daten und Kommunikationsverbindungen zu verschlüsseln. So werden sie vor unbefugtem Zugriff geschützt. Verwendet wird hierbei ein Schlüssel mit unterschiedlichen möglichen Längen. Je nach Ausdehnung wird das kryptografische Verfahren deshalb als AES-128, AES-192 oder auch AES-256 bezeichnet. Der Advanced Encryption Standard ist nicht patentiert und kann deshalb kostenlos genutzt werden. Doch wie funktioniert es? Die Basis ist ein Substitutions-Permutations-Netzwerk. Aus diesem Grund kann in jedem Schritt zwischen Substitution und Permutation gewechselt werden, weshalb AES auch kurz als SP-Chiffre bezeichnet wird. Die Verschlüsselung vom Klartext zum Geheimtext erfolgt in mehreren Runden, das Dokument wird nicht im Ganzen, sondern in Blöcken verschlüsselt. Blocklänge und Schlüsselgröße können bei AES Rijnfael unabhängig voneinander unterschiedliche Werte besitzen. Die Blockgröße liegt bei 128 Bit, die Schlüssellänge kann variierten:
Schlüsselgröße | 128 | 160 | 192 | 224 | 256 |
---|---|---|---|---|---|
Runden | 10 | 11 | 12 | 13 | 14 |
Für die Entschlüsselung müssen dieselben Schritte durchlaufen werden wie bei der Verschlüsselung – nur in umgekehrter Reihenfolge. Die Vorgehensweise wird oft als Schwäche von AES genannt.
Wie sicher ist AES?
Bisher sind für den Advances Encryption Standard keinerlei Mangel bekannt, die eine wirkliche Bedeutung für die Sicherheit der Verschlüsselungsmethode besitzen. Theoretisch gibt es zwar schon Ansätze, die zur Lösung der Verschlüsselung führen könnten, doch die sind bis jetzt nicht relevant. Das heißt: Im Moment gibt es keine Gefahr, dass die Chiffrierung für AES herausgefunden und veröffentlicht wird. Eine große Rolle bei der Sicherheit spielt auch die Länge der Schlüssel. Bereits mit einer Schlüsselgröße von 128 Bit ist es momentan unmöglich, eine Dekodierung zu erreichen. Jedoch ist es nicht auszuschließen, dass Computer mit immer höherer Rechenleistung bald dazu imstande sind. Deshalb ist es stets besser, eine Schlüssellänge von 256 Bit zu wählen.