Definition Was ist Advanced Encryption Standard (AES)?

Von zeroshope

Der Advanced Encryption Standard (AES) ist eine symmetrische Verschlüsselung. Diese zählt zu den am meisten eingesetzten. Dies liegt primär daran, dass sie in der Praxis bis heute nicht überwunden werden konnte. Sie ist zudem frei zugänglich.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Advanced Encryption Standard (AES) ist der Name einer symmetrischen Verschlüsselungsmethode, die Blöcke von Informationen absichert. Die Arbeit an AES begann 1997 durch das US-amerikanische National Institute of Standards and Technology (NIST), das auf Ersuchen der eigenen Regierung tätig wurde. Es hatte den Auftrag, eine Methode zu finden, die als Nachfolger für den Data Encryption Standard (DES) dienen würde. Dessen Schlüssellänge von 56-Bit machte ihn anfällig für Brute-Force-Angriffe. Malware versucht dabei, Schlüssel und Passwörter durch wahlloses Ausprobieren herauszufinden.

Die US-Regierung wünschte sich deshalb eine neue Verschlüsselungsmethode, die sensible Daten „bis tief ins 21. Jahrhundert“ schützen können sollte. Die aus Belgien stammenden Experten Joan Daemen und Vicent Rijmen kamen dieser Bitte mit dem AES nach. Jener wird deshalb auch als Rijndael-Algorithmus bezeichnet. Das erste Wort ist eine Mischung der Nachnamen der Schöpfer. Die US-Regierung erlaubte es dem NIST, die neue Verschlüsselung der Allgemeinheit kostenlos zur Verfügung zu stellen.

So funktioniert der Advanced Encryption Standard

Der AES beinhaltet drei Block-Chiffren. Dabei geht es um die Schlüssellängen: 128-bit (AES-128), 192-bit (AES-192) und 256-bit (AES-256). Jede Chiffre ver- und entschlüsselt Daten in Blöcken von 128 Bits mittels kryptographischer Schlüssel. Diese vertrauen auf eine der drei genannten Längen. Da es sich um eine symmetrische Verschlüsselung handelt, wird der identische Schlüssel für die Ver- sowie die Entschlüsselung verwendet. Für 128-bit-Schlüssel gibt es zehn Prozessrunden, für 192-bit-Varianten zwölf und für 256-bit-Schlüssel 14. Jede Runde besteht aus einer Vielzahl unterschiedlicher Vorgänge. Dabei handelt es sich um Rechenoperationen, deren Ergebnisse schließlich final in den Chiffrierungstext übersetzt werden müssen.

Vereinfacht erklärt: 128 Seiten Papier werden in einem Tresor gelagert, der einen Code von 128, 192 oder 252 Zeichen Länge verlangt. Um die Zeichen in der richtigen Reihenfolge einzugeben, müssen verschiedene Operationen in der korrekten Weise durchgeführt werden. Bis heute gibt es nur theoretische Überlegungen, wie der Advanced Encryption Standard geknackt werden könnte. Praktisch ist dies noch nicht gelungen.

Einsatzgebiete des Advanced Encryption Standards neben der Datenverschlüsselung:

  • VPNs mit IPSEC,
  • WLAN nach IEEE 802.11i,
  • OpenSSL,
  • Secure Shell,
  • Sicherung von Disk-Archiven,
  • Voice-over-IP.

(ID:47917928)