Was versteht man unter dem Advanced Encryption Standard?

Wir verschicken Nachrichten in diversen Messenger Diensten, wir surfen unentwegt im Internet. Wir kaufen online ein und wir machen auch unsere Bankgeschäfte ganz selbstverständlich online. Sogar unsere Steuererklärung geben wir über das Internet ab. Manche verbinden sich sogar mit anderen Computern und Servern mittels eines Virtual Private Network (kurz VPN).

Bei all diesen Vorgängen, die wir online erledigen, werden Daten über das Netz geschickt. Das können natürlich sehr sensible private oder geschäftliche Daten sein. Daten die also auf keinen Fall in die falschen Hände geraten sollten. Dies wäre für uns im besten Fall unangenehm und in manchen Fällen würde es sogar in der Tat finanzielle Schäden bedeuten.

Das wohl meistgenutzte und sicherste Verschlüsselungsverfahren

Damit genau das nicht passiert werden Daten verschlüsselt. Hier gibt es natürlich unterschiedliche Verschlüsselungsverfahren. Diese sind unterschiedlich weit verbreitet und auch unterschiedlich sicher. Aber das wohl meistgenutzte und nach allgemeiner Auffassung sicherste Verfahren ist der sogenannte Advanced Encryption Standard (AES).

AES gilt als der Nachfolger des Standards DES, welcher seinerzeit als nicht mehr sicher galt und man deshalb ab 1997 ein sichereres Verfahren suchte. Man fand den Nachfolger dann im Rijndael- Algorithmus – entwickelt von Joan Daemen und Vincent Rijmen. Dieser setzte sich gegen eine Vielzahl anderer Algorithmen durch, weil er in Bezug auf Flexibilität, Performance und vor allem Sicherheit überzeugte. 2001 wurde daraus denn ganz offiziell der Advanced Encryption Standard. Der Algorithmus ist frei verfügbar und nicht patentiert. Und sogar die USA setzen diesen Verschlüsselungsstandard ein, um staatliche Dokumente mit höchster Geheimhaltungsstufe zu verschlüsseln.

Die genaue Funktionsweise von AES ist natürlich kompliziert. Grob gesagt werden auf Datenblöcke von 16 Byte Substitutionen, Permutationen und lineare Transformationen ausgeführt. Das Ganze wird dann mehrmals wiederholt und bei jedem Durchgang fliest ein individuell aus dem Schlüssel errechneter Rundenschlüssel in die Berechnung ein. Aufgrund dieses Ablaufs bezeichnet man AES auch als Blockverschlüsselung.

Die unterschiedlichen Bezeichnungen

Nun trifft man natürlich auch auf unterschiedliche Bezeichnungen des Advanced Encryption Standard. Diese lauten dann AES 128, AES-192 und AES-256. Die Zahl gibt dabei Auskunft über die Länge des Schlüssels. Also 128 Bit, 192 Bit oder 256 Bit.

Würde man mit einem Programm eine sogenannte „Brute Force“ Attacke starten – also das schnelle Ausprobieren verschiedener Schlüssel oder Passwörter- würde das Knacken eines 128 Bit Schlüssels 1,1 * 1025 Jahre dauern. Ein 256 Bit Schlüssel wie er zum Beispiel bei dem VPN Dienst ExpressVPN eingesetzt wird, wäre bei dem Verfahren erst in 3,7 * 1063 Jahren geknackt. Beides ist länger als das angenommene Alter des Universums.

Keine relevante Methode um AES zu knacken

Ganz theoretisch wäre es möglich den AES Algorithmus zu knacken. Aber wie allein diese Zeiträume zeigen, gibt es bis heute keine relevante Methode die AES Verschlüsselung zu kompromittieren. Weder „Brute Force“ Attacken noch andere Methoden. Und aufgrund der möglichen 256 Bit Verschlüsselung besteht ein, trotz Voranschreiten der Computertechnologie, ausreichend großer Sicherheitspuffer. Aus diesem Grund wird AES noch viele Jahre sicher sein.

Anwendungsbereiche von AES

Deswegen ist es auch nicht weiter verwunderlich, dass der Advanced Encryption Standard in vielen Bereichen eingesetzt wird. Dies sind unter anderem:

• OpenSSL
• Verschlüsselung von Dateien
• VPNs mit IPSec
• WiMAX nach IEEE 11m
• Wireless LAN nach IEEE 802.11i
• Secure Shell (SSH)
• VoIP-Telefonie
• RAR, 7-Zip, PGP, GnuPGP

Auch moderne Prozessoren von AMD und Intel unterstützen AES. Diese hardwareseitige Integration sorgt dafür, dass eine hohe Ver- und Entschlüsselungsleistung erzielt wird.